যুক্তরাজ্যে সাইবার নিরাপত্তা: হুমকি, আইন ও কৌশল

ইউনিভার্সাল অ্যাডভেঞ্চার » সাধারণ » যুক্তরাজ্যে সাইবার নিরাপত্তা: হুমকি, আইন ও কৌশল

La যুক্তরাজ্যে সাইবার নিরাপত্তা একটি শীর্ষ অগ্রাধিকার হয়ে উঠেছে। সরকার, ব্যবসা প্রতিষ্ঠান এবং নাগরিকদের জন্য। সাম্প্রতিক বছরগুলোতে, দেশটি ব্যাপক র‍্যানসমওয়্যার অভিযান ও আন্তর্জাতিক গুপ্তচরবৃত্তি থেকে শুরু করে গুরুত্বপূর্ণ অবকাঠামো এবং সরকারি প্রতিষ্ঠানের ওপর আক্রমণ পর্যন্ত সবকিছুর শিকার হয়েছে। এই সবকিছু একটি সত্যিকারের জাতীয় ডিজিটাল ঢাল তৈরির জন্য আইন, প্রযুক্তিগত মান, বিশেষায়িত সংস্থা এবং অর্থনৈতিক সহায়তা কর্মসূচিকে শক্তিশালী করতে বাধ্য করেছে।

একই সময়ে, ব্রিটিশ সাইবার নিরাপত্তা ইকোসিস্টেমও একটি শক্তিশালী অর্থনৈতিক এবং উদ্ভাবনী লিভারএটি হাজার হাজার দক্ষ কর্মসংস্থান সৃষ্টি করে, অত্যাধুনিক স্টার্টআপগুলোকে উৎসাহিত করে এবং বিশ্বখ্যাত বিশ্ববিদ্যালয় ও গবেষণা কেন্দ্রগুলোর ওপর নির্ভর করে। এই প্রতিরক্ষা ব্যবস্থাটি কীভাবে গঠিত, কোন হুমকিগুলো একে চালিত করে এবং কোম্পানিগুলোর কী কী বাধ্যবাধকতা রয়েছে, তা বোঝা যুক্তরাজ্যে ডেটা পরিচালনা বা প্রক্রিয়াকরণকারী যে কোনো ব্যক্তির জন্যই অত্যন্ত গুরুত্বপূর্ণ—সেটি একটি স্থানীয় ক্ষুদ্র ও মাঝারি উদ্যোগ (SME), একটি বৃহৎ বহুজাতিক কর্পোরেশন বা কোনো সরকারি প্রশাসনই হোক না কেন।

যুক্তরাজ্যে সাইবার নিরাপত্তা হুমকির চিত্র

The যুক্তরাজ্যকে প্রভাবিতকারী সাইবার হুমকিগুলো বৈচিত্র্যময়, ঘন ঘন ঘটে এবং ক্রমশ আরও অত্যাধুনিক হয়ে উঠছে।আমরা শুধু বিচ্ছিন্ন সাইবার আক্রমণের কথা বলছি না, বরং সংগঠিত অভিযান, রাষ্ট্র-পৃষ্ঠপোষিত গুপ্তচরবৃত্তি কার্যক্রম এবং শক্তিশালী অর্থনৈতিক ও সামাজিক প্রভাব সৃষ্টিকারী অপরাধমূলক কার্যকলাপের কথা বলছি।

জাতীয় সাইবার নিরাপত্তা কেন্দ্র (এনসিএসসি) কর্তৃক বিশ্লেষিত গত বছরে, যুক্তরাজ্যকে ৪২৯টি গুরুত্বপূর্ণ ঘটনায় হস্তক্ষেপ করুনএর মধ্যে ২০৪টি ‘জাতীয়ভাবে গুরুত্বপূর্ণ’ হিসেবে শ্রেণিবদ্ধ করা হয়েছিল। অর্থাৎ, গত বছর একই বিভাগে নথিভুক্ত সংখ্যার দ্বিগুণেরও বেশি, যা নিষ্পত্তিকৃত মামলার পরিমাণ ও গুরুতরতায় একটি সুস্পষ্ট উল্লম্ফন নির্দেশ করে।

সেই ঘটনাগুলোর মধ্যে কিছু ১৮টি অনুপ্রবেশকে “অত্যন্ত গুরুত্বপূর্ণ” হিসেবে শ্রেণিবদ্ধ করা হয়েছিল।এটি ছিল জাতীয় সাইবার জরুরি অবস্থার ঠিক এক ধাপ নিচে। এই অভিযানগুলো অত্যাবশ্যকীয় পরিষেবা, কেন্দ্রীয় সরকারি দপ্তর, অর্থনীতির প্রধান খাত এবং কিছু ক্ষেত্রে জনসংখ্যার একটি উল্লেখযোগ্য অংশকে মারাত্মকভাবে প্রভাবিত করেছিল।

এই প্রেক্ষাপটের ফলে সাইবার নিরাপত্তাকে এখন একটি হিসেবে দেখা হচ্ছে ব্যবসায়িক টিকে থাকা এবং জাতীয় স্থিতিস্থাপকতার উপাদাননীতি নির্ধারক ও নির্বাহী উভয়েই একমত যে, ডিজিটাল সুরক্ষায় বিনিয়োগের ক্ষেত্রে সিদ্ধান্তহীনতা একটি কৌশলগত দুর্বলতায় পরিণত হয়েছে।

সবচেয়ে সাধারণ আক্রমণের ধরণগুলো: ফিশিং থেকে র‍্যানসমওয়্যার পর্যন্ত

ব্রিটিশ সংগঠনগুলোর বিরুদ্ধে ব্যবহৃত কৌশলগুলোতে চিরায়ত পদ্ধতির সঙ্গে উন্নত রণকৌশলের সমন্বয় ঘটানো হয়।এটি কোনো একক ধরনের হুমকি নয়, বরং বিভিন্ন কৌশলের একটি সমাহার, যা প্রায়শই একই অভিযানের মধ্যে শৃঙ্খলিতভাবে ব্যবহৃত হয়।

