ঝুঁকিতে সিস্টেম
ঝুঁকিতে সিস্টেম

ইউটিলিটি এবং শিল্প সরঞ্জাম

কম্পিউটার সিস্টেমগুলি সর্বজনীনভাবে সমস্ত টেলিযোগাযোগ সংস্থা, জাতীয় পাওয়ার গ্রিড, জল এবং গ্যাস সিস্টেম এবং এমনকি পারমাণবিক বিদ্যুৎ কেন্দ্রগুলিতে নিযুক্ত এবং যেহেতু ইন্টারনেট প্রাথমিক সম্ভাব্য আক্রমণ ভেক্টর যার মাধ্যমে সাইবার অপরাধীরা চলাচল করে, এই সমস্ত প্রতিষ্ঠান হ্যাক হওয়ার ক্রমাগত ঝুঁকিতে রয়েছে।
যাইহোক, বিভাগ "4. দূষিত সফ্টওয়্যার " স্টক্সনেট ওয়ার্ম এবং এর উত্তরসূরিরা এমনকি ইন্টারনেটের সাথে সংযুক্ত নয় এমন ডিভাইসগুলিকে প্রভাবিত করতে দেখানো হয়েছিল।

২০১৪ সালে হোমল্যান্ড সিকিউরিটি বিভাগের একটি বিভাগ কম্পিউটার ইমার্জেন্সি রেডিনেস টিম যুক্তরাষ্ট্রের বিভিন্ন জ্বালানি কোম্পানিতে ৭৯টি হ্যাকিংয়ের ঘটনা তদন্ত করে। স্মার্ট মিটারে দুর্বলতা (যার মধ্যে অনেকগুলি স্থানীয় রেডিও বা সেলুলার যোগাযোগ ব্যবহার করে) বিলিং জালিয়াতির সাথে সমস্যা সৃষ্টি করতে পারে।

বর্তমানে, বেশিরভাগ শিল্প, সরকার এবং জনগণ সর্বদা জটিল কম্পিউটার সিস্টেম ব্যবহার করে এবং তার উপর ব্যাপকভাবে নির্ভর করে, যার সবগুলিই অভিন্ন তীব্রতার সাইবার আক্রমণের জন্য সংবেদনশীল।

আর্থিক ব্যবস্থা

বাণিজ্যিক ও বিনিয়োগ ব্যাংক, আর্থিক নিয়ন্ত্রক এবং ইউএস সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) বা সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন (সুইফট) এর মতো অন্যান্য সমস্ত ধরণের আর্থিক প্রতিষ্ঠানের কম্পিউটার সিস্টেম এবং ডিজিটাল অবকাঠামো সাইবার অপরাধীদের জন্য উল্লেখযোগ্য হ্যাকিং টার্গেট।
ওয়েবসাইট, অ্যাপস এবং নির্দিষ্ট কিছু মাইক্রো-ফিনান্সিয়াল স্ট্রাকচার যা ক্রেডিট কার্ডের বিবরণ, ব্যাংক অ্যাকাউন্টের তথ্য এবং ব্রোকারেজ ডেটা তাদের ডিজিটাল সংগ্রহস্থলে সংরক্ষণ করে, এনক্রিপশন যতই অত্যাধুনিক হোক না কেন, এই অনলাইন প্ল্যাটফর্মগুলি অর্থ স্থানান্তর, কেনাকাটা বা কালো বাজারে তথ্য বিক্রি করে তাত্ক্ষণিক আর্থিক লাভকরার লোভনীয় সম্ভাবনার কারণে বর্তমানে সবচেয়ে বড় হ্যাকিং টার্গেট।
সবশেষে, এটিএম মেশিনের মতো বিশ্বজুড়ে অসংখ্য ইন-স্টোর পেমেন্ট সিস্টেম হ্যাক হয়েছে এবং বর্তমানে সাইবার অপরাধীদের একটি প্রধান লক্ষ্য।

