চীন, রাশিয়া এবং অন্যান্য শক্তিধর দেশগুলো যুদ্ধের সময় ধ্বংসাত্মক পরিকল্পনা করছে
গুয়াম দ্বীপে Volt Typhoon-এর নিঃশব্দ আক্রমণ
গুয়াম দ্বীপ, যেটা একটি ছোট্ট আমেরিকান ন্যাশনাল সিকিউরিটি এজেন্সি (NSA) ঘাঁটি, বহুদিন ধরেই জানে যে চীন-আমেরিকার যুদ্ধে এটি আক্রমণের শিকার হতে পারে। এই দ্বীপের বাড়তে থাকা বিমানবন্দর এবং বন্দরগুলি আমেরিকান জাহাজ, সাবমেরিন এবং বোমারু বিমানের জন্য প্রধান ভিত্তি হিসেবে কাজ করে। যদি কোনো যুদ্ধ শুরু হয়, চীনের মিসাইলগুলি এসব স্থানে ধারাবাহিক আঘাত হানবে। তবে, মনে হচ্ছে আক্রমণকারীদের একটি দল বহু বছর ধরে গুয়ামের সিস্টেমে নিঃশব্দে লুকিয়ে ছিল। ২০২১ সালের মাঝামাঝি সময়ে, একটি চীনা হ্যাকার দল, পরে যার নাম দেওয়া হয় Volt Typhoon, গুয়ামের যোগাযোগ নেটওয়ার্কে গভীরভাবে প্রবেশ করে। এই হ্যাকিংগুলো গুপ্তচরবৃত্তির জন্য ছিল না; বরং, আমেরিকার সরকার পরে সিদ্ধান্তে পৌঁছায় যে এই হ্যাকিংগুলো বড় ধরনের সংকট বা যুদ্ধের সময় গুরুত্বপূর্ণ সিস্টেমগুলোতে “বিধ্বংসী বা ধ্বংসাত্মক সাইবার-আক্রমণের” জন্য ছিল। সহজ কথায়, এগুলো ছিল ধ্বংসের জন্য পরিকল্পিত।
অনেক বছর ধরে, চীন এবং আমেরিকার মধ্যে সাইবার আক্রমণ মূলত গোপন তথ্য চুরি নিয়ে ছিল। ২০১৩ সালে, এডওয়ার্ড স্নোডেন, প্রকাশ করেন যে NSA চীনা মোবাইল ফোন কোম্পানি, বিশ্ববিদ্যালয় এবং সমুদ্রের নিচের কেবলের উপর গুপ্তচরবৃত্তি করছিল। এর প্রতিশোধ হিসেবে, চীন বহু দশক ধরে আমেরিকান কোম্পানিগুলো থেকে বিপুল পরিমাণে মেধাস্বত্ব (যেমন প্রযুক্তির নকশা) চুরি করেছে। NSA-এর সাবেক প্রধান কিথ আলেকজান্ডার এটিকে “ইতিহাসের সবচেয়ে বড় সম্পদের স্থানান্তর” বলে অভিহিত করেন। কিন্তু সাম্প্রতিক সময়ে এই গতি পরিবর্তিত হয়েছে। চীনের সাইবার গুপ্তচরবৃত্তি চলতেই থাকে, কিন্তু তাদের কার্যক্রম আরও সাহসী এবং বিপজ্জনক হয়ে উঠেছে। রাশিয়াও ইউক্রেনে তাদের সাইবার আক্রমণ বাড়িয়েছে এবং ইউরোপের পানীয় জল সরবরাহ ব্যবস্থাগুলোকেও লক্ষ্যবস্তু করেছে। এই কাজগুলো যুদ্ধের সময় ধ্বংসাত্মক সাইবার আক্রমণের একটি নতুন যুগের ইঙ্গিত দেয়।
গুরুত্বপূর্ণ অবকাঠামোতে চীনা হ্যাকারদের প্রবেশ এবং পরিকল্পনা
