বিশ্বব্যাপী সাইবার নিরাপত্তা খাতের বিশ্বস্ত প্রতিষ্ঠান সফোস ‘দ্য স্টেট অব র্যানসামওয়্যার ইন ম্যানুফ্যাকচারিং অ্যান্ড প্রোডাকশন’ নামে একটি নতুন জরিপ প্রতিবেদন প্রকাশ করেছে। প্রতিবেদন অনুযায়ী অন্য যেকোনো খাতের চেয়ে গত এক বছরে বিশ্বব্যাপী সর্বোচ্চ (প্রায় ৩ মিলিয়ন ডলার) মুক্তিপণ দিয়েছে উৎপাদন খাত।
এ খাতে গত ১২ মাসে যথাক্রমে ২০ লাখ ৩৫ হাজার ১৮৯ ডলার ও ৮ লাখ ১৯ হাজার ৩৬০ ডলার মুক্তিপণ দিতে হয়েছে।
স্টেট অব র্যানসমওয়্যার ২০২২ সমীক্ষায় ৩১টি দেশের মাঝারি আকারের প্রতিষ্ঠান থেকে ৫ হাজার ৬০০ জন আইটি পেশাদারদের ওপর জরিপ করা হয়েছে, যার মধ্যে উৎপাদন ও নির্মাণ খাতের ৪১৯ জন উত্তরদাতা ছিলেন৷
সংস্থার জরিপ অনুযায়ী, ৬৬ শতাংশ উৎপাদন এবং নির্মাণ খাতে সাইবার আক্রমণের জটিলতা আগের চেয়ে বেড়েছে এবং ৬১ শতাংশের ক্ষেত্রে রিপোর্ট অনুযায়ী আগের বছরের তুলনায় সাইবার আক্রমণের পরিমাণ বৃদ্ধি পেয়েছে। এসব আক্রমণে জটিলতা এবং পরিমাণও বৃদ্ধি পেয়েছে। এসব খাতে আগের চেয়ে গড়ে যথাক্রমে ৭ শতাংশ এবং ৪ শতাংশ বেড়েছে।
সফোস এর ঊর্ধ্বতন নিরাপত্তা উপদেষ্টা জন শিয়ের বলেছেন, ‘সাপ্লাই চেইন বা সরবরাহ মাধ্যমের সুবিধা থাকার কারণে উৎপাদন খাত সাইবার অপরাধীদের কাছে একটি আকর্ষণীয় লক্ষ্য হয়ে উঠেছে। পুরানো অবকাঠামো এবং পেশাগত থেরাপিস্টের পরিবেশে পর্যবেক্ষণের অভাবে আক্রমণকারীরা সহজেই নেটওয়ার্কের ভেতরে আক্রমণের সুযোগ পেয়ে যায়। আইটি এবং ওটি একত্রিত হওয়ায় আক্রমণের পরিধি যেমন বেড়েছে, তেমনি এসব হামলার হুমকি আরও জটিল করে তুলেছে।’
‘যদিও এর জন্য একটি নির্ভরযোগ্য ব্যাকআপ থাকা খুব প্রয়োজন, সেই সঙ্গে র্যানসামওয়্যার হামলার হুমকি মোকাবিলায় একটা বিশদ পরিকল্পনা থাকা জরুরি। সে ক্ষেত্রে প্রয়োজনে কোনো ব্যক্তির দ্বারা এটি পরিচালনা করে হুমকি মোকাবিলা করতে হবে। জটিল আক্রমণগুলোর ক্ষেত্রে ব্যাপক সুরক্ষার প্রয়োজন হয়। সক্রিয় আক্রমণকারীদের খুঁজে বের করা এবং প্রতিরোধ করার জন্য প্রশিক্ষিত এমন একটি ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) টিম প্রতিষ্ঠানের জন্য যুক্ত করতে হবে’—যোগ করেন তিনি।
সমীক্ষার ফলাফলের আলোকে, সফোস বিশেষজ্ঞরা এসব সেক্টরে থাকা প্রতিটি সংস্থার জন্য কিছু পরামর্শ দিয়েছেন:
১. প্রতিষ্ঠানের পরিবেশের সকল ক্ষেত্রে উচ্চমানের প্রতিরক্ষাব্যবস্থা স্থাপন এবং বজায় রাখা। #নিরাপত্তা নিয়ন্ত্রণগুলো নিয়মিত পর্যালোচনা করা এবং নিশ্চিত করা যে সেগুলো প্রতিষ্ঠানের চাহিদা মেটাতে পারছে কিনা। হুমকি শনাক্ত করা এবং তা প্রতিরোধের জন্য আক্রমণের সম্মুখীন হওয়ার আগেই সক্রিয়ভাবে অনুসন্ধান করা। যদি দলটির কাছে এটি করার জন্য সময় বা দক্ষতার অভাব থাকে, তাহলে একটি ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) টিম আউটসোর্স করতে হবে।
২. নিরাপত্তার মূল ফাঁকগুলো অনুসন্ধান করা এবং তা বন্ধ করে আইটি পরিবেশকে শক্ত করে তোলা: উদাহরণস্বরূপ প্যাচবিহীন ডিভাইস, অরক্ষিত মেশিন এবং খোলা আরডিপি পোর্ট। এই উদ্দেশের জন্য এক্সটেন্ডেড ডিটেকশন অ্যান্ড রেসপন্স (এক্সডিআর) হতে পারে আদর্শ সমাধান।
৩. ব্যাকআপ তৈরি করা। ন্যূনতম ক্ষতি এবং তা পুনরুদ্ধারের জন্য সময় নিশ্চিত করতে সেই ব্যাকআপগুলো বা প্রস্তুতির প্র্যাকটিস করা।