এভিয়েশন

এটি স্বতঃস্পষ্ট যে বিমান শিল্প মূলত অত্যন্ত অত্যাধুনিক কম্পিউটার সিস্টেমের একটি সিরিজের উপর নির্ভরশীল যা বায়ু নৈকট্য নির্বিশেষে আক্রমণ করা যেতে পারে।
যদি লক্ষ্যযুক্ত বিমান হামলার ঘটনা না হয়, তবে যে কোনও বিমানবন্দরে একটি সাধারণ বিদ্যুৎ বিভ্রাটের পরিণতি বিশ্বব্যাপী এমনকি বিধ্বংসী হতে পারে। বিমান ের যোগাযোগ ব্যবস্থার বেশিরভাগই রেডিও ট্রান্সমিশনের উপর নির্ভর করে যা সহজেই ব্যাহত হতে পারে এবং মহাসাগরের উপর বিমান নিয়ন্ত্রণ করা বিশেষত বিপজ্জনক কারণ রাডার নজরদারি কেবল 175 থেকে 225 মাইল অফশোরে প্রসারিত।
সফল বিমান সাইবার আক্রমণের পরিণতি বিমানের ক্ষতি থেকে শুরু করে অসংখ্য হতাহতের ঘটনা পর্যন্ত হতে পারে।
ইউরোপে, (প্যান-ইউরোপীয় নেটওয়ার্ক পরিষেবা) এবং নিউপেনস এবং মার্কিন যুক্তরাষ্ট্রে নেক্সটজেন প্রোগ্রামের সাথে, এয়ার নেভিগেশন পরিষেবা সরবরাহকারীরা তাদের নিজস্ব ডেডিকেটেড নেটওয়ার্ক তৈরি করতে এগিয়ে যাচ্ছে।

ভোক্তা ডিভাইস

সাইবার অপরাধীদের জন্য আরেকটি অত্যন্ত সাধারণ লক্ষ্য হ'ল ব্যক্তিগত এবং হোম ডিভাইস, যেমন ল্যাপটপ, ডেস্কটপ কম্পিউটার, ফোন এবং ট্যাবলেট যা পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল আর্থিক তথ্য সংরক্ষণ করে।
পরিধানযোগ্য ডিভাইস, যেমন স্মার্টওয়াচ, অ্যাক্টিভিটি ট্র্যাকার এবং এমনকি স্মার্টফোনের মতো সেন্সর যেমন কম্পাস, অ্যাক্সিলেরোমিটার, ক্যামেরা, মাইক্রোফোন এবং জিপিএস রিসিভারগুলি সংবেদনশীল স্বাস্থ্য সম্পর্কিত ডেটা সহ ব্যক্তিগত তথ্যে লিভারেজ অর্জনের জন্য ব্যবহার করা যেতে পারে।
এই ডিভাইসগুলির যে কোনওটিতে ওয়াই-ফাই, ব্লুটুথ এবং সেল ফোন নেটওয়ার্কগুলি আক্রমণ ভেক্টর হিসাবে ব্যবহার করা যেতে পারে এবং সফল লঙ্ঘনের পরে সেন্সরগুলি দূরবর্তীভাবে সক্রিয় হতে পারে।

বড় কর্পোরেশন

সমস্ত বড় কর্পোরেশন গুলি সাধারণ লক্ষ্য। এই আক্রমণগুলি প্রায় সবসময় পরিচয় চুরি বা ডেটা লঙ্ঘনের মাধ্যমে আর্থিক লাভের লক্ষ্যে করা হয়।
বড় কর্পোরেশনগুলিকে লক্ষ্য করে সাইবার আক্রমণের সর্বোত্তম উদাহরণ হ'ল হোম ডিপো, স্টেপলস, টার্গেট কর্পোরেশন এবং ইকুইফ্যাক্স সাইবার আক্রমণ।

যাইহোক, সমস্ত আক্রমণ আর্থিক উদ্দেশ্যপ্রণোদিত নয়। ২০১১ সালে, হ্যাকটিভিস্ট গ্রুপ অ্যানোনিমাস প্রতিশোধ নিয়েছিল, আক্রমণ করেছিল এবং নিরাপত্তা সংস্থা "এইচবিগ্যারি ফেডারেল" এর পুরো কম্পিউটার নেটওয়ার্ককে অক্ষম করেছিল, কারণ নিরাপত্তা সংস্থাটি দাবি করেছিল যে তারা বেনামী গোষ্ঠীতে অনুপ্রবেশ করেছে।
২০১৪ সালে, সনি পিকচার্স আক্রমণের শিকার হয়েছিল এবং তাদের ডেটা ফাঁস করা হয়েছিল কেবল তাদের আসন্ন প্রকল্পগুলি উন্মোচন করে এবং সমস্ত ওয়ার্কস্টেশন এবং সার্ভারমুছে দিয়ে সংস্থাটিকে পঙ্গু করার উদ্দেশ্যে।
অনলাইন আক্রমণের একটি নির্দিষ্ট শতাংশ বিদেশী সরকার দ্বারা পরিচালিত হয়, যারা তাদের প্রচার, নাশকতা বা তাদের লক্ষ্যবস্তুতে গুপ্তচরবৃত্তি করার উদ্দেশ্যে সাইবার যুদ্ধে জড়িত।
সবশেষে, মেডিকেল রেকর্ডগুলি সাধারণভাবে চুরি, স্বাস্থ্য বীমা জালিয়াতি এবং বিনোদনমূলক উদ্দেশ্যে বা পুনরায় বিক্রয়ের জন্য প্রেসক্রিপশন ওষুধ পেতে রোগীদের নকল করার জন্য টার্গেট করা হয়েছে।

