সরকারি কর্মকর্তারা এবং স্বাস্থ্য বিষয়ক গ্রুপগুলো ক্রমশ উদ্বিগ্ন হয়ে পড়ছে। তাদের উদ্বেগের বিষয় হলো হ্যাকাররা। তারা এবার করোনাভাইরাসের টিকার সরবরাহ চেইন টার্গেট করেছে। এর মাধ্যমে এই টিকা সরবরাহে বিঘ্ন সৃষ্টির চেষ্টা করছে তারা। কিছু দেশ এবং কিছু ক্রিমিনাল হ্যাকার এই কাজে যুক্ত বলে তাদের সংশয়। গত মাসে প্রথম যখন করোনাভাইরাস টিকা সরবরাহ দেয়ার প্রস্তুতি নেয় যুক্তরাষ্ট্র তখনই এই উদ্বেগ দেখা দেয়। যেসব গ্রুপ এসব টিকা তৈরি করছে তাদেরকে এবং শিপিং বা স্থানান্তর প্রক্রিয়াকে তারা তাদের প্রধান টার্গেটে পরিণত করে। এ খবর দিয়েছে যুক্তরাষ্ট্রের অনলাইন দ্য হিল।
সফটওয়্যার বিষয়ক গ্রুপ ওকটা-এর সাইবার নিরাপত্তা বিষয়ক নির্বাহী পরিচালক মার্ক রোজারস বলেছেন, গবেষণা থেকে শুরু করে উৎপাদন, বিতরণ সর্বক্ষেত্রেই হামলার বিষয় আমরা নোটিশ করতে পেরেছি। কোভিড-১৯ সিটিআই লীগ স্বাস্থ্য বিষয়ক গ্রুপগুলোর বিরুদ্ধে সাইবার হামলা প্রতিরোধে এবং হামলা শনাক্ত করতে কাজ করে কোভিড-১৯ সিটিআই লীগ। এর নেতৃত্বে রয়েছেন রজারস। তিনি বলেন, করোনাভাইরাসের টিকার পজেটিভ খবর যখন সারাবিশ্বে ছড়িয়ে পড়েছে তখনই বিভিন্ন মেডিকেল প্রতিষ্ঠানে সাইবার হামলা জোরালো করেছে হ্যাকাররা- এমনটা তারা দেখতে পেয়েছেন। তার ভাষায়, আমার সন্দেহ এই হামলায় জড়িত সাধারণ ক্রিমিনাল থেকে শুরু করে কিছু দেশ। তারা মনে করেছে করোনাভাইরাসের টিকা হলো একটি স্বর্ণালী সুযোগ এবং সেই সুযোগকে তারা ব্যবহার করার চেষ্টা করেছে।
এর আগে ওয়াল স্ট্রিট জার্নাল রিপোর্ট করেছে যে, এমন দেশের মধ্যে রয়েছে উত্তর কোরিয়া। তারা রিপোর্টে বলে, সম্প্রতি যুক্তরাষ্ট্র, বৃটেন এবং দক্ষিণ কোরিয়া- যারাই করোনাভাইরাসের টিকা তৈরিতে কাজ করছে এমন দেশগুলোর কমপক্ষে ৬টি ওষুধ প্রস্তুতকারক কোম্পানিকে টার্গেট করেছে উত্তর কোরিয়ার হ্যাকাররা। এর মধ্যে রয়েছে জনসন অ্যান্ড জনসন এবং নোভাভ্যাক্সও।
এ সপ্তাহের শুরুতে অ্যাসপেন ইনস্টিটিউটের ভার্চ্যুয়াল সাইবার সামিটে জনসন অ্যান্ড জনসন-এর প্রধান নিরাপত্তা তথ্য কর্মকর্তা মারেনে অ্যালিসন বলেছেন, স্বাস্থ্যসেবা খাতের সব নিরাপত্তা বিষয়ক প্রধান তথ্য কর্মকর্তা দেখতে পেয়েছেন রাষ্ট্র হিসেবে শুধু উত্তর কোরিয়াই নয়, আরো অনেকে প্রতিটি মিনিটে এবং প্রতিটি দিনে আক্রমণ চালিয়ে যাচ্ছে। নোভাভ্যাক্সের একজন মুখপাত্র শুক্রবার এক বিবৃতিতে বলেছেন, বিদেশি চলমান হামলার বিষয় সম্পর্কে তারা অবহিত। তবে আমরা দৃঢ়ভাবে আস্থাশীল যে, আমাদের কোভিড-১৯ টিকা নিয়ে কোনো বিঘ্ন ছাড়াই সামনে এগুতে পারবো। কোনো হামলা আমাদের ডাটা বা অখণ্ডতাকে ঝুঁকিতে ফেলতে পারে নি।