Volt Typhoon আক্রমণগুলি, যা গত বছর Microsoft প্রথমে রিপোর্ট করে, শুধুমাত্র গুয়ামেই সীমাবদ্ধ ছিল না। প্রায় তিন বছর আগে, একজন আমেরিকান কর্মকর্তা বলেন, “আমরা শুধু দেখতে শুরু করি যে গুরুত্বপূর্ণ সিস্টেমগুলিতে কিছু অদ্ভুত ঘটনা ঘটছে।” পরে, আমেরিকার সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) ঘোষণা করে যে চীনা হ্যাকাররা আমেরিকার বিভিন্ন গুরুত্বপূর্ণ সিস্টেমে প্রবেশ করেছে, যার মধ্যে যোগাযোগ, বিদ্যুৎ উৎপাদন কেন্দ্র, পরিবহন ব্যবস্থা এবং জল সরবরাহ রয়েছে। তারা সবচেয়ে বড় এবং নিরাপদ স্থাপনাগুলোর উপর মনোনিবেশ করেনি, বরং ছোট এবং মাঝারি আকারের কোম্পানিগুলোকে টার্গেট করেছে যেগুলির ধ্বংস বড় সমস্যার সৃষ্টি করতে পারে।
গুপ্তচরবৃত্তির কাজে লাগতে পারে কিছু লক্ষ্যবস্তু, যেমন বিমানবন্দর, —যেমন যাত্রাকারী মানুষদের ট্র্যাক করা—কিন্তু অন্যান্যগুলো গুপ্তচরবৃত্তির সাথে সম্পর্কিত ছিল না। এক কর্মকর্তা বলেন, “আমরা কোনোভাবে বুঝতে পারিনি তারা কেন পানির সরবরাহ ব্যবস্থা বা পাইপলাইনের উপর নজর দিচ্ছে।” CISA-র সিদ্ধান্ত ছিল যে হ্যাকাররা এসব নেটওয়ার্কে প্রবেশ করে “অপারেশনাল টেকনোলজি” খুঁজছিল—এটা এমন একটি সফটওয়্যার যা পানির পাম্প বা বিদ্যুৎ উৎপাদন কেন্দ্রের মতো কোনো বস্তুগত সিস্টেমকে নিয়ন্ত্রণ করে—এবং এরপর সেগুলোতে বিঘ্ন ঘটানোর পরিকল্পনা করছিল।
সাইবার যুদ্ধের আশঙ্কা: চীনের সামরিক কৌশল এবং গুরুত্বপূর্ণ অবকাঠামোতে আক্রমণের হুমকি
রব জয়েস, যিনি তখন NSA-র একজন ঊর্ধ্বতন কর্মকর্তা ছিলেন, মার্চ মাসে বলেছিলেন যে শান্তির সময়ে চীনের জন্য বিদ্যুৎ, পানি বা পরিবহন ব্যবস্থা ধ্বংস করা খুবই বড় পদক্ষেপ হবে, কারণ এটি স্পষ্টভাবে যুদ্ধ ঘোষণার মতো। তবে, যদি যুদ্ধ শুরু হয়ে যায় বা শুরু হওয়ার পথে থাকে, তাহলে বিষয়টি ভিন্ন।
CISA-এর পরিচালক, জেন ইস্টারলি, জানুয়ারিতে ব্যাখ্যা করেছিলেন যে চীনের সামরিক কৌশল হলো শত্রুদের মধ্যে ভয় ও আতঙ্ক সৃষ্টি করা। তিনি ২০২১ সালের মে মাসে ঘটে যাওয়া একটি উদাহরণ তুলে ধরেন, যখন রাশিয়ার হ্যাকাররা আমেরিকার একটি পাইপলাইন অপারেটরকে আক্রমণ করে, যার ফলে পূর্ব উপকূলে কয়েকদিনের জন্য গ্যাস সরবরাহ বন্ধ হয়ে যায়।
