alt

বিজ্ঞান ও প্রযুক্তি

রিবুট স্পাইরালের প্রভাবে ৮৫ লাখেরও বেশি উইন্ডোজ অচল

সংবাদ অনলাইন রিপোর্ট : শনিবার, ২৪ আগস্ট ২০২৪

শীর্ষস্থানীয় সাইবার সিক্যুরিটি ফার্ম ক্রাউডস্ট্রাইকের একটি কনটেন্ট কনফিগারেশন আপডেট করার সময় রিবুট স্পাইরালের প্রভাবে উইন্ডোজের সমস্যা তৈরি হয়। তারই প্রেক্ষিতে সম্প্রতি ৮৫ লাখেরও বেশি উইন্ডোজ অচল হয়ে পড়েছে বলে মন্তব্য করেছেন ক্যাস্পারস্কি-এর গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের (জিআরইএটি) সাইবার নিরাপত্তা বিশেষজ্ঞ ভিটালি কামলুক।

এসময় তিনি আরও বলেন, “ক্রাউডস্ট্রাইকের জন্য কনফিগারেশন আপডেটের বিষয়টি রুটিনমাফিক হওয়ায়, তাদের ফ্যালকন প্ল্যাটফর্মের সুরক্ষা ব্যবস্থার নিয়মিত আপডেট, টেলিমেট্রি অর্জন ও উইন্ডোজ প্ল্যাটফর্মের জন্য সম্ভাব্য অভিনব থ্রেট টেকনিকগুলো শনাক্ত করার কথা থাকলেও, দুর্ভাগ্যজনকভাবে এই আপডেট বিশ্বব্যাপি সংকট সৃষ্টি করেছে। যার ফলে হাসপাতাল, ব্যাংক ও সরকারি সংস্থাসহ গুরুত্বপূর্ণ অবকাঠামোগুলো অকেজো হয়ে যায়। এই ঘটনা সাপ্লাই চেইনের দূর্বলতার কারণে সৃষ্ট ঝুঁকিকে স্পষ্টভাবে তুলে ধরেছে।”

বিশ্ব অর্থনীতিকে প্রযুক্তির সাথে জড়িত করেছে ডিজিটালাইজেশন, যার ফলে আন্তঃসংযুক্ত সরবরাহ চেইনের একটি জটিল ওয়েব তৈরি হয়েছে। এই নেটওয়ার্কটি আন্তর্জাতিক বাণিজ্য, ভ্রমণ ও অন্যান্য বাণিজ্যকে সহজতর করেছে, তবে সম্ভাব্য সাপ্লাই চেইন আক্রমণের দ্বারও উন্মুক্ত করেছে। সাইবার অপরাধীরা ম্যানুফ্যাকচারারদের আইটি অবকাঠামোতে অনুপ্রবেশ করে, বৈধ সফটওয়্যার আপডেটগুলোতে ম্যালওয়্যার ইনজেক্ট করে শক্তিশালী অ্যাটাক ভেক্টরে রূপান্তরিত করার মাধ্যমে এই আন্তঃসংযোগটি কাজে লাগাতে পারে।

এছাড়া, বছরের শুরুতে অত্যাধুনিক ব্যাকডোর টেকনিকের মাধ্যমে ওপেনএসএসএইচ ব্যবহার করে লিনাক্স এক্সজেড ইউটিলস প্রকল্পকে লক্ষ্য করে আরেকটি সাপ্লাই চেইন হামলা হয়। এটি ক্রাউডস্ট্রাইক হামলার চেয়েও বেশি ক্ষতি করতে সক্ষম ছিল, যা ওপেন সোর্স সফটওয়্যারের চলমান ঝুঁকির বিষয়টি তুলে ধরেছে।