উপরন্তু, মেডিকেল ডিভাইসগুলি সফলভাবে আক্রমণ করা হয়েছে বা সম্ভাব্য মারাত্মক দুর্বলতাগুলি প্রদর্শিত হয়েছে, যার মধ্যে হাসপাতালে ডায়াগনস্টিক সরঞ্জাম এবং পেসমেকার এবং ইনসুলিন পাম্প সহ ইমপ্লান্টকরা ডিভাইস উভয়ই রয়েছে। র ্যানসমওয়্যার আক্রমণ, উইন্ডোজ এক্সপি ব্যবহার, ভাইরাস এবং হাসপাতালের সার্ভারে সঞ্চিত সংবেদনশীল ডেটার ডেটা লঙ্ঘন সহ হাসপাতাল এবং হাসপাতাল সংস্থাগুলি হ্যাক হওয়ার অনেক গুলি প্রতিবেদন রয়েছে। ২০১৬ সালের ২৮ শে ডিসেম্বর মার্কিন খাদ্য ও ওষুধ প্রশাসন মেডিকেল ডিভাইস নির্মাতাদের কীভাবে ইন্টারনেট-সংযুক্ত ডিভাইসগুলির সুরক্ষা বজায় রাখা উচিত তার জন্য তার সুপারিশগুলি প্রকাশ করেছে - তবে প্রয়োগের জন্য কোনও কাঠামো নেই। সাইবার হুমকি বাড়তে থাকলেও ২০১৫ সালে ৬২ শতাংশ প্রতিষ্ঠান তাদের ব্যবসার জন্য নিরাপত্তা প্রশিক্ষণ বাড়ায়নি।

অটোমোবাইল

ইঞ্জিন টাইমিং, ক্রুজ কন্ট্রোল, অ্যান্টি-লক ব্রেক, সিট বেল্ট টেনশনার, ডোর লক, এয়ারব্যাগ এবং অনেক মডেলের উন্নত ড্রাইভার-অ্যাসিসটেন্স সিস্টেমসহ যানবাহনগুলি ক্রমবর্ধমান কম্পিউটারাইজড হচ্ছে। উপরন্তু, সংযুক্ত গাড়িগুলি অনবোর্ড ভোক্তা ডিভাইস এবং সেল ফোন নেটওয়ার্কের সাথে যোগাযোগ করতে ওয়াই-ফাই এবং ব্লুটুথ ব্যবহার করতে পারে। স্বচালিত গাড়িগুলি আরও জটিল হবে বলে আশা করা হচ্ছে।
এই সমস্ত সিস্টেমকিছু নিরাপত্তা ঝুঁকি বহন করে এবং এই জাতীয় বিষয়গুলি ব্যাপক মনোযোগ অর্জন করেছে। ঝুঁকির সাধারণ উদাহরণগুলির মধ্যে রয়েছে একটি দূষিত কম্প্যাক্ট ডিস্ক আক্রমণ ভেক্টর হিসাবে ব্যবহৃত হচ্ছে এবং গাড়ির অনবোর্ড মাইক্রোফোনগুলি ইভড্রপিংয়ের জন্য ব্যবহৃত হচ্ছে। যাইহোক, যদি কোনও গাড়ির অভ্যন্তরীণ কন্ট্রোলার এরিয়া নেটওয়ার্কে অ্যাক্সেস পাওয়া যায় তবে বিপদটি অনেক বেশি - এবং 2015 সালের একটি বহুল প্রচারিত পরীক্ষায়, হ্যাকাররা 10 মাইল দূর থেকে একটি গাড়িকে দূর থেকে গাড়ি জ্যাক করে এবং একটি খাদে ফেলে দেয়।
নির্মাতারা বিভিন্ন উপায়ে প্রতিক্রিয়া জানাচ্ছে, ২০১৬ সালে টেসলা তার গাড়ির কম্পিউটার সিস্টেমে "বাতাসের উপরে" কিছু নিরাপত্তা ফিক্স চালু করেছিল।
স্বায়ত্তশাসিত যানবাহনের ক্ষেত্রে, সেপ্টেম্বর 2016 সালে মার্কিন যুক্তরাষ্ট্রের পরিবহন বিভাগ কিছু প্রাথমিক সুরক্ষা মান ঘোষণা করেছে এবং রাজ্যগুলিকে অভিন্ন নীতিনিয়ে আসার আহ্বান জানিয়েছে।