প্রধান চরিত্রগুলির মধ্যে একজন হলেন এখনও ফিশিংব্যাংক, সরবরাহকারী, সরকারি সংস্থা বা এমনকি সহকর্মীদের ছদ্মবেশে ইমেল, এসএমএস বার্তা বা অ্যাপ বার্তা পাঠানো হয়, যার উদ্দেশ্য হলো লগইন তথ্য ও ব্যক্তিগত ডেটা চুরি করা অথবা ম্যালওয়্যার প্রবেশ করানো। কর্পোরেট লগইন পোর্টালের অনুকরণ বা নকল পেমেন্ট পেজ এখন খুবই সাধারণ একটি ঘটনা।

El ransomware এটি অপরাধী গোষ্ঠীগুলোর জন্য সবচেয়ে লাভজনক হুমকিগুলোর একটি এবং ভুক্তভোগীদের জন্য সবচেয়ে বিধ্বংসী হুমকিগুলোর একটিতে পরিণত হয়েছে। আক্রমণকারীরা গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করে, সিস্টেম অচল করে দেয় এবং তথ্য প্রকাশের জন্য মুক্তিপণ দাবি করে। কখনও কখনও, তারা আগে থেকেই ডেটা চুরি করে এবং অর্থ প্রদান না করা হলে তা ফাঁস করে দেওয়ার হুমকি দেয়, যার ফলে এতে মানহানির একটি উপাদানও যুক্ত হয়।

The তথ্য লঙ্ঘন এগুলি বাহ্যিক আক্রমণ থেকে ঘটতে পারে, আবার অভ্যন্তরীণ ত্রুটি থেকেও হতে পারে: যেমন ভুল প্রাপকের কাছে ইমেল পাঠানো, ত্রুটিপূর্ণ নিরাপত্তা কনফিগারেশন, ডেটাবেস ফাঁস হয়ে যাওয়া, অথবা কর্মচারীদের সোশ্যাল ইঞ্জিনিয়ারিং ক্যাম্পেইনের শিকার হওয়া। ইচ্ছাকৃত হোক বা অনিচ্ছাকৃত, এই ধরনের তথ্য ফাঁসের ঘটনায় নিয়ন্ত্রক, আইনি এবং সুনামের ক্ষেত্রে অত্যন্ত উচ্চ মূল্য দিতে হয়।

এছাড়াও উদ্বেগের বিষয় হল ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণএই আক্রমণগুলো ওয়েবসাইট ও অনলাইন পরিষেবাগুলোকে বিপুল ট্র্যাফিকের চাপে অচল করে দেয়। সরকারি পোর্টাল, আর্থিক পরিষেবা, ই-কমার্স সাইট এবং শক্তিশালী ডিজিটাল উপস্থিতি রয়েছে এমন সংস্থাগুলোর বিরুদ্ধে এই ধরনের আক্রমণ বেশি দেখা যায়।

পরিশেষে, প্রতিষ্ঠানের অভ্যন্তরীণ মানবিক দিকটিকে উপেক্ষা করা যায় না। অভ্যন্তরীণ হুমকি এর মধ্যে রয়েছে তথ্য ফাঁসকারী অসন্তুষ্ট কর্মচারী থেকে শুরু করে অসাবধানতাবশত দুর্বলতা রেখে যাওয়া ব্যবহারকারী পর্যন্ত। শিথিল প্রবেশাধিকার নিয়ন্ত্রণ, প্রশিক্ষণের অভাব এবং অপর্যাপ্ত তত্ত্বাবধান এই ধরনের ঘটনার ঝুঁকি বাড়িয়ে তোলে।

জাতীয় সাইবার নিরাপত্তা কেন্দ্রের (NCSC) ভূমিকা

El ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) হলো সাইবার নিরাপত্তার বিষয়ে যুক্তরাজ্যের প্রযুক্তিগত কর্তৃপক্ষ।এটি জিসিএইচকিউ-এর অধীনে কাজ করে এবং সাইবার হুমকির বিরুদ্ধে প্রতিরক্ষা সমন্বয়ের জন্য সরকার, বেসরকারি খাত, শিক্ষাঙ্গন ও নাগরিকদের মধ্যে একটি মিলনস্থল হিসেবে কাজ করে।

এর ঘোষিত লক্ষ্য হল যুক্তরাজ্যকে গড়ে তোলা ডিজিটাল পরিবেশে বসবাস ও কাজ করার সবচেয়ে নিরাপদ স্থানএটি অর্জনের জন্য, এনসিএসসি হুমকি সংক্রান্ত গোয়েন্দা তথ্য, ঘটনা মোকাবেলা, প্রযুক্তিগত পরামর্শ, সচেতনতামূলক কর্মসূচি এবং আন্তর্জাতিক সহযোগিতার সমন্বয় ঘটায়। এটি শুধু আক্রমণের প্রতিক্রিয়াই দেখায় না, বরং দেশের আক্রমণের ঝুঁকি কমাতে সক্রিয়ভাবেও কাজ করে।

এর প্রধান কাজগুলোর মধ্যে একটি হলো হুমকির পরিস্থিতির ক্রমাগত পর্যবেক্ষণএটি অপরাধী গোষ্ঠী ও রাষ্ট্রীয় পক্ষগুলোর কৌশল, পদ্ধতি ও কার্যপ্রণালী (টিটিপি) বিশ্লেষণ করে এবং গোয়েন্দা প্রতিবেদন, প্রযুক্তিগত সতর্কতা ও শেয়ারিং প্ল্যাটফর্মসহ বিভিন্ন চ্যানেলের মাধ্যমে কোম্পানি ও সরকারি সংস্থাগুলোর সাথে তথ্য আদান-প্রদান করে।