কৃত্রিম বুদ্ধিমত্তা (এআই) প্রতিষ্ঠিত হওয়ার সাথে সাথে, এটিও সাপ্লাই চেইনের হুমকির মুখোমুখি হচ্ছে। এ প্রসঙ্গে ভিটালি কামলুক আরো বলেন, “এআই-এর সাপ্লাই চেইন আক্রমণের সম্ভাব্য উপায় হচ্ছে ট্রেইনিং ডেটা কাজে লাগানো এবং মডেলটি পক্ষপাত ও দূর্বলতা বা পরিবর্তিত সংস্করণের মাধ্যমে এআই মডেলগুলো সংশোধন করা, যাতে এটি ভুল আউটপুট তৈরি করে। এ ধরনের হামলা সময়ের সঙ্গে সঙ্গে এআই ব্যবস্থার অবনতি ঘটাতে পারে, যা গুরুত্বপূর্ণ অবকাঠামোর জন্য দীর্ঘমেয়াদি ঝুঁকি তৈরিতে সক্ষম।”

এসব ঝুঁকি মোকাবিলায় প্রতিষ্ঠানগুলোকে কঠোর সাইবার নিরাপত্তা নিশ্চিত করতে হবে। ভিটালি কামলুক বলেন, “সর্বোত্তম সাইবার নিরাপত্তা নিশ্চিতের পাশাপাশি সংস্থাগুলোকে তাদের অবকাঠামোতে সাপ্লাই চেইন আক্রমণের সম্ভাব্য ঝুঁকি হ্রাস করার কৌশল পরিচালনা করতে হবে, যার মধ্যে রয়েছে পুঙ্খানুপুঙ্খ পরীক্ষা, ক্রমাগত পর্যবেক্ষণ এবং নিয়মিত সুরক্ষা নিরীক্ষা।”