“এখন কল্পনা করুন যে এটি অনেক বড় আকারে ঘটছে,” ইস্টারলি সতর্ক করেছিলেন। “একটি পাইপলাইন নয়, বরং অনেক পাইপলাইন বন্ধ হয়ে যাচ্ছে। টেলিযোগাযোগ ব্যবস্থা ভেঙে পড়ছে, ফলে মানুষ তাদের মোবাইল ফোন ব্যবহার করতে পারছে না। দূষিত পানির কারণে মানুষ অসুস্থ হতে শুরু করছে। ট্রেন লাইনচ্যুত হচ্ছে। বিমানবন্দর ও বন্দর নিয়ন্ত্রণ ব্যবস্থা কাজ করছে না।” ইস্টারলি আরও যোগ করেন যে, চীন মনে করে এই ধরনের আক্রমণ আমেরিকানদের ইচ্ছাশক্তি ভেঙে ফেলবে যাতে তারা তাইওয়ানকে রক্ষা করতে না চায়। অন্য আমেরিকান কর্মকর্তারা বলছেন, এর আরেকটি উদ্দেশ্য হলো আমেরিকার সৈন্য ও সরঞ্জামগুলোকে এশিয়ায় পাঠানোর পথে বাধা সৃষ্টি করা।
সাইবার আক্রমণ দিয়ে যুদ্ধের সময় গুরুত্বপূর্ণ স্থাপনা ধ্বংস করার ধারণাটি নতুন নয়। ২০০০ সালের শেষের দিকে আমেরিকা ও ইসরায়েলের “Stuxnet” আক্রমণ ইরানের পারমাণবিক স্থাপনায় বিশৃঙ্খলা সৃষ্টি করেছিল, যেমনটা রাশিয়া ২০১৫ ও ২০১৬ সালে ইউক্রেনের বিদ্যুৎ ব্যবস্থা ধ্বংস করেছিল। চীন ২০১১ সাল থেকে আমেরিকান তেল ও গ্যাস কোম্পানিগুলোতে সাইবার হামলা চালাচ্ছে। ২০১২ সালে গবেষকরা সতর্ক করেছিলেন যে, রাশিয়ার হ্যাকাররা ৮৪টির বেশি দেশের ১,০০০টিরও বেশি সংস্থাকে লক্ষ্যবস্তু করেছিল, যার মধ্যে উইন্ড টারবাইন ও গ্যাস প্ল্যান্টের নিয়ন্ত্রণ ব্যবস্থা অন্তর্ভুক্ত ছিল।
ভোল্ট টাইফুনের ভয়ঙ্কর আক্রমণ এবং সামরিক প্রতিক্রিয়া
ভোল্ট টাইফুন অন্যান্য সাইবার আক্রমণ থেকে ভিন্ন। এটি বড় আকারে ঘটছে। “এটি সম্ভবত প্রথম সংগঠিত আক্রমণ, যা বড় ধরনের বিশৃঙ্খলার জন্য ভিত্তি তৈরি করছে,” বলেছেন কিয়ারান মার্টিন, যিনি একসময় ব্রিটেনের সাইবার সিকিউরিটি সংস্থার নেতৃত্ব দিয়েছিলেন। এই আক্রমণ এমন এক সময়ে ঘটছে, যখন আমেরিকা ও চীনের মধ্যে যুদ্ধের আশঙ্কা বাড়ছে, আর ইউরোপে ইতিমধ্যেই যুদ্ধ চলছে। রাশিয়ার সামরিক গোয়েন্দা সংস্থা GRU ইউক্রেনের অবকাঠামোর ওপর একের পর এক সাইবার আক্রমণ চালিয়ে যাচ্ছে। একটি বড় প্রতিরক্ষা প্রচেষ্টা, যা পশ্চিমা কোম্পানি এবং মিত্রদের সহায়তায় সম্ভব হয়েছে, ইউক্রেনকে এই আক্রমণগুলোর সবচেয়ে খারাপ অংশ থেকে রক্ষা করেছে।
চীন এবং রাশিয়া যেভাবে এই সাইবার আক্রমণগুলো চালাচ্ছে, সেটিও আগের মতো নয়। সাধারণত, সাইবার আক্রমণে কিছু চিহ্ন থেকে যায়, যেমন একটি বিশেষ ধরনের ম্যালওয়্যার বা সন্দেহজনক সার্ভার, যা প্রতিরক্ষার জন্য সহজে ধরা পড়ে। কিন্তু ভোল্ট টাইফুন এবং GRU আরও গোপন পদ্ধতি ব্যবহার করেছে। তারা আক্রমণগুলো পরিচালনা করেছে সাধারণ রাউটার, ফায়ারওয়াল, এবং বাড়ি ও অফিসে ব্যবহৃত অন্যান্য সরঞ্জামের মাধ্যমে, যা আক্রমণগুলোকে স্বাভাবিক দেখিয়েছে এবং সেগুলো শনাক্ত করা কঠিন করেছে।
