আর এমন মন্তব্য করেছেন, ক্যাস্পারস্কি-এর গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের (জিআরইএটি) সাইবার নিরাপত্তা বিশেষজ্ঞ ভিটালি কামলুক। মূলত তথ্যপ্রযুক্তি নিরাপত্তা বিষয়ক প্রতিষ্ঠান ক্রাউডস্ট্রাইকের একটি কনটেন্ট কনফিগারেশন আপডেট করেছে। সে সময় রিবুট স্পাইরালের প্রভাবে উইন্ডোজের সমস্যা তৈরি হয়।ভিটালি কামলুক বলেন, ক্রাউডস্ট্রাইকের জন্য কনফিগারেশন আপডেটের বিষয়টি রুটিনমাফিক হওয়া, তাদের ফ্যালকন প্ল্যাটফর্মের সুরক্ষা ব্যবস্থার নিয়মিত আপডেট, টেলিমেট্রি অর্জন ও উইন্ডোজ প্ল্যাটফর্মের জন্য সম্ভাব্য অভিনব থ্রেট টেকনিকগুলো শনাক্ত করার কথা থাকলেও, দুর্ভাগ্যজনকভাবে এই আপডেট বিশ্বব্যাপী সংকট সৃষ্টি করেছে। যার ফলে হাসপাতাল, ব্যাংক ও সরকারি সংস্থাসহ গুরুত্বপূর্ণ অবকাঠামোগুলো অকেজো হয়ে যায়। এই ঘটনা সাপ্লাই চেইনের দূর্বলতার কারণে সৃষ্ট ঝুঁকিকে স্পষ্টভাবে তুলে ধরেছে।
ভিটালি কামলুক আরও বলেন, ডিজিটাইজেশনের ফলে বৈশ্বিক অর্থনীতি যুক্ত হয়েছে প্রযুক্তির সঙ্গে। এর ফলে আন্তঃসংযোগ সাপ্লাই চেইনের একটি জটিল ওয়েব তৈরি হয়েছে। এই নেটওয়ার্কটি আন্তর্জাতিক বাণিজ্য, ভ্রমণ ও অন্যান্য বাণিজ্যকে সহজতর করেছে। তবে সম্ভাব্য সাপ্লাই চেইন আক্রমণের দ্বারও উন্মুক্ত করেছে। উৎপাদকদের আইটি অবকাঠামোতে প্রবেশ করে বিভিন্ন বৈধ সফটওয়্যার আপডেটের মধ্যেই ম্যালওয়্যার প্রবেশ করানোর মাধ্যমে সাইবার অপরাধীরা শক্তিশালী ভেক্টর আক্রমণ করতে এই আন্তঃসংযোগটিকে কাজে লাগাতে পারে। এছাড়া বছরের শুরুতে অত্যাধুনিক ব্যাকডোর টেকনিকের মাধ্যমে ওপেনএসএসএইচ ব্যবহার করে লিনাক্স এক্সজেড ইউটিলস প্রকল্পকে লক্ষ্য করে আরেকটি সাপ্লাই চেইন হামলা হয়। এটি ক্রাউডস্ট্রাইক হামলার চেয়েও বেশি ক্ষতি করতে সক্ষম ছিল। যা ওপেন সোর্স সফটওয়্যারের চলমান ঝুঁকির বিষয়টি তুলে ধরেছে।
কৃত্রিম বুদ্ধিমত্তা (এআই) প্রতিষ্ঠিত হওয়ার সঙ্গে সঙ্গে, এটিও সাপ্লাই চেইনের হুমকির মুখোমুখি হচ্ছে। এ প্রসঙ্গে ভিটালি কামলুক আরও বলেন, এআই-এর সাপ্লাই চেইন আক্রমণের সম্ভাব্য উপায় হচ্ছে ট্রেইনিং ডেটা কাজে লাগানো এবং মডেলটি পক্ষপাত ও দুর্বলতা বা পরিবর্তিত সংস্করণের মাধ্যমে এআই মডেলগুলো সংশোধন করা, যাতে এটি ভুল আউটপুট তৈরি করে। এ ধরনের হামলা সময়ের সঙ্গে সঙ্গে এআই ব্যবস্থার অবনতি ঘটাতে পারে, যা গুরুত্বপূর্ণ অবকাঠামোর জন্য দীর্ঘমেয়াদি ঝুঁকি তৈরিতে সক্ষম।
অনলাইন নিউজ ডেস্ক।। বিডি টাইমস নিউজ
