নরওয়ের নিরাপত্তা সংস্থা নরওয়েজিয়ান পুলিশ সিকিউরিটি সার্ভিস (PST) শুক্রবার জানিয়েছে যে চীনের সমর্থন পায় এমন ‘সল্ট টাইফুন’ নামের হ্যাকিং গ্রুপ নরওয়ের বেশ কয়েকটি সংস্থার নেটওয়ার্কে অনুপ্রবেশ করেছে। এই গ্রুপকে চীনা সরকারের সঙ্গে যুক্ত বলে সন্দেহ করা হচ্ছে এবং তারা দুর্বল নেটওয়ার্ক ডিভাইসকে লক্ষ্য করে গোয়েন্দা তথ্য সংগ্রহের উদ্দেশ্যে কাজ করে। নরওয়ে এখন পর্যন্ত এই ধরনের হ্যাকিংয়ের নিশ্চিতকরণকারী সর্বশেষ দেশ হিসেবে তালিকাভুক্ত হয়েছে।
‘সল্ট টাইফুন’ গ্রুপের কার্যক্রমের মূল কৌশল হল ইন্টারনেটের সংযোগে থাকা পুরনো বা সঠিকভাবে প্যাচ না করা ডিভাইসগুলোকে শোষণ করা। এসব ডিভাইসের নিরাপত্তা ফাঁক ব্যবহার করে তারা নেটওয়ার্কের গভীরে প্রবেশ করে সংবেদনশীল তথ্য চুরি করে বা নজরদারি চালায়। PST-এর রিপোর্টে উল্লেখ করা হয়েছে যে এই হ্যাকিং প্রচেষ্টা মূলত গোয়েন্দা উদ্দেশ্যপূর্ণ এবং কোনো আর্থিক লাভের জন্য নয়।
এই গ্রুপের পূর্বের কার্যকলাপের মধ্যে কানাডা ও যুক্তরাষ্ট্রের টেলিকমিউনিকেশন কোম্পানিগুলোকে লক্ষ্য করা অন্তর্ভুক্ত। উভয় দেশে তারা টেলিকম নেটওয়ার্কে প্রবেশ করে উচ্চপদস্থ রাজনীতিবিদদের যোগাযোগের তথ্য সংগ্রহের অভিযোগ রয়েছে। এই ধরনের হ্যাকিং আন্তর্জাতিক টেলিকম সেক্টরের নিরাপত্তা নীতিতে বড় ধরনের উদ্বেগ সৃষ্টি করেছে এবং বহু দেশের নিয়ন্ত্রক সংস্থা নিরাপত্তা মানদণ্ড কঠোর করার দাবি তুলেছে।
যুক্তরাষ্ট্রের উচ্চপদস্থ জাতীয় নিরাপত্তা কর্মকর্তারা ‘সল্ট টাইফুন’কে “ইতিহাসের একটি গুরুত্বপূর্ণ হুমকি” হিসেবে বর্ণনা করেছেন। তারা উল্লেখ করেন যে এই গ্রুপের আক্রমণ কেবল একক দেশ বা একক শিল্পে সীমাবদ্ধ নয়, বরং বৈশ্বিক পরিকাঠামোকে লক্ষ্য করে বিস্তৃত। তাই, আন্তর্জাতিক নিরাপত্তা সংস্থাগুলো এই গ্রুপের কার্যক্রমকে ঘনিষ্ঠভাবে পর্যবেক্ষণ করছে এবং সংশ্লিষ্ট দেশগুলোকে সতর্কতা দিচ্ছে।
নরওয়ের ক্ষেত্রে এই হ্যাকিংয়ের প্রকাশ টেলিকম কোম্পানিগুলোকে তাদের সাইবার নিরাপত্তা ব্যবস্থা পুনর্বিবেচনা করতে বাধ্য করেছে। বিশেষজ্ঞরা বলছেন যে দুর্বল ডিভাইসের সঠিক প্যাচিং এবং নেটওয়ার্ক সেগমেন্টেশন না করলে এমন আক্রমণ সহজে ঘটতে পারে। ফলে, নরওয়ের টেলিকম অপারেটরগুলো এখন দ্রুত ফার্মওয়্যার আপডেট, মাল্টি-ফ্যাক্টর অথেনটিকেশন এবং রিয়েল-টাইম মনিটরিং সিস্টেম চালু করার পরিকল্পনা করছে।
নরওয়েজিয়ান পুলিশ সিকিউরিটি সার্ভিসের প্রকাশিত প্রতিবেদনে হ্যাকিং ক্যাম্পেইনের নির্দিষ্ট সময়সীমা, প্রভাবিত সংস্থার নাম বা ডেটা চুরির পরিমাণ সম্পর্কে বিস্তারিত তথ্য দেওয়া হয়নি। শুধুমাত্র এটাই জানানো হয়েছে যে হ্যাকিংয়ের লক্ষ্য ছিল নেটওয়ার্কের দুর্বল পয়েন্ট ব্যবহার করে গোপনীয় তথ্য সংগ্রহ করা। এই সীমিত তথ্যের ফলে নিরাপত্তা বিশ্লেষকরা হুমকির প্রকৃত মাত্রা নির্ধারণে কঠিন অবস্থায় রয়েছে।
নরওয়ের যুক্তরাষ্ট্রে অবস্থিত দূতাবাসের মুখপাত্রের সঙ্গে যোগাযোগের চেষ্টা করা হলে তিনি তৎক্ষণাৎ মন্তব্য করতে অস্বীকার করেন। এই অমীমাংসিত উত্তর হ্যাকিংয়ের পেছনের রাজনৈতিক সংযোগ নিয়ে প্রশ্ন উত্থাপন করেছে এবং আন্তর্জাতিক পর্যায়ে নরওয়ের সাইবার নিরাপত্তা নীতি পুনর্বিবেচনার প্রয়োজনীয়তা বাড়িয়ে দিয়েছে।
বিশেষজ্ঞদের মতে, ‘সল্ট টাইফুন’ের মতো রাষ্ট্র-সমর্থিত হ্যাকিং গ্রুপের কার্যক্রম শুধুমাত্র একক দেশের নিরাপত্তা নয়, বরং বৈশ্বিক ডিজিটাল অবকাঠামোর স্থিতিশীলতাকে হুমকির মুখে ফেলছে। নরওয়ের এই ঘটনা দেখায় যে উন্নত প্রযুক্তি ও শক্তিশালী সাইবার ডিফেন্স থাকা সত্ত্বেও দুর্বল ডিভাইসের মাধ্যমে সাইবার অপরাধীরা সহজে প্রবেশ করতে পারে। তাই, সরকার, বেসরকারি সংস্থা এবং গবেষণা প্রতিষ্ঠানগুলোকে একসাথে কাজ করে নিরাপত্তা মানদণ্ডকে সর্বোচ্চ স্তরে নিয়ে যেতে হবে।
নরওয়ে সরকার এখন পর্যন্ত এই হ্যাকিংয়ের বিরুদ্ধে কী ধরনের আইনি পদক্ষেপ নেবে তা স্পষ্ট নয়, তবে PST ইতিমধ্যে সংশ্লিষ্ট সংস্থাগুলোর সঙ্গে সমন্বয় করে অতিরিক্ত নিরাপত্তা ব্যবস্থা গ্রহণের পরিকল্পনা চালু করেছে। ভবিষ্যতে এ ধরনের হুমকি মোকাবিলায় আন্তর্জাতিক সহযোগিতা এবং তথ্য শেয়ারিংয়ের গুরুত্ব আরও বাড়বে বলে আশা করা হচ্ছে।