এক চীনা নেটওয়ার্ক শুধু ৬০,০০০ হ্যাক করা রাউটার ব্যবহার করেছিল, জানিয়েছেন এক ব্যক্তি যিনি এই ঘটনার সঙ্গে পরিচিত। এটি এমন কয়েকটি নেটওয়ার্কের একটি ছিল। উভয় গ্রুপ “লিভিং-অফ-দ্য-ল্যান্ড” নামে পরিচিত কৌশল ব্যবহার করেছে, যেখানে আক্রমণকারীরা সফটওয়্যারের সাধারণ বৈশিষ্ট্যগুলোকে ব্যবহার করে আক্রমণ চালায়, যা শনাক্ত করা আরও কঠিন হয়ে যায়। কিছু ক্ষেত্রে, GRU ইউক্রেনের নেটওয়ার্কে বছরের পর বছর ধরে প্রবেশ করে রয়েছে, সঠিক সময়ের জন্য অপেক্ষা করছে আক্রমণ চালানোর জন্য।
সবকিছু মিলিয়ে ভোল্ট টাইফুনকে খুঁজে বের করা খুবই কঠিন হয়ে দাঁড়িয়েছে, বলেছেন জন হাল্টকুইস্ট, যিনি ম্যান্ডিয়েন্ট নামে একটি সাইবার সিকিউরিটি কোম্পানিতে কাজ করেন, যা গুগলের অংশ। এর জবাবে, আমেরিকা হ্যাকারদের সরঞ্জাম ও নেটওয়ার্কের বিরুদ্ধে পদক্ষেপ নিয়েছে। ডিসেম্বরে, এফবিআই সিসকো এবং নেটগিয়ার নামে দুটি আমেরিকান কোম্পানির পুরনো রাউটারগুলোর শত শতটি বন্ধ করে দেয়, যা ভোল্ট টাইফুন আক্রমণ চালানোর জন্য ব্যবহার করছিল। পরের মাসে, তারা একই কাজ করে রাশিয়ার GRU-এর ব্যবহার করা শত শত রাউটারের বিরুদ্ধে।
আমেরিকার সাইবার নিরাপত্তার প্রতিরোধমূলক ব্যবস্থা
আমেরিকা এবং তার মিত্ররা গুরুত্বপূর্ণ শিল্পগুলির জন্য আরও ভালো প্রতিরক্ষা ব্যবস্থা তৈরি করতে চায়। চীনের হস্তক্ষেপ না থাকলেও এটি জরুরি হতো। সাম্প্রতিক বছরগুলোতে, রাশিয়ান সাইবার অপরাধীরা পশ্চিমা দেশগুলির গুরুত্বপূর্ণ খাতগুলোতে র্যানসমওয়্যার আক্রমণ করে অনেক সমস্যা তৈরি করেছে। এই মাসেই, লন্ডনের হাসপাতালগুলিতে সাইবার আক্রমণ ব্রিটেনের ন্যাশনাল হেলথ সার্ভিসকে বড় সমস্যায় ফেলে দিয়েছে। এরই মধ্যে, আমেরিকা পাইপলাইন, বিমান চলাচল, এবং রেলপথের জন্য নতুন সাইবার নিরাপত্তা মানদণ্ড প্রবর্তন করেছে। তবে অক্টোবর মাসে, জল সরবরাহ খাতের জন্য একই ধরনের সুরক্ষার ব্যবস্থা তুলে নেওয়া হয়, কারণ রিপাবলিকান রাজ্যগুলো সরকারকে মামলা করেছিল। তিন মাস নষ্ট হয় এই নিয়ে তর্ক করতে যে রেলপথের সিগন্যালিংকে গুরুত্বপূর্ণ অবকাঠামো হিসাবে গণ্য করা উচিত কি না। এর ফলে ক্রমাগত সাইবার নিরাপত্তার অভাব দেখা দিয়েছে।