যখন কোনো গুরুতর ঘটনা ঘটে, তখন এনসিএসসি সমন্বয় করে জাতীয় প্রতিক্রিয়াএটি ক্ষতিগ্রস্ত প্রতিষ্ঠানগুলোকে সহায়তা করে, আক্রমণ নিয়ন্ত্রণে সাহায্য করে, পুনরুদ্ধারমূলক ব্যবস্থা সম্পর্কে পরামর্শ দেয় এবং সম্ভব হলে দায় নির্ধারণে অংশগ্রহণ করে। এর বার্ষিক পর্যালোচনায়, এটি এক বছরে পরিচালিত শত শত ঘটনার নথিভুক্ত করেছে, যেখানে অত্যাবশ্যকীয় পরিষেবা এবং সরকারি প্রশাসনগুলোর ওপর বিশেষ মনোযোগ দেওয়া হয়েছে।

এছাড়াও, সংস্থাটি কর্মসূচির মতো উদ্যোগগুলোকে উৎসাহিত করে। সক্রিয় সাইবার প্রতিরক্ষাযার মধ্যে ডিএনএস প্রোটেক্টর বা ওয়েব চেকিং টুলের মতো পরিষেবা অন্তর্ভুক্ত রয়েছে, যা ব্রিটিশ নাগরিক ও সংস্থাগুলোকে লক্ষ্য করে তৈরি ক্ষতিকর ডোমেইন, প্রতারণামূলক পেজ এবং ফিশিং কন্টেন্ট স্বয়ংক্রিয়ভাবে ব্লক করে।

আন্তর্জাতিক সহযোগিতা এবং সাইবার গুপ্তচরবৃত্তির ঘটনা

সাইবার নিরাপত্তার ভূ-রাজনৈতিক মাত্রা ক্রমশ স্পষ্ট হয়ে উঠছে, এবং যুক্তরাজ্য গুপ্তচরবৃত্তি অভিযান এবং ডিজিটাল নাশকতার জন্য প্রকাশ্যে নির্দিষ্ট রাষ্ট্রীয় পক্ষগুলোকে চিহ্নিত করা হয়েছে।এনসিএসসি এবং ব্রিটিশ সরকারের প্রতিবেদন ও পরামর্শপত্রে চীন ও ইরানের নাম প্রায়শই উঠে আসে।

সম্প্রতি লন্ডন আরোপ করেছে চীনে অবস্থিত প্রযুক্তি সংস্থাগুলির বিরুদ্ধে নিষেধাজ্ঞা বিভিন্ন দেশের সরকার ও বড় বড় কোম্পানির ৮০টিরও বেশি আইটি সিস্টেমে নির্বিচার সাইবার হামলা চালানোর অভিযোগে অভিযুক্ত সিচুয়ান আনশুন ইনফরমেশন টেকনোলজি (আই-সুন) এবং ইন্টিগ্রিটি টেকনোলজি গ্রুপের মতো প্রতিষ্ঠানগুলোকে চীনা গোয়েন্দা সংস্থার সাথে যুক্ত গোপন নেটওয়ার্ক পরিচালনা এবং ক্ষতিকর কার্যক্রমে সহায়তা করার জন্য চিহ্নিত করা হয়েছে।

এনসিএসসি বিশ্বাস করে যে একটি চীনে ব্যক্তিগত “ইকোসিস্টেম” যা রাষ্ট্রীয় সাইবার অভিযানকে সমর্থন করেসাইবার নিরাপত্তা সংস্থা, ব্যক্তিগত তথ্য দালাল এবং ভাড়া করা হ্যাকারদের দল নিয়ে গঠিত এই নেটওয়ার্কটি প্রায়শই আধা-সরকারি ক্ষমতায় কাজ করে। এটি সল্ট টাইফুন (SALT TYPHOON) নামে পরিচিত সাইবার গুপ্তচরবৃত্তি অভিযানের মতো কার্যক্রমগুলোকে সহজতর করে, যা বিশ্বব্যাপী সরকার, টেলিযোগাযোগ, সামরিক অবকাঠামো এবং জনসেবাকে লক্ষ্যবস্তু করেছে।

এদিকে, ব্রিটিশ কেন্দ্রও জারি করেছে ইরান থেকে উদ্ভূত বা ইরান দ্বারা সমর্থিত সাইবার হামলার ঝুঁকি বৃদ্ধি সংক্রান্ত নির্দিষ্ট সতর্কতা।বিশেষ করে মধ্যপ্রাচ্যের উত্তেজনা এবং এই অঞ্চলে সামরিক অভিযানের প্রেক্ষাপটে। যদিও যুক্তরাজ্য সবসময় প্রাথমিক লক্ষ্যবস্তু হয় না, সেখানে উপস্থিত সংস্থা বা সরবরাহকারীরা আনুষঙ্গিক ক্ষতির শিকার হতে পারে।

উল্লেখিত ঝুঁকিগুলোর মধ্যে প্রচারণাও অন্তর্ভুক্ত। ডিডস অ্যাটাক, কর্পোরেট ওয়েবসাইটে নাশকতা, সংবেদনশীল তথ্য চুরি, এবং শিল্প ব্যবস্থার উপর আক্রমণ।ইরানি ভিন্নমতাবলম্বীদের ব্যক্তিগত তথ্য এবং ডেটা সেন্টার ও অন্যান্য অবকাঠামোর ভৌত নাশকতার সঙ্গে ডিজিটাল অনুপ্রবেশের সম্ভাব্য সমন্বয়ের বিষয়েও আগ্রহ রয়েছে।