ছবি

নাসা স্পেস অ্যাপস চ্যালেঞ্জ ২০২৪ শুরু

ছবি

এআই ইনফিনিটি প্ল্যাটফর্ম চালু করেছে ইনফিনিক্স

ছবি

নিরাপদ ইন্টারনেট নিশ্চিত করতে জাগো ফাউন্ডেশন ও টিকটকের যৌথ উদ্যোগ

ছবি

বাংলাদেশের বাজারে গিগাবাইটের নতুন মাদারবোর্ড অরাস এক্স৮৭০ ও এক্স৮৭০ই

ছবি

কৃত্তিম বুদ্ধিমত্তা চিকিৎসা শিক্ষায় বিপ্লব এনেছে

ছবি

বাংলাদেশের বাজারে নতুন স্মার্টফোন টেকনো স্পার্ক ৩০সি

ছবি

ইউআইটিএস এ অ্যাক্রেডিটেশন ম্যানুয়াল ২০২৪ বিষয়ক সেমিনার

ছবি

নিরাপদ ইন্টারনেট সচেতনতায় অক্টোবর মাসজুড়ে ক্যাম ক্যাম্পেইন

ছবি

ইন্টারনেট সেবা ব্যাহত হতে পারে ৪ ঘণ্টা

ছবি

ভিভোর ভি সিরিজে জাইস লেন্সের ভিডিওগ্রাফি

ছবি

সিডস ফর দ্য ফিউচারের আঞ্চলিক পর্বে অংশ নিতে চীনে বাংলাদেশী শিক্ষার্থীরা

ছবি

দেশের বাজারে আসুসের কোপাইলট প্লাস পিসি এআই ল্যাপটপ

ছবি

ডাটা সেন্টারের সক্ষমতা বৃদ্ধির তাগিদ তথ্যপ্রযুক্তি উপদেষ্টার

ছবি

বাজারে লেনোভো আইডিয়াপ্যাড ফাইভ আই টু ইন ওয়ান ল্যাপটপ

ছবি

বাংলাদেশে এআই হাব করতে কোরিয়ার আগ্রহ প্রকাশ

ছবি

আইসিটি সচিবের সাথে সাক্ষাৎ করলেন গভর্নমেন্ট আইসিটি অফিসার্স ফোরাম

ছবি

ইন্টারনেট শাটডাউন ও বাংলাদেশ বিষয়ে গণমাধ্যম কর্মীদের জন্য প্রশিক্ষণ কর্মশালা

ছবি

বাংলাদেশে অপো এ৩এক্স সিরিজের নতুন ভ্যারিয়েন্ট

ক্রিপ্টোকারেন্সি ব্যবহারে বাংলাদেশের অবস্থান ৩৫তম

ছবি

বাজারে ইয়োগা নাইনআই টু ইন ওয়ান লেনোভো ল্যাপটপ

ছবি

আন্তর্জাতিক এআই অলিম্পিয়াডে দুটি রুপা ও দুটি ব্রোঞ্জ পদক পেল বাংলাদেশ

নগদে ফরেনসিক পরীক্ষার সিদ্ধান্তে ক্ষুদ্ধ সাবেক সিইও

ছবি

তানভীর ইব্রাহীম ও ফয়সাল আলিমের নেতৃত্বে বাক্কোর নতুন কমিটি

ছবি

আইসিটি বিভাগের নতুন সচিব শীষ হায়দার চৌধুরী

ছবি

মাসজুড়ে ফটো গুছিয়ে রাখার উৎসবে ভিভো

বাংলাদেশের বাজারে টেকনোর নতুন স্মার্টফোন স্পার্ক গো ওয়ান

ছবি

ক্যাশ কালেকশনে বিকাশের সল্যুশন ব্যবহার করবে এসএমসি

ছবি

আইসিএবি অ্যাওয়ার্ডে ব্রৌঞ্জ পদক অর্জন করলো ইউসিবি

ছবি

ওয়্যারলেস চার্জিং কেন সুবিধাজনক

ছবি

এসডিজি ব্র্যান্ড চ্যাম্পিয়ন ২০২৪ অ্যাওয়ার্ড পেলো ‘পদক্ষেপ’

ছবি

এসডিজি ব্র্যান্ড চ্যাম্পিয়ন পুরস্কার পেয়েছে ইউনিলিভার বাংলাদেশ

ছবি

বাংলাদেশের বাজারে নতুন স্মার্টফোন অপো ‍এ৩এক্স

ছবি

বাজারে লেনোভো আইডিয়াপ্যাড প্রো ফাইভ আই ল্যাপটপ

ছবি

ক্রিপ্টো-কারেন্সি সহ বিভিন্ন তথ্য চুরির ক্যাম্পেইন ‘টাস্ক’ এর সন্ধান পেল ক্যাসপারস্কি

ছবি

রিভ চ্যাটের এআই চ্যাটবট ব্যবহার করবে কুয়েত টেলিকমিউনিকেশনস

ছবি

বাজারে আসছে নতুন স্মার্টফোন টেকনো ফ্যান্টম আলটিমেট ২ ট্রাই-ফোল্ড

tab

বিজ্ঞান ও প্রযুক্তি

রিবুট স্পাইরালের প্রভাবে ৮৫ লাখেরও বেশি উইন্ডোজ অচল

সংবাদ অনলাইন রিপোর্ট

শনিবার, ২৪ আগস্ট ২০২৪

শীর্ষস্থানীয় সাইবার সিক্যুরিটি ফার্ম ক্রাউডস্ট্রাইকের একটি কনটেন্ট কনফিগারেশন আপডেট করার সময় রিবুট স্পাইরালের প্রভাবে উইন্ডোজের সমস্যা তৈরি হয়। তারই প্রেক্ষিতে সম্প্রতি ৮৫ লাখেরও বেশি উইন্ডোজ অচল হয়ে পড়েছে বলে মন্তব্য করেছেন ক্যাস্পারস্কি-এর গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের (জিআরইএটি) সাইবার নিরাপত্তা বিশেষজ্ঞ ভিটালি কামলুক।