সবচেয়ে বড় প্রশ্ন হলো, শত্রুতাপূর্ণ সাইবার অপারেশনগুলো কি বন্ধ করা সম্ভব—আর যদি সম্ভব হয়, তাহলে কোনগুলিকে বন্ধ করা উচিত? সাম্প্রতিক বছরগুলোতে, “সাইবার আক্রমণ” শব্দটি প্রায় সব ধরনের ক্ষতিকর কর্মকাণ্ডকে বোঝাতে ব্যবহৃত হচ্ছে, যা কম্পিউটার নেটওয়ার্কের ভেতরে ঘটে। সমস্যা হলো, এতে বিভিন্ন ধরনের কাজ যেমন সাধারণ গোয়েন্দাগিরি, শিল্পের গুপ্তচরবৃত্তি, ভুল তথ্য ছড়ানো, যুদ্ধের প্রস্তুতি (যেমন ভোল্ট টাইফুন), এবং শান্তিকালে ধ্বংসাত্মক আক্রমণ (যেমন স্টাক্সনেট ভাইরাস) একসঙ্গে মিশে যায়।
পশ্চিমা দেশগুলো দীর্ঘদিন ধরে আন্তর্জাতিক নিয়ম তৈরি করার চেষ্টা করছে, যাতে কিছু কার্যকলাপ, যেমন সাইবার আক্রমণ, বন্ধ করা যায়। কিন্তু এই প্রচেষ্টা সফল হয়নি এবং অনেক বিভ্রান্তি তৈরি করেছে। উদাহরণস্বরূপ, আমেরিকান কর্মকর্তারা প্রায়ই রাজনৈতিক গুপ্তচরবৃত্তি (যা সরকার পরিচালনার জন্য করা হয়) এবং বাণিজ্যিক গুপ্তচরবৃত্তি (যা ব্যবসায়িক উদ্দেশ্যে করা হয়) আলাদা করে দেখেন। তারা মনে করেন নীতি তৈরিতে সহায়তা করার জন্য গোপন তথ্য চুরি করা ঠিক আছে, কিন্তু স্থানীয় কোম্পানির লাভ বাড়ানোর জন্য তথ্য চুরি করা উচিত নয়। কিন্তু এমনকি আমেরিকার মিত্র দেশগুলোও এই বিষয়ে পুরোপুরি একমত নয়। উদাহরণস্বরূপ, ফরাসি গুপ্তচররা বাণিজ্যিক গুপ্তচরবৃত্তির জন্য কুখ্যাত।
আন্তর্জাতিক সাইবার নিয়ম এবং গুপ্তচরবৃত্তির সীমারেখা
২০১৯ সালে, তখনকার NSA প্রধান পল নাকাসোনে আরেকটি গুরুত্বপূর্ণ সীমারেখা তুলে ধরেন: “দেশগুলো অন্য দেশের মানুষের ব্যক্তিগত তথ্যের অপব্যবহার করা উচিত নয়।” তিনি চীনের দ্বারা বড় আকারের তথ্য চুরির ঘটনা উল্লেখ করেন, যেখানে সরকারী কর্মচারী এবং সাধারণ নাগরিকদের তথ্য নেওয়া হয়েছিল। তবে এটিও একটি অস্পষ্ট এলাকা। যখন চীনা হ্যাকাররা আমেরিকান সিকিউরিটি-ক্লিয়ারেন্স রেকর্ডের বিশাল পরিমাণ ডেটা চুরি করে, তখন NSA এবং CIA-এর সাবেক প্রধান মাইকেল হেইডেন বিশেষ চিন্তিত ছিলেন না। তিনি বলেন, “যদি আমরা চীনা সিস্টেম থেকে একই ধরনের তথ্য পেতে পারতাম, আমি দ্বিতীয়বার ভাবতাম না।” তিনি এটিকে “সম্মানজনক গুপ্তচরবৃত্তি” বলে উল্লেখ করেন এবং বলেন, “সব দেশই এটা করে, এমনকি আমরাও।”