সাইবার আক্রমণের অর্থনৈতিক ও ব্যবসায়িক প্রভাব

প্রযুক্তিগত ক্ষতির বাইরেও, সাইবার নিরাপত্তা সংক্রান্ত ঘটনাগুলো প্রভাব ফেলছে। ব্রিটিশ অর্থনীতির উপর সরাসরি প্রভাবএনসিএসসি-র প্রতিবেদন এবং সাম্প্রতিক সংবাদ থেকে দেখা যায়, কীভাবে একটি সাইবার আক্রমণ সরবরাহ শৃঙ্খলকে অচল করে দিতে, রপ্তানি কমিয়ে দিতে বা বড় বড় শিল্প প্রতিষ্ঠানকে বিপদে ফেলতে পারে।

উদ্ধৃত একটি উদাহরণ হলো যে জাগুয়ার ল্যান্ড রোভার (জেএলআর)একটি সাইবার ঘটনার পর যার পরিষেবা সপ্তাহব্যাপী মারাত্মকভাবে ব্যাহত হয়েছিল। অর্থনৈতিক নিরাপত্তা বিশেষজ্ঞদের মতে, এই ধরনের ব্যাঘাত সমগ্র ভ্যালু চেইনকে প্রভাবিত করে এবং জি৭-এ সর্বোচ্চ টেকসই প্রবৃদ্ধি অর্জনের মতো উচ্চাভিলাষী সামষ্টিক অর্থনৈতিক উদ্দেশ্যগুলোকে প্রশ্নের মুখে ফেলে দেয়।

খুচরা খাতও এর ব্যতিক্রম নয়। প্রধান ব্র্যান্ড যেমন মার্কস অ্যান্ড স্পেন্সার, দ্য কো-অপ বা হ্যারডস তারা আক্রমণের শিকার হয়েছে, যা সম্ভবত স্ক্যাটার্ড স্পাইডারের মতো র‍্যানসমওয়্যার গোষ্ঠীর সাথে সম্পর্কিত। এমঅ্যান্ডএস-এর ক্ষেত্রে, অনলাইন অর্ডার স্থগিতকরণ এবং পুনরুদ্ধারের খরচ শত শত মিলিয়ন পাউন্ড বলে অনুমান করা হয়, যার মধ্যে রয়েছে হারানো রাজস্ব, প্রতিকারমূলক কাজ এবং সম্ভাব্য দাবি।

আর্থিক দৃষ্টিকোণ থেকে, সাইবার আক্রমণ তৈরি করে প্রযুক্তিগত প্রতিক্রিয়া, গ্রাহক বিজ্ঞপ্তি, আইনি পরামর্শ এবং নিয়ন্ত্রক জরিমানার জন্য প্রত্যক্ষ খরচএর সাথে যুক্ত হয় পরোক্ষ খরচসমূহ, যেমন উৎপাদনশীলতা হ্রাস, বীমা প্রিমিয়াম বৃদ্ধি, সুনামের ক্ষতি এবং বিনিয়োগকারী ও অংশীদারদের আস্থা হারানো।

এইসব কারণে, কর্তৃপক্ষ জোর দেয় যে সাইবার নিরাপত্তায় বিনিয়োগ করা ঐচ্ছিক নয়।ডিজিটাল পরিবেশে ব্যবসা করার খরচেরই এটি একটি অংশ। বড় কোম্পানিগুলোর সিইও এবং প্রেসিডেন্টদের প্রতি সরকারের বার্তা স্পষ্ট: তাদের অবশ্যই নিজেদের প্রতিরক্ষা ব্যবস্থা জোরদার করার জন্য সুনির্দিষ্ট ও জরুরি পদক্ষেপ নিতে হবে, কারণ নিষ্ক্রিয়তা পরিচালনগত ও আর্থিক ঝুঁকির কারণ হয়ে দাঁড়ায়।

যুক্তরাজ্যে সাইবার নিরাপত্তার আইনি ও নিয়ন্ত্রক কাঠামো

অন্যান্য দেশের মতো, যুক্তরাজ্যে নেই একক এবং বৈশ্বিক সাইবার নিরাপত্তা আইনএর কাঠামোটি একগুচ্ছ খাতভিত্তিক ও আন্তঃখাতীয় বিধিমালা নিয়ে গঠিত, যা সম্মিলিতভাবে সিস্টেমের ব্যবহার, ব্যক্তিগত তথ্যের সুরক্ষা, অত্যাবশ্যকীয় পরিষেবার ধারাবাহিকতা এবং সাইবার অপরাধের ফৌজদারি বিচার নিয়ন্ত্রণ করে।

সাইবার অপরাধের মূল ভিত্তি হলো কম্পিউটার অপব্যবহার আইন ১৯৯০ (সিএমএ)পরবর্তীতে ২০১৫ সালের গুরুতর অপরাধ আইন (Serious Crime Act 2015) দ্বারা সংশোধিত। এই আইনটি কম্পিউটার ও ডেটাতে অননুমোদিত প্রবেশ, প্রোগ্রামের পরিবর্তন, হ্যাকিং সরঞ্জাম তৈরি ও বিতরণ এবং অর্থনীতি, পরিবেশ, জাতীয় নিরাপত্তা বা মানব কল্যাণের গুরুতর ক্ষতি সাধনের উদ্দেশ্যে করা কার্যকলাপকে অপরাধ হিসেবে গণ্য করে।

