1. অর্থনীতি

বৈশ্বিক শিপিং খাতে বিপত্তি বাড়াচ্ছে হ্যাকিং ও সাইবার অপরাধ

যোগাযোগ ও পণ্য পরিবহন খাতে ডিজিটাল প্রযুক্তির ব্যবহার এখন অপরিহার্য হয়ে উঠেছে।

যোগাযোগ ও পণ্য পরিবহন খাতে ডিজিটাল প্রযুক্তির ব্যবহার এখন অপরিহার্য হয়ে উঠেছে। এর সঙ্গে খাতটিতে এখন সাইবার অপরাধীদের দৌরাত্ম্যও বাড়ছে। এ ঝুঁকির মুখে এখন মারাত্মক নাজুক অবস্থানে বৈশ্বিক শিপিং খাত। বিশ্লেষকরা বলছেন, ডিজিটাল প্রযুক্তি ও স্যাটেলাইট সংযোগের ব্যবহার বাড়ায় জাহাজ ও বন্দরগুলোয় সাইবার হামলার ঘটনা এখন আগের যেকোনো সময়ের চেয়ে বেশি। ম্যান ইন দ্য মিডল প্রতারণা, র‍্যানসমওয়্যার, জিপিএস জ্যামিং ও স্পুফিংয়ের মতো হামলা দ্রুত বাড়ছে। এসব হামলায় প্রতি বছরই বেড়ে দ্বিগুণ হচ্ছে পণ্য পরিবহন খাতের আর্থিক ব্যয়। প্রভাবিত হচ্ছে বৈশ্বিক সরবরাহ চেইনও। খবর বিবিসি।

লন্ডনভিত্তিক আইনি সংস্থা এইচএফডব্লিউর তথ্যানুযায়ী, জাহাজ ও বন্দর উভয় ক্ষেত্রেই হ্যাকিং এখন ক্রমবর্ধমান সমস্যা। ২০২২-২৩ সালের মধ্যে একেকটি হামলা মোকাবেলা ও সিস্টেম পুনরুদ্ধারে গড় ব্যয় দ্বিগুণ হয়ে দাঁড়ায় ৫ লাখ ৫০ হাজার ডলার বা ৪ লাখ ১০ হাজার পাউন্ডে (বর্তমান বিনিময় হার অনুযায়ী বাংলাদেশী মুদ্রায় ৬ কোটি ৬৯ লাখ টাকার বেশি)। কিছু ক্ষেত্রে মুক্তিপণ না দিয়ে উপায় থাকে না সংশ্লিষ্টদের। এ বাবদ ঘটনাপিছু গড় ব্যয়ও এখন বেড়ে ৩২ লাখ ডলার (প্রায় ৩৯ কোটি টাকার সমান)।

বিশ্বের মোট বাণিজ্যের প্রায় ৮০ শতাংশ এখন সমুদ্রপথে পরিচালিত হচ্ছে। এতে যেকোনো বিঘ্ন শিপিং কোম্পানিগুলোর খরচ ব্যাপকভাবে বাড়িয়ে দেয়ার পাশাপাশি বাড়াচ্ছে তাদের সক্ষমতার ঘাটতিও।

নাইজেরিয়ান অপরাধী গ্যাং-সংশ্লিষ্ট এমন কিছু ঘটনায় আইনি কার্যক্রমে যুক্ত ছিলেন এইচএফডব্লিউর আইনজীবী হেনরি ক্ল্যাক। তিনি বলেন, ‘বেশির ভাগ হ্যাকিংয়ের ঘটনায় আমাদের নাইজেরিয়ার সংঘবদ্ধ অপরাধী চক্রের মুখোমুখি হতে হয়েছে। সাম্প্রতিক বছরগুলোয় সংগঠিত উচ্চমূল্যের অনেক ম্যান ইন দ্য মিডল প্রতারণার জন্য দায়ী তারা।’

ম্যান ইন দ্য মিডল প্রতারণায় জাহাজ থেকে বার্তা প্রেরণকারী ও প্রাপক দুটি পক্ষের মধ্যে যোগাযোগ ব্যবস্থায় অনুপ্রবেশ করে হ্যাকাররা। এরপর লগ ইন ও আর্থিক তথ্যের মতো উভয় পক্ষের সংবেদনশীল ডাটা চুরির চেষ্টা করে তারা। এমনকি পুরো প্রতিষ্ঠানের কম্পিউটার সিস্টেমের নিয়ন্ত্রণ নিয়ে নেয়। পরে ওই সাইবার অপরাধীরা চুরি করা তথ্য ফেরত বা কম্পিউটার সিস্টেম থেকে সরে দাঁড়ানোর বিনিময়ে অর্থ দাবি করে।

আন্তর্জাতিক চেম্বার অব শিপিংয়ের (আইসিএস) মেরিন বিভাগের পরিবেশ ও বাণিজ্যবিষয়ক ব্যবস্থাপক জন স্টাওপার্ট বলেন, ‘বিশ্ব এত আন্তঃসংযুক্ত হয়ে পড়েছে যে সাইবার অপরাধী ও বৈরী রাষ্ট্র উভয়েরই প্রধান লক্ষ্য হয়ে উঠছে শিপিং খাত। অপরাধীরা যদি শিপিং কার্যক্রমে বিঘ্ন ঘটাতে পারে বা র‍্যানসমওয়্যার হামলা চালাতে পারে, তার প্রভাবও অনেক বড় হতে পারে।’

বৈশ্বিক শিপিং খাতে গত কয়েক বছরে ঘটে যাওয়া সাইবার হামলার তথ্য সংগ্রহ করেছে নেদারল্যান্ডসের এনএইচএল স্টেন্ডেন ইউনিভার্সিটি অব অ্যাপ্লাইড সায়েন্সেস। সেখানে দেখা যাচ্ছে, ২০২১ সালে শিপিং খাতে সাইবার হামলার ঘটনা ঘটেছিল ১০টি। গত বছর তা বেড়ে অন্তত ৬৪টিতে পৌঁছেছে।

বিশ্ববিদ্যালয়টির মেরিটাইম আইটি সিকিউরিটি গবেষণা দলের জেরন পাইপকারের দাবি, অনেক সাইবার হামলার সঙ্গে রাশিয়া, চীন, উত্তর কোরিয়া ও ইরান