ধ্বংসাত্মক কাজ বা সাবোটাজের উপর নিষেধাজ্ঞা সহজ মনে হতে পারে, কিন্তু তা আসলে নয়। একজন আমেরিকান কর্মকর্তা বলেন যে “প্রি-পজিশনিং” (অর্থাৎ ধ্বংসের জন্য আগে থেকে প্রস্তুতি নেওয়া) নিয়ম ভঙ্গ করে না, “যতক্ষণ না আপনি কিছু করছেন।” এমনকি যখন সাবোটাজ ঘটে, তখনও কিছু ধরণের ধ্বংসাত্মক কাজ যুদ্ধের নিয়ম অনুযায়ী অনুমোদিত। উদাহরণস্বরূপ, আমেরিকা ১৯৯১ ও ২০০৩ সালে ইরাকের এবং ১৯৯৯ সালে সার্বিয়ার বিদ্যুৎ ব্যবস্থা বোমা মেরে ধ্বংস করেছিল। একই কাজ যদি সাইবার আক্রমণ (কোডের মাধ্যমে) করে করা হয়, তাহলে সেটাকে ভালো বা খারাপ বলা যাবে না। এটি অবাক করার মতো নয় যে, আমেরিকা তার শত্রুদের অবকাঠামো পরীক্ষা করেছে এমন প্রমাণ আছে। ওবামা প্রশাসনের সময়, NSA ইরানের যোগাযোগ এবং বিদ্যুৎ ব্যবস্থা বন্ধ করার প্রস্তুতি নিচ্ছিল, যদি কোনো সংঘাত শুরু হয়। ২০১৯ সালে নিউ ইয়র্ক টাইমস রিপোর্ট করে যে, আমেরিকা ২০১২ সাল থেকে রাশিয়ার বিদ্যুৎ গ্রিডে “ইমপ্ল্যান্ট” বসাচ্ছে।
সাইবার আক্রমণের নিয়ম এখনও পরিষ্কার নয়। যুদ্ধের নিয়ম অনুযায়ী, এমন কোনো আক্রমণ—শারীরিক বা ডিজিটাল—যা শুধুমাত্র আতঙ্ক সৃষ্টি করার জন্য করা হয়, তা নিষিদ্ধ। কিন্তু যুদ্ধ শুরু হলে, কিছু বৈধ সামরিক কারণ থাকতে পারে যেখানে বেসামরিক ফোন নেটওয়ার্ক বা বন্দরগুলোতে বাধা দেওয়া হয়, যা আমেরিকান সৈন্যদের সহায়তা করছে। পেন্টাগনের হ্যাকারদের মতে, রাশিয়া এবং চীনের অবকাঠামোতে তাদের আক্রমণ অনেক বেশি সতর্ক এবং দায়িত্বশীল, বিশেষ করে জল সরবরাহ কেন্দ্রের মতো গুরুত্বপূর্ণ স্থাপনাগুলোর উপর Volt Typhoon বা GRU-র আক্রমণের তুলনায়। একটি দেশ কীভাবে নেটওয়ার্কে তাদের প্রবেশাধিকার ব্যবহার করে, সেটাই মূল ব্যাপার। ভালো বা খারাপ ধরণের সাবোটাজ উভয় ক্ষেত্রেই শান্তির সময়ে নেটওয়ার্কে প্রবেশ করা প্রয়োজন হতে পারে। মিস্টার হাল্টকুইস্ট বলেন, “আমাদের এখনই পরবর্তী সাইবার যুদ্ধের জন্য প্রস্তুতি নিতে হবে। যখন প্রকৃত যুদ্ধ শুরু হবে, তখন প্রস্তুতি নেওয়ার জন্য আর সময় থাকবে না। এটি কেবল শুরু।”
Source:
IEEE Format:
“The New Front in China’s Cyber Campaign Against America,” The Economist, June 13, 2024. [Online]. Available: https://www.economist.com/international/2024/06/13/the-new-front-in-chinas-cyber-campaign-against-america. [Accessed: Nov. 23, 2024].
Leave a Reply