La যোগাযোগের অবৈধ আড়িপাতাকম্পিউটারের মাধ্যমে প্রেরিত যোগাযোগসহ তদন্তমূলক যোগাযোগসমূহ ‘তদন্তমূলক ক্ষমতা নিয়ন্ত্রণ আইন’ (RIPA) এবং তদন্তমূলক ক্ষমতা সংক্রান্ত এর উত্তরসূরি আইন দ্বারা নিয়ন্ত্রিত হয়। এই আইনগুলো ফোন ট্যাপ করা ও তথ্য সংগ্রহের আইনি সীমা এবং এর জন্য প্রযোজ্য শাস্তি নির্ধারণ করে।

তথ্য সুরক্ষার ক্ষেত্রে, যুক্তরাজ্য প্রয়োগ করে সাধারণ তথ্য সুরক্ষা নিয়ন্ত্রণ (আরজিপিডি)তথ্য সুরক্ষা আইন ২০১৮ (ডিপিএ)-এর মাধ্যমে গৃহীত। এই কাঠামোটি সংস্থাগুলিকে ব্যক্তিগত তথ্য সুরক্ষিত করার জন্য উপযুক্ত নিরাপত্তা ব্যবস্থা বাস্তবায়ন করতে বাধ্য করে এবং বৈধতা, স্বচ্ছতা, হ্রাসকরণ, নির্ভুলতা, সংরক্ষণের সীমাবদ্ধতা, অখণ্ডতা, গোপনীয়তা এবং জবাবদিহিতার মতো নীতিগুলি প্রতিষ্ঠা করে।

ডিপিএ-তে আরও অন্তর্ভুক্ত রয়েছে আইন প্রয়োগকারী নির্দেশিকান্যাশনাল ক্রাইম এজেন্সি (এনসিএ), ফিনান্সিয়াল কন্ডাক্ট অথরিটি (এফসিএ), এবং সিরিয়াস ফ্রড অফিসের মতো কর্তৃপক্ষ কর্তৃক তথ্য প্রক্রিয়াকরণ নিয়ন্ত্রিত হয়। ইনফরমেশন কমিশনার'স অফিস (আইসিও) এই বাধ্যবাধকতাগুলো অমান্য করার বিষয়টি পর্যবেক্ষণ এবং শাস্তি প্রদানের জন্য দায়ী।

সমান্তরালভাবে, নেটওয়ার্ক ও তথ্য ব্যবস্থা সংক্রান্ত প্রবিধানমালা ২০১৮ (NISR) এটি ইইউ এনআইএস নির্দেশিকাকে রূপান্তরিত করে এবং অত্যাবশ্যকীয় পরিষেবা (শক্তি, জল, পরিবহন, স্বাস্থ্যসেবা, ইত্যাদি) পরিচালনাকারী এবং নির্দিষ্ট ডিজিটাল পরিষেবা প্রদানকারীদের ক্ষেত্রে প্রযোজ্য। এটি ঝুঁকি ব্যবস্থাপনার জন্য আনুপাতিক প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা গ্রহণকে আবশ্যক করে এবং পরিষেবার ধারাবাহিকতার উপর উল্লেখযোগ্য প্রভাব ফেলে এমন ঘটনার প্রতিবেদন দাখিল করা বাধ্যতামূলক করে।

অন্যান্য প্রাসঙ্গিক পাঠ্যগুলির মধ্যে রয়েছে জালিয়াতি আইন ২০০৬যা ডিজিটাল মাধ্যমে সংঘটিত প্রতারণার জন্য শাস্তি প্রদান করে, মেধাস্বত্ব সংক্রান্ত ১৯৮৮ সালের কপিরাইট, ডিজাইন ও পেটেন্ট আইন এবং গোপনীয়তা ও ইলেকট্রনিক যোগাযোগ প্রবিধান, যা গণযোগাযোগ পরিষেবা প্রদানকারীদের উপর নির্দিষ্ট বাধ্যবাধকতা আরোপ করে।

তথ্য সুরক্ষা, নিষেধাজ্ঞা এবং কর্পোরেট দায়বদ্ধতা

ব্যক্তিগত তথ্য সংক্রান্ত নিষেধাজ্ঞার ব্যবস্থা বিশেষভাবে কঠোর, যা একটি নতুন মাত্রা যোগ করে। সাইবার নিরাপত্তাকে গুরুত্ব সহকারে নেওয়ার জন্য একটি শক্তিশালী প্রেরণাতথ্য সুরক্ষা আইনে লঙ্ঘনের তীব্রতার ওপর নির্ভর করে দুই ধরনের প্রধান প্রশাসনিক জরিমানার বিধান রয়েছে।

একদিকে, পর্যন্ত নিষেধাজ্ঞা বিশ্বব্যাপী বার্ষিক টার্নওভারের ২% অথবা ১০ মিলিয়ন ইউরো পর্যাপ্ত নিরাপত্তা ব্যবস্থার অভাব, প্রয়োজনীয় নথিপত্র সংরক্ষণ না করা, প্রয়োজন অনুযায়ী তথ্য সুরক্ষা কর্মকর্তা নিয়োগ না করা, অথবা আইসিও-কে (ICO) সহযোগিতা না করার মতো লঙ্ঘনের জন্য (দুটির মধ্যে যেটি বেশি) জরিমানা।

এর পরবর্তী স্তরে, জরিমানার পরিমাণ বাড়তে পারে বিশ্বব্যাপী টার্নওভারের ৪% বা ২০ মিলিয়ন ইউরো তথ্য সুরক্ষার মৌলিক নীতি লঙ্ঘন, তথ্যগ্রহীতাদের অধিকার উপেক্ষা, বা নিয়ন্ত্রক সংস্থার কাজে বাধা দেওয়ার জন্য। বারবার এই ধরনের অপরাধ এবং ইচ্ছাকৃত কাজ পরিস্থিতিকে আরও গুরুতর করে তুলতে পারে।