এসময় তিনি আরও বলেন, “ক্রাউডস্ট্রাইকের জন্য কনফিগারেশন আপডেটের বিষয়টি রুটিনমাফিক হওয়ায়, তাদের ফ্যালকন প্ল্যাটফর্মের সুরক্ষা ব্যবস্থার নিয়মিত আপডেট, টেলিমেট্রি অর্জন ও উইন্ডোজ প্ল্যাটফর্মের জন্য সম্ভাব্য অভিনব থ্রেট টেকনিকগুলো শনাক্ত করার কথা থাকলেও, দুর্ভাগ্যজনকভাবে এই আপডেট বিশ্বব্যাপি সংকট সৃষ্টি করেছে। যার ফলে হাসপাতাল, ব্যাংক ও সরকারি সংস্থাসহ গুরুত্বপূর্ণ অবকাঠামোগুলো অকেজো হয়ে যায়। এই ঘটনা সাপ্লাই চেইনের দূর্বলতার কারণে সৃষ্ট ঝুঁকিকে স্পষ্টভাবে তুলে ধরেছে।”

বিশ্ব অর্থনীতিকে প্রযুক্তির সাথে জড়িত করেছে ডিজিটালাইজেশন, যার ফলে আন্তঃসংযুক্ত সরবরাহ চেইনের একটি জটিল ওয়েব তৈরি হয়েছে। এই নেটওয়ার্কটি আন্তর্জাতিক বাণিজ্য, ভ্রমণ ও অন্যান্য বাণিজ্যকে সহজতর করেছে, তবে সম্ভাব্য সাপ্লাই চেইন আক্রমণের দ্বারও উন্মুক্ত করেছে। সাইবার অপরাধীরা ম্যানুফ্যাকচারারদের আইটি অবকাঠামোতে অনুপ্রবেশ করে, বৈধ সফটওয়্যার আপডেটগুলোতে ম্যালওয়্যার ইনজেক্ট করে শক্তিশালী অ্যাটাক ভেক্টরে রূপান্তরিত করার মাধ্যমে এই আন্তঃসংযোগটি কাজে লাগাতে পারে।

এছাড়া, বছরের শুরুতে অত্যাধুনিক ব্যাকডোর টেকনিকের মাধ্যমে ওপেনএসএসএইচ ব্যবহার করে লিনাক্স এক্সজেড ইউটিলস প্রকল্পকে লক্ষ্য করে আরেকটি সাপ্লাই চেইন হামলা হয়। এটি ক্রাউডস্ট্রাইক হামলার চেয়েও বেশি ক্ষতি করতে সক্ষম ছিল, যা ওপেন সোর্স সফটওয়্যারের চলমান ঝুঁকির বিষয়টি তুলে ধরেছে।

কৃত্রিম বুদ্ধিমত্তা (এআই) প্রতিষ্ঠিত হওয়ার সাথে সাথে, এটিও সাপ্লাই চেইনের হুমকির মুখোমুখি হচ্ছে। এ প্রসঙ্গে ভিটালি কামলুক আরো বলেন, “এআই-এর সাপ্লাই চেইন আক্রমণের সম্ভাব্য উপায় হচ্ছে ট্রেইনিং ডেটা কাজে লাগানো এবং মডেলটি পক্ষপাত ও দূর্বলতা বা পরিবর্তিত সংস্করণের মাধ্যমে এআই মডেলগুলো সংশোধন করা, যাতে এটি ভুল আউটপুট তৈরি করে। এ ধরনের হামলা সময়ের সঙ্গে সঙ্গে এআই ব্যবস্থার অবনতি ঘটাতে পারে, যা গুরুত্বপূর্ণ অবকাঠামোর জন্য দীর্ঘমেয়াদি ঝুঁকি তৈরিতে সক্ষম।”

এসব ঝুঁকি মোকাবিলায় প্রতিষ্ঠানগুলোকে কঠোর সাইবার নিরাপত্তা নিশ্চিত করতে হবে। ভিটালি কামলুক বলেন, “সর্বোত্তম সাইবার নিরাপত্তা নিশ্চিতের পাশাপাশি সংস্থাগুলোকে তাদের অবকাঠামোতে সাপ্লাই চেইন আক্রমণের সম্ভাব্য ঝুঁকি হ্রাস করার কৌশল পরিচালনা করতে হবে, যার মধ্যে রয়েছে পুঙ্খানুপুঙ্খ পরীক্ষা, ক্রমাগত পর্যবেক্ষণ এবং নিয়মিত সুরক্ষা নিরীক্ষা।”

back to top