গত কয়েক বছর ধরে দাবানলের মতো সংস্থা থেকে ফাঁস হয়ে আসায় সিআইএ অসাধারণভাবে ভালো কাজ করছে না। এই ফাঁসগুলির মধ্যে সবচেয়ে বিখ্যাত ছিল Vault 7 ঘটনা যেখানে এজেন্সি থেকে বেশ কিছু নথি কাঠের কাজ থেকে বেরিয়ে এসেছে, যা উন্নত হ্যাকিং পদ্ধতি, টুল এবং ফ্রেমওয়ার্ক প্রকাশ করে যা সারা বিশ্বের অনেক ডিভাইসের সাথে আপস করতে পারে।
22 জুন 2017-এ একটি নতুন ফাঁস প্রকাশ করেছে যে এটি কেবল নেটওয়ার্ক জুড়ে কম্পিউটারগুলিকে সংক্রামিত করতে পারে না, এমনকি কয়েকটি ধূর্ত কৌশল এবং একটি USB থাম্ব ড্রাইভ ব্যবহার করে ইচ্ছামতো বায়ু-গ্যাপড সিস্টেমে অনুপ্রবেশ করতে পারে৷
আপনি কেন এয়ার-গ্যাপড সিস্টেমগুলিকে সংক্রমিত করতে চান?
বাইরের অনুপ্রবেশের বিরুদ্ধে প্রতিরক্ষার শক্তিশালী লাইন হিসেবে এয়ার-গ্যাপিং বেশ কয়েক বছর ধরে ব্যবহার করা হয়েছে। নেটওয়ার্কগুলি আরও সুবিধা-কেন্দ্রিক হয়ে উঠলে, তারা আরও দুর্বল হয়ে পড়ে। এটি প্রতিরোধে সহায়তা করার জন্য, কিছু কোম্পানি এবং সরকারী প্রতিষ্ঠান তাদের নেটওয়ার্ক থেকে সংবেদনশীল সিস্টেমগুলিকে সম্পূর্ণরূপে সরিয়ে দিয়েছে, শুধুমাত্র নির্বাচিত কর্মীদের দ্বারা অ্যাক্সেস করার জন্য শুধুমাত্র অফলাইন স্টোরেজ হিসাবে ব্যবহার করে৷
যেহেতু CIA-এর নতুন ফাঁস প্রমাণিত হয়েছে, এটি সুরক্ষার একটি অত্যন্ত কার্যকর পদ্ধতি … যতক্ষণ না এটি আর না হয়।
যেহেতু কোনো সত্তাই তার প্রয়োজন নেই এমন সিস্টেম রক্ষণাবেক্ষণের জন্য অত্যধিক সম্পদ ব্যয় করতে চায় না, এটি একটি নিরাপদ বাজি যে এটির এয়ার-গ্যাপগুলি গোপন ডেটাতে পূর্ণ তারা চায় না যে কেউ অ্যাক্সেস করুক। এই তথ্যে সাধারণত বাণিজ্য গোপনীয়তা, সামরিক কৌশল, অপ্রকাশিত প্রযুক্তি এবং অন্য কিছু যা কিছু ক্রেডিট কার্ড নম্বরের চেয়ে বেশি গুরুত্বপূর্ণ।
টুলটি কিভাবে কাজ করে
CIA টুল, ব্রুটাল ক্যাঙ্গারু নামে পরিচিত, "হপিং" এর উপর নির্ভর করে, একটি প্রতিলিপি করার একটি পদ্ধতি যেখানে একটি ভাইরাস নিজেই এবং যেকোন প্রাসঙ্গিক তথ্য একটি নতুন প্ল্যাটফর্মে লেখে। এখানে ধারণাটি হল একটি নেটওয়ার্কযুক্ত কম্পিউটারকে সংক্রামিত করা, একজন কর্মচারী একটি USB ড্রাইভ সন্নিবেশ করা পর্যন্ত অপেক্ষা করুন, নিজেকে প্ল্যাটফর্মে লিখুন, USB ড্রাইভ একটি এয়ার-গ্যাপড কম্পিউটারে ঢোকানো পর্যন্ত অপেক্ষা করুন, তারপর সিস্টেম থেকে আগ্রহের যে কোনও তথ্য নিন৷ ইউএসবি ড্রাইভটি আবার একটি নেটওয়ার্ক কম্পিউটারে ঢোকানোর সাথে সাথে, ভাইরাসটি "নিয়ন্ত্রক" এর কাছে তথ্য রিলে করবে, যাতে তারা সমস্ত বায়ু-গ্যাপড কম্পিউটারের পাখির চোখের দৃশ্য দেখতে পায়৷
কিভাবে আক্রমণ প্রতিরোধ করা যায়
একবার আপনার সিস্টেমগুলি সংক্রামিত হয়ে গেলে, যে ডেটা যায় তা "পাঠানো" করার কোনও উপায় নেই৷ আবারও, প্রতিরোধই মুখ্য। আমি প্রতিটি নেটওয়ার্কযুক্ত সিস্টেমকে একটি স্যানিটেশন পদ্ধতির মাধ্যমে রাখার সুপারিশ করব যেখানে প্রতিটি পরিবর্তন চেক করা হয় এবং হিসাব করা হয় (অর্থাৎ প্রতিটি নেটওয়ার্ক সিস্টেমে প্রতিটি কার্যকলাপ লগ করুন, তারপরে একটি এয়ার-গ্যাপড সিস্টেমে স্থানান্তর করার আগে লগ দিয়ে যান)।
এটি ছাড়াও, আপনি যদি পারেন, আপনার এয়ার-গ্যাপড সিস্টেমটি উইন্ডোজ ছাড়া অন্য কিছুতে চালান (ব্রুটাল ক্যাঙ্গারু শুধুমাত্র সেই অপারেটিং সিস্টেমে চলে)। যদি এটি শুধুমাত্র একটি ডাটাবেস হয় যা আপনি সংরক্ষণ করছেন এবং অন্য কিছু নয়, তবে আপনার লিনাক্সে ঠিকঠাকভাবে পাওয়া উচিত। শুধু আত্মতুষ্ট হবেন না – লিনাক্স হ্যাকারদের বিরুদ্ধে কোনো জাদুকরী অস্ত্র নয়।
এয়ার-গ্যাপড সিস্টেমে স্পর্শ করার জন্য অনুমোদিত কর্মীদের পরিমাণ কম করুন এবং যখনই সম্ভব ফাইল সিস্টেম এনক্রিপ্ট করুন। এয়ার-গ্যাপিং নিজেই আপনার অস্ত্রাগারের অনেকগুলি সরঞ্জামের মধ্যে একটি। এটি আদর্শভাবে অন্যান্য নিরাপত্তা পদ্ধতি এবং নীতির সাথে একত্রে ব্যবহার করা উচিত যা আপনার প্রতিষ্ঠানকে ডিমের খোসার মতো দেখাতে বাধা দেয়।
সংস্থাগুলি বায়ু ফাঁক অনুপ্রবেশ রোধ করতে করতে পারে এমন আরও কিছু আছে কি? একটি মন্তব্যে এটি সম্পর্কে আমাদের বলুন!