প্রশাসনিক নিষেধাজ্ঞার পাশাপাশি, নিরাপত্তা লঙ্ঘনের কারণে ক্ষতিগ্রস্ত ব্যক্তিদের ক্ষতিপূরণ দাবি করার অধিকার রয়েছে। ক্ষয়ক্ষতির জন্য, যা কোম্পানিগুলোকে দেওয়ানি মামলার সম্মুখীন করে। এবং কিছু কিছু ক্ষেত্রে, পরিচালক ও ব্যবস্থাপকরা ব্যক্তিগতভাবে দায়বদ্ধ হতে পারেন, যদি এটি প্রমাণিত হয় যে লঙ্ঘনমূলক আচরণে চরম অবহেলা বা সম্মতি ছিল।

এই পদ্ধতি সংস্থাগুলিকে বাধ্য করে সক্রিয় দায়িত্বের উপর ভিত্তি করে একটি ঝুঁকি ব্যবস্থাপনা মডেল গ্রহণ করুনহুমকি মূল্যায়ন করা, সিদ্ধান্ত নথিভুক্ত করা, কাজের যৌক্তিকতা প্রমাণ করা এবং নিয়ম পালনের প্রমাণ সংরক্ষণ করা অপরিহার্য। স্বীকৃত সর্বোত্তম অনুশীলন অনুসরণ করা না হলে, কোনো আক্রমণ অনিবার্য ছিল—শুধু এই দাবি করা এখন আর সাধারণভাবে গ্রহণযোগ্য নয়।

জাতীয় সাইবার নিরাপত্তা কৌশল এবং সরকারি-বেসরকারি সহযোগিতা

এই সমস্ত প্রচেষ্টাকে সমন্বয় করার জন্য, যুক্তরাজ্য একটি উদ্যোগ চালু করেছিল। পাঁচ বছর মেয়াদী জাতীয় সাইবার নিরাপত্তা কৌশলপূর্ববর্তী কৌশলের দ্বিগুণেরও বেশি, প্রায় ১.৯ বিলিয়ন পাউন্ড বিনিয়োগে সমর্থিত এই কর্মপরিকল্পনাটি তিনটি স্তম্ভের উপর প্রতিষ্ঠিত: সাইবার সক্ষমতার প্রতিরক্ষা, প্রতিরোধ এবং উন্নয়ন।

বাস্তবায়নের প্রথম কয়েক বছরে, এনসিএসসি শত শত ঘটনা নিষ্পত্তির কথা জানিয়েছে, লক্ষ লক্ষ ফিশিং সাইট নিষ্ক্রিয় করা হয়েছে এবং ব্যবসা প্রতিষ্ঠান ও নাগরিকদের জন্য কয়েক ডজন নির্দেশিকা ও সুপারিশ প্রকাশিত হয়েছে। এর উদ্দেশ্য হলো আক্রমণের সম্ভাবনা এবং আক্রমণ ঘটলে তার প্রভাব উভয়ই হ্রাস করা।

সরকার ও বেসরকারি খাতের মধ্যে সহযোগিতা হলো এই কৌশলের কেন্দ্রীয় অক্ষCiSP (সাইবার নিরাপত্তা তথ্য আদান-প্রদান অংশীদারিত্ব) প্ল্যাটফর্মের মতো উদ্যোগগুলো বিভিন্ন খাতের সংস্থাগুলোর মধ্যে হুমকি এবং দুর্বলতা সম্পর্কিত তথ্য প্রায় রিয়েল-টাইমে আদান-প্রদানের সুযোগ করে দেয়।

এনসিএসসি এছাড়াও বিভিন্ন কর্মসূচিকে উৎসাহিত করে, যেমন শিল্প 100যা যৌথ প্রকল্পে কাজ করার জন্য কেন্দ্রের দলগুলোতে বেসরকারি খাতের বিশেষজ্ঞদের অস্থায়ীভাবে অন্তর্ভুক্ত করার সুযোগ করে দেয়, পাশাপাশি পরবর্তী প্রজন্মের সাইবার নিরাপত্তা পেশাজীবীদের গড়ে তোলার জন্য শিক্ষাবৃত্তি এবং প্রশিক্ষণ অনুষ্ঠানের আয়োজন করে।

ডিজিটাল, সংস্কৃতি, গণমাধ্যম ও ক্রীড়া বিভাগ (ডিসিএমএস) তার পক্ষ থেকে বিভিন্ন উদ্যোগ চালু করেছে, যেমন— ডিজিটাল দক্ষতা অংশীদারিত্বযা কোম্পানি, দাতব্য সংস্থা এবং সরকারি প্রতিষ্ঠানগুলোকে একত্রিত করে ক্ষুদ্র ও মাঝারি শিল্প (এসএমই) এবং সুবিধাবঞ্চিত গোষ্ঠীগুলোর ওপর বিশেষ মনোযোগ দিয়ে সাইবার নিরাপত্তাসহ ডিজিটাল দক্ষতার ওপর বিনামূল্যে প্রশিক্ষণ প্রদান করে।

অর্থনৈতিক সহায়তা কর্মসূচি এবং সাইবার খাতের বৃদ্ধি

সাইবার নিরাপত্তা শুধু একটি খরচই নয়, এটি আরও অনেক কিছু। যুক্তরাজ্যের অর্থনৈতিক প্রবৃদ্ধির চালিকাশক্তিএই খাতটি হাজার হাজার দক্ষ কর্মসংস্থান সৃষ্টি করে এবং বার্ষিক শত শত কোটি পাউন্ড রাজস্ব আয়ে অবদান রাখে, যেখানে স্টার্টআপ, প্রযুক্তিভিত্তিক ক্ষুদ্র ও মাঝারি প্রতিষ্ঠান এবং বৃহৎ প্রতিষ্ঠিত সরবরাহকারীদের একটি গতিশীল ইকোসিস্টেম রয়েছে।