কিন্তু সাম্প্রতিক সময়ে করোনার টিকা যখন অনুমোদন পাচ্ছে, তা এক দেশ থেকে আরেক দেশে সরবরাহ করার প্রক্রিয়া শুরু হয়েছে- তখন বিভিন্ন স্টোর, শিপমেন্ট এবং সরবরাহ প্রক্রিয়ায় সাইবার হামলাকারীদের আক্রমণ জোরালো হয়েছে। তারা টার্গেট করে এই টিকার সরবরাহ প্রক্রিয়াকে বিঘ্নিত করার চেষ্টা করছে। এক্ষেত্রে কোল্ড স্টোরেজ গ্রুপগুলোও বাদ যাচ্ছে না। কারণ, এসব টিকা সরবরাহের জন্য প্রয়োজন ভীষণ কম তাপমাত্রা। যেমন ফাইজারের টিকা সংরক্ষণ করতে হবে মাইনাস ৭০ ডিগ্রি সেলসিয়াস থেকে মাইনাস ৮০ ডিগ্রি সেলসিয়াসে। তাই যেসব কোল্ড স্টোরেজ এমন তাপমাত্রা বজায় রেখে টিকা সংরক্ষণ করছে তাদেরকেও টার্গেটে পরিণত করেছে হ্যাকাররা। গত সপ্তাহে এ বিষয়ে সতর্কতা দিয়েছে আইবিএমের একটি রিপোর্ট। এই রিপোর্ট রিভিউ করে টিকা বিতরণ ব্যবস্থা অপারেশন ওয়ার্প স্পিডের সঙ্গে যুক্ত যুক্তরাষ্ট্রের সংগঠনগুলোকে অ্যালার্ট হতে উৎসাহিত করেছে যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্টের সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি। এই অ্যালার্ট ইস্যু করার আগে কমপক্ষে একটি বড় কোল্ড স্টোরেজ গ্রুপ এমন টার্গেটের শিকারে পরিণত হয়েছে। তারা হলো যুক্তরাষ্ট্রের সবচেয়ে বড় ক্লোল্ড স্টোরেজ সুবিধাদাতা ও বৈশ্বিক কোল্ড স্টোরেজ ওয়্যারহাউজ অপারেশনে লিপ্ত প্রতিষ্ঠান। তারা নভেম্বরে সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনে রিপোর্ট করেছে যে, তাদের নেটওয়ার্ক সাইবার হামলার শিকারে পরিণত হয়েছিল। এ বিষয়ে লিখিতভাবে কোম্পানিটি জানিয়েছিল যে, সঙ্গে সঙ্গে বিষয়টি বুঝতে পেরে তারা তাৎক্ষণিক ব্যবস্থা নিয়েছে এবং ব্যবসা পরিকল্পনা ঠিকঠাক মতো রেখে অপারেশন অব্যাহত রেখেছে। এ বিষয়ে আইনপ্রয়োগকারী সংস্থা, সাইবার নিরাপত্তা ও আইনজীবীদের সঙ্গে ঘনিষ্ঠভাবে কাজ করে যাচ্ছে তারা। সাইবার নিরাপত্তা বিষয়ক ৪০টি বড় কোম্পানি সাইবার অ্যালায়েন্স টু ডিফেন্ড আওয়ার হেলথকেয়ার নামে পরিচিত। এই গ্রুপটি গড়ে তোলার ক্ষেত্রে সহায়তা করেছে সি-৫ ক্যাপিটাল নামে একটি ফার্মের প্রতিষ্ঠাতা আদ্রে পিয়েনার। টিকা সরবরাহ চেইন যে কতটা দুর্বল তার একটি উদাহরণ হিসেবে তিনি আমেরিকোল্ড-এর ঘটনার দিকে ইঙ্গিত করেন। তিনি বলেন, সাইবার নিরাপত্তায় কোল্ড স্টোরেজ কোম্পানিগুলোর বিনিয়োগ নেই বললেই চলে। তাদের ই-মেইলের পরিবর্তে হ্যাকাররা তাদের শিল্প নিয়ন্ত্রণ ব্যবস্থাকে টার্গেট করে সহজেই তাতে ঢুকে যেতে পারে। এক্ষেত্রে শুধু কোল্ড স্টোরেজ কোম্পানিগুলোই টার্গেটের শিকার হচ্ছে এমন না।
ওষুধ উৎপাদনকারী প্রতিষ্ঠান ইলি লিলি’র সাইবার নিরাপত্তা বিষয়ক প্রধান কর্মকর্তা হেরেডিথ হার্পার অ্যাসপেন ইনস্টিটিউট সামিটে বলেছেন, তার কোম্পানিতে বড় ধরনের হামলা হয়েছিল। তাদের ইলি লিলির সঙ্গে সম্পর্কযুক্ত যেসব গ্রুপ তার মধ্যে থার্ড পার্টিতে এই হামলা বেশি হয়েছে। তিনি বলেন, সম্ভবত এ বছরে থার্ড পার্টির ওপর এমন আক্রমণ আমরা খুব বেশি দেখছি।
সরকারি কর্মকর্তারা বলেছেন, এসব বিষয়ে তারা অবহিত এবং এ সমস্যা সমাধানে তারা চেষ্টা করছেন। ভারপ্রাপ্ত সিআইএসএ পরিচালক ব্রান্ডন ওয়েলস বলেছেন, তার সংস্থা জাতীয় নিরাপত্তা সংস্থা ও এফবিআইয়ের সঙ্গে অপারেশন ওয়ার্প স্পিড নিরাপদ করার জন্য কাজ করে যাচ্ছে। তিনি আরো বলেন, করোনাভাইরাস মহামারি শুরুর পর থেকেই এর টিকা নিয়ে গবেষণা এবং টিকা উৎপাদনকে টার্গেট করে আসছে বিদেশি কিছু দেশ।