সরকার

সরকার এবং সামরিক কম্পিউটার সিস্টেমগুলি সাধারণত অ্যাক্টিভিস্ট এবং বিদেশী শক্তি দ্বারা আক্রমণ করা হয়। ট্র্যাফিক লাইট নিয়ন্ত্রণ, পুলিশ এবং গোয়েন্দা সংস্থার যোগাযোগ, কর্মীদের রেকর্ড, শিক্ষার্থীদের রেকর্ড এবং আর্থিক ব্যবস্থার মতো স্থানীয় এবং আঞ্চলিক সরকারী অবকাঠামোগুলিও সম্ভাব্য লক্ষ্য, কারণ তারা এখন বেশিরভাগ কম্পিউটারাইজড। পাসপোর্ট এবং সরকারী আইডি কার্ড যা আরএফআইডি ব্যবহার করে এমন সুবিধাগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করে ক্লোনিংয়ের ঝুঁকিতে থাকতে পারে।

ইন্টারনেট অফ থিংস এবং শারীরিক দুর্বলতা

ইন্টারনেট অফ থিংস (আইওটি) হ'ল ডিভাইস, যানবাহন এবং বিল্ডিংয়ের মতো শারীরিক বস্তুর নেটওয়ার্ক যা ইলেকট্রনিক্স, সফ্টওয়্যার, সেন্সর এবং নেটওয়ার্ক সংযোগের সাথে এম্বেড করা হয় যা তাদের ডেটা সংগ্রহ এবং বিনিময় করতে সক্ষম করে এবং উদ্বেগ উত্থাপিত হয়েছে যে এটি জড়িত সুরক্ষা চ্যালেঞ্জগুলির যথাযথ বিবেচনা ছাড়াই তৈরি করা হচ্ছে।
যদিও আইওটি কম্পিউটার-ভিত্তিক সিস্টেমগুলিতে শারীরিক বিশ্বের আরও সরাসরি সংহতকরণের সুযোগ তৈরি করে, এটি অপব্যবহারের সুযোগও সরবরাহ করে। বিশেষত, ইন্টারনেট অফ থিংস ব্যাপকভাবে ছড়িয়ে পড়ার সাথে সাথে সাইবার আক্রমণগুলি ক্রমবর্ধমান শারীরিক (কেবল ভার্চুয়াল নয়) হুমকিতে পরিণত হওয়ার সম্ভাবনা রয়েছে। যদি সামনের দরজার লক ইন্টারনেটের সাথে সংযুক্ত থাকে এবং ফোন থেকে লক / আনলক করা যায় তবে কোনও অপরাধী চুরি বা হ্যাক হওয়া ফোন থেকে একটি বোতাম টিপে বাড়িতে প্রবেশ করতে পারে। আইওটি-সক্ষম ডিভাইসগুলি দ্বারা নিয়ন্ত্রিত বিশ্বে লোকেরা তাদের ক্রেডিট কার্ড নম্বরের চেয়ে অনেক বেশি হারাতে পারে। চোররা ইন্টারনেট-সংযুক্ত নয় এমন হোটেলের দরজার তালা ফাঁকি দেওয়ার জন্য ইলেকট্রনিক উপায়ও ব্যবহার করেছে।

জ্বালানি খাত

ডিস্ট্রিবিউটেড জেনারেশন সিস্টেমে সাইবার আক্রমণের ঝুঁকি বাস্তব। একটি আক্রমণ দীর্ঘ সময়ের জন্য একটি বৃহত অঞ্চলে বিদ্যুতের ক্ষতি করতে পারে এবং এই ধরনের আক্রমণ প্রাকৃতিক দুর্যোগের মতোই মারাত্মক পরিণতি হতে পারে। কলম্বিয়া জেলা শহরের মধ্যে একটি ডিস্ট্রিবিউটেড এনার্জি রিসোর্সেস (ডিইআর) কর্তৃপক্ষ তৈরির কথা বিবেচনা করছে, যার লক্ষ্য গ্রাহকদের তাদের নিজস্ব শক্তি ব্যবহারসম্পর্কে আরও অন্তর্দৃষ্টি দেওয়া এবং স্থানীয় বৈদ্যুতিক ইউটিলিটি, পেপকোকে শক্তির চাহিদা আরও ভালভাবে অনুমান করার সুযোগ দেওয়া। ডিসি প্রস্তাবটি অবশ্য "তৃতীয় পক্ষের বিক্রেতাদের শক্তি বিতরণের অসংখ্য পয়েন্ট তৈরি করার অনুমতি দেবে, যা সাইবার আক্রমণকারীদের বৈদ্যুতিক গ্রিডকে হুমকি দেওয়ার আরও সুযোগ তৈরি করতে পারে।