এই ব্যবসা খাতকে শক্তিশালী করতে সরকার একটি ঘোষণা দিয়েছে। সাইবার প্রবৃদ্ধির জন্য কর্ম পরিকল্পনাইউনিভার্সিটি অফ ব্রিস্টল এবং ইম্পেরিয়াল কলেজের বিশেষজ্ঞদের নেতৃত্বে পরিচালিত এই প্রকল্পের লক্ষ্য হলো, মনিটরিং প্ল্যাটফর্ম থেকে শুরু করে উন্নত এনক্রিপশন সমাধান পর্যন্ত সাইবার পণ্য ও পরিষেবার সরবরাহ এবং চাহিদার ক্ষেত্রে সুযোগগুলো চিহ্নিত করা।

পরিকল্পনাটি বিশেষ মনোযোগ দেয় কৃত্রিম বুদ্ধিমত্তা এবং কোয়ান্টাম কম্পিউটিংয়ের মতো উদীয়মান প্রযুক্তিযা প্রতিরক্ষামূলক এবং আক্রমণাত্মক উভয় সক্ষমতাকেই রূপান্তরিত করতে পারে, এবং যা বিশ্লেষণ করা হয় প্রযুক্তি ও ডিজিটাল সংস্কৃতি সংবাদএর লক্ষ্য হলো, যুক্তরাজ্য তার শিক্ষাগত ও ব্যবসায়িক ভিত্তিকে কাজে লাগিয়ে এই ক্ষেত্রগুলোতে একটি শীর্ষস্থানীয় আন্তর্জাতিক অবস্থান বজায় রাখবে।

এর পাশাপাশি, বিভিন্ন কর্মসূচিতে লক্ষ লক্ষ পাউন্ড বরাদ্দ করা হয়েছে, যেমন সাইবারএএসএপিযা গবেষকদের তাদের অ্যাকাডেমিক প্রকল্পগুলোকে বাণিজ্যিক পণ্য ও পরিষেবায় রূপান্তর করতে সাহায্য করে, যার ফলে কয়েক ডজন স্পিনঅফ তৈরি হয়েছে এবং সেগুলো কোটি কোটি টাকার ব্যক্তিগত বিনিয়োগ আকর্ষণ করেছে।

আরেকটি গুরুত্বপূর্ণ কর্মসূচি হলো সাইবার রানওয়েএই প্রোগ্রামটি স্টার্টআপ ও এসএমই-গুলোকে তাদের ব্যবসার প্রসার ঘটাতে, নতুন বাজারে প্রবেশ করতে এবং আন্তর্জাতিক অঙ্গনে নিজেদের উপস্থিতি সুসংহত করতে সহায়তা করার জন্য তৈরি করা হয়েছে। এর লক্ষ্য হলো, এই কোম্পানিগুলো যেন বৈশ্বিক সাইবার নিরাপত্তা ভ্যালু চেইনের অপরিহার্য অংশ হয়ে ওঠে।

শিল্প সাইবার নিরাপত্তা এবং গুরুত্বপূর্ণ খাত

একটি বিশেষভাবে সংবেদনশীল এলাকা হলো শিল্প ও গুরুত্বপূর্ণ অবকাঠামোর সাইবার নিরাপত্তাযুক্তরাজ্যে বিভিন্ন সরকারি সংস্থা তদারকি করে যে, জ্বালানি, পানি, পরিবহন, টেলিযোগাযোগ এবং পারমাণবিক শক্তির মতো খাতগুলো তাদের স্বয়ংক্রিয়করণ ও নিয়ন্ত্রণ ব্যবস্থায় শক্তিশালী পদক্ষেপ গ্রহণ করছে কি না।

বিশিষ্ট সত্তাগুলোর মধ্যে রয়েছে সিপিএনআই (জাতীয় অবকাঠামো সুরক্ষা কেন্দ্র)স্বয়ং এনসিএসসি, অফগেম, অফকম, অফওয়াট বা অফিস ফর নিউক্লিয়ার রেগুলেশনের মতো খাত-নিয়ন্ত্রক সংস্থা, সেইসাথে এনআইএস রেগুলেশনের জন্য দায়িত্বপ্রাপ্ত স্থানীয় কর্তৃপক্ষ ও মন্ত্রণালয়সমূহ।

এই প্রেক্ষাপটে, শিল্প প্রতিষ্ঠানগুলো নিম্নলিখিত পদক্ষেপ গ্রহণ করেছে, যেমন বিশেষায়িত পরামর্শ, অভ্যন্তরীণ ও বাহ্যিক নিরীক্ষা, বিভাজিত নেটওয়ার্ক ডিজাইনধারাবাহিকতা ও আপৎকালীন পরিকল্পনা, কাঠামোগত ব্যাকআপ, SIEM সলিউশন স্থাপন এবং সেইসব লিগ্যাসি সিস্টেমের জন্য শক্তিশালীকরণ কৌশল যেগুলো সাইবার নিরাপত্তা মাথায় রেখে ডিজাইন করা হয়নি।

এই খাতের সুস্পষ্ট শক্তি রয়েছে, যেমন একটি গুরুত্বপূর্ণ অবকাঠামোতে সচেতনতার ক্রমবর্ধমান স্তর এবং শিল্প সাইবার নিরাপত্তায় প্রশিক্ষিত পেশাদারদের সংখ্যা বৃদ্ধি পেয়েছে। তবে, কিছু দুর্বলতা রয়ে গেছে, যেমন ওটি প্রযুক্তিতে নির্দিষ্ট সার্টিফিকেশনের অভাব, পুরোনো অবকাঠামোর উপর নির্ভরতা এবং শিল্প পরিবেশের জন্য তৈরি ঝুঁকি ব্যবস্থাপনা টুলের স্বল্পতা।

