কেন ফিলিপাইনের সংস্থাগুলো এআই সাইবার প্রতিযোগিতায় পিছিয়ে পড়ছে
দক্ষিণ-পূর্ব এশিয়ার সংস্থাগুলো নিরাপত্তার ক্ষেত্রে এক বিশাল ব্যবধানের সম্মুখীন হচ্ছে।
২০২৭ সালের মধ্যে, এই অঞ্চলের ৭৮% কোম্পানি আশা করছে যে এআই (AI) আক্রমণ তাদের প্রতিরক্ষা ব্যবস্থাকে পরাস্ত করবে। তবুও, এক-তৃতীয়াংশের কম কোম্পানির এআই সংক্রান্ত ঘটনা মোকাবিলা করার কোনো পরিকল্পনা রয়েছে।
ফিলিপাইনের ব্যাংক, বিপিও (BPO) এবং লজিস্টিকস সংস্থাগুলো এখন আক্রমণের লক্ষ্যবস্তুতে পরিণত হয়েছে। আক্রমণকারীরা তিনটি কাজে এআই ব্যবহার করছে:
- রিকনসেন্স বা তথ্য সংগ্রহের কাজ স্বয়ংক্রিয় করা।
- ডিপফেক ভয়েস ফিশিং তৈরি করা।
- লক্ষ লক্ষ লক্ষ্যবস্তুর বিরুদ্ধে ক্রেডেনশিয়াল আক্রমণ ব্যাপকভাবে ছড়িয়ে দেওয়া।
প্রথাগত নিরাপত্তা নির্দেশিকাগুলো (security playbooks) ব্যর্থ হয়েছে কারণ সেগুলো মানুষের দ্বারা পরিচালিত আক্রমণের কথা মাথায় রেখে তৈরি করা হয়েছিল। এআই সেই চিত্র বদলে দিয়েছে। এখন, আক্রমণকারীরা জেনারেটিভ এআই ব্যবহার করে কয়েক মিনিটের মধ্যে হাজার হাজার ব্যক্তিগতকৃত ফিশিং ইমেল পাঠাতে পারে। এই ইমেলগুলোকে বাস্তবসম্মত দেখানোর জন্য তারা লিঙ্কডইন (LinkedIn) এবং কোম্পানির ওয়েবসাইট থেকে তথ্য ব্যবহার করে।
ফিলিপাইনের বিপিও-গুলোর জন্য ঝুঁকি অনেক বেশি। একটি মাত্র তথ্য লঙ্ঘন (breach) লক্ষ লক্ষ মানুষের তথ্য প্রকাশ করে দিতে পারে। আইবিএম (IBM)-এর রিপোর্ট অনুযায়ী, ফিলিপাইনে একটি গড় তথ্য লঙ্ঘনের খরচ ৪.১ মিলিয়ন ডলার। আরও খারাপ বিষয় হলো, এই অঞ্চলে একটি তথ্য লঙ্ঘন শনাক্ত করতে এবং তা বন্ধ করতে গড়ে ১১২ দিন সময় লাগে।
বর্তমান প্রবিধানগুলো এই নতুন ঝুঁকিগুলোকে অন্তর্ভুক্ত করে না। বিএসপি (BSP) ফ্রেমওয়ার্ক ডেটা গভর্নেন্স এবং অ্যাক্সেস কন্ট্রোল কভার করলেও, এআই মডেলের নিরাপত্তা বা ডিপফেক শনাক্তকরণের জন্য এতে কোনো নিয়ম নেই।
নিরাপদ থাকতে আপনাকে অবশ্যই এই ক্ষেত্রগুলোতে মনোযোগ দিতে হবে:
- আইডেন্টিটি ম্যানেজমেন্ট (Identity Management): পাসওয়ার্ডের গণ্ডি ছাড়িয়ে যান। অনেক এসএমই (SME) এখনও শুধুমাত্র পাসওয়ার্ড-ভিত্তিক অ্যাক্সেসের ওপর নির্ভর করে। এআই চুরি করা পাসওয়ার্ড ব্যবহার করাকে আরও সহজ করে তুলেছে।
- সাপ্লাই চেইন ঝুঁকি (Supply Chain Risk): আক্রমণকারীরা আপনার বড় নেটওয়ার্কে পৌঁছানোর জন্য আপনার ছোট ভেন্ডরদের লক্ষ্যবস্তু করে।
- অবকাঠামো সুরক্ষা (Infrastructure Protection): জ্বালানি এবং পানি সরবরাহ ব্যবস্থার লিগ্যাসি সিস্টেমগুলো (legacy systems) প্রায়শই পর্যাপ্ত সুরক্ষা ছাড়াই ইন্টারনেটের সাথে সংযুক্ত থাকে।
নিখুঁত এআই টুলের জন্য অপেক্ষা করা বন্ধ করুন। মৌলিক বিষয়গুলো দিয়ে শুরু করুন:
- একটি স্পষ্ট অ্যাসেট ইনভেন্টরি (asset inventory) বজায় রাখুন।
- আপনার প্যাচগুলো (patches) ম্যানেজ করুন।
- আপনার নেটওয়ার্কগুলোকে সেগমেন্ট করুন।
- আপনার আইডেন্টিটিগুলোকে আরও সুরক্ষিত (harden) করুন।
একটি জিরো-ট্রাস্ট (Zero-Trust) মডেল গ্রহণ করুন। কখনোই বিশ্বাস করবেন না, প্রতিটি অ্যাক্সেস অনুরোধ সর্বদা যাচাই করুন। যদি আপনার নিজস্ব টিম না থাকে, তবে আপনার শনাক্তকরণ সময় মাস থেকে কয়েক ঘণ্টায় নামিয়ে আনতে ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (managed detection and response) পরিষেবা ব্যবহার করুন।
ফিলিপাইনের এই ব্যবধানটি মূলত সময়ের সমস্যা। আক্রমণকারীরা আজই এআই ব্যবহার করছে। নিয়মগুলো এখনও লেখা হচ্ছে। একটি বড় ধরনের তথ্য লঙ্ঘন রোধ করার একমাত্র উপায় হলো এখনই আপনার ভিত্তি মজবুত করা।
Source: https://dev.to/yanoai/why-philippine-organizations-are-losing-the-ai-powered-cyber-arms-race-52l7
Optional learning community: https://t.me/GyaanSetuAi