একই সময়ে, বিশেষ করে এর কারণে দারুণ সুযোগ সৃষ্টি হয়। চতুর্থ শিল্প বিপ্লব এবং ইন্টারনেট অফ থিংস (আইওটি)-এর উত্থানযা নিরাপদ সমাধানের চাহিদা বাড়ায়। যুক্তরাজ্য প্রযুক্তি ও দক্ষতা উভয়ই রপ্তানি করে এই বিশেষ ক্ষেত্রে একটি কৌশলগত খেলোয়াড় হিসেবে তার অবস্থানকে সুসংহত করতে চায়।

ব্রিটিশ কর্তৃপক্ষ কর্তৃক সুপারিশকৃত উত্তম অনুশীলন

সরকার ও এনসিএসসি অসংখ্য প্রকাশ করেছে সংস্থাগুলিকে তাদের নিরাপত্তা ব্যবস্থা জোরদার করতে সাহায্য করার জন্য নির্দেশিকা এবং রেফারেন্স ফ্রেমওয়ার্ক।সবার জন্য একই সমাধান চাপিয়ে দেওয়ার পরিবর্তে, ঝুঁকি-ভিত্তিক পদ্ধতি এবং সুষ্ঠুভাবে বাস্তবায়িত মৌলিক পদক্ষেপগুলোর ওপর জোর দেওয়া হয়।

একটি উদাহরণ হল নথি। সাইবার নিরাপত্তার ১০টি পদক্ষেপযা যেকোনো প্রতিষ্ঠানের জন্য প্রস্তাবিত নিয়ন্ত্রণ ও প্রক্রিয়াগুলোর রূপরেখা দেয়: শাসনব্যবস্থা, সম্পদ ব্যবস্থাপনা, এন্ডপয়েন্ট সুরক্ষা, প্রবেশাধিকার নিয়ন্ত্রণ, নেটওয়ার্ক নিরাপত্তা, নিরাপদ কনফিগারেশন, দুর্বলতা ব্যবস্থাপনা, কর্মী প্রশিক্ষণ, ঘটনা প্রতিক্রিয়া, এবং ব্যাকআপ নীতিমালা।

স্কিম সাইবার এসেনশিয়াল এতে পাঁচটি ন্যূনতম নিয়ন্ত্রণের প্রস্তাব করা হয়েছে যা সকল কোম্পানির থাকা উচিত: সঠিকভাবে কনফিগার করা ফায়ারওয়াল, সমর্থিত ও হালনাগাদ সফটওয়্যারের ব্যবহার, ব্যবহারকারীর বিশেষাধিকার ব্যবস্থাপনা, ম্যালওয়্যার সুরক্ষা, এবং ডিভাইস ও পরিষেবাগুলোর নিরাপদ কনফিগারেশন। সার্টিফিকেশন অর্জন করা গ্রাহক এবং নিয়ন্ত্রকদের কাছে যথাযথ সতর্কতার প্রমাণ হিসেবেও কাজ করে।

এনসিএসসি নির্দিষ্ট নির্দেশিকাও প্রকাশ করে ডিডস (DDoS) আক্রমণ প্রশমিত করা, ফিশিং ক্যাম্পেইন শনাক্ত করা, শিল্প ব্যবস্থা (ICS) সুরক্ষিত করা এবং সরবরাহ শৃঙ্খল সুরক্ষিত করা।“বাহ্যিক আক্রমণের ক্ষেত্র” পর্যালোচনার উপর জোর দেওয়া হয়: যেমন ইন্টারনেটে উন্মুক্ত পরিষেবা, অপ্রয়োজনীয় খোলা পোর্ট, ফাঁস হওয়া ক্রেডেনশিয়াল এবং তৃতীয় পক্ষের উপর নির্ভরশীলতা যা দুর্বল সংযোগে পরিণত হতে পারে।

অন্যান্য সংস্থা, যেমন FCA এবং ICO, খাত-ভিত্তিক নির্দেশিকা নথি প্রকাশ করেছে। আন্তর্জাতিক পর্যায়ে, মানদণ্ড যেমন ISO / IEC 27001 নিরাপত্তা ব্যবস্থাপনা সিস্টেমের কাঠামো তৈরির জন্য PCI DSS (কার্ড ডেটার জন্য) এবং BS 10012 (ব্যক্তিগত তথ্য ব্যবস্থাপনার জন্য)-এর মতো মানগুলোকে নির্দেশিকা হিসেবে ব্যবহার করা হয়।

আইন, মানদণ্ড, সংস্থা ও কর্মসূচির এই নেটওয়ার্কের মাধ্যমে যুক্তরাজ্য চেষ্টা করে ডিজিটাল উদ্ভাবন এবং ঝুঁকি ব্যবস্থাপনার মধ্যে ভারসাম্য রক্ষা করাতথ্যপ্রবাহ ও অর্থনৈতিক গতিশীলতা বজায় রাখা, কিন্তু নাগরিক, ব্যবসা বা অত্যাবশ্যকীয় পরিষেবাগুলোকে অরক্ষিত না রেখে। দেশে কর্মরত যেকোনো সংস্থার জন্য এই বাস্তুতন্ত্রকে বোঝা এবং এর চাহিদার সঙ্গে নিজেদেরকে খাপ খাইয়ে নেওয়া এখন আর ঐচ্ছিক নয়, বরং যুক্তিসঙ্গত নিরাপত্তা ব্যবধান নিয়ে ব্রিটিশ ডিজিটাল অঙ্গনে নিজেদের কার্যক্রম চালিয়ে যাওয়ার জন্য এটি একটি অপরিহার্য শর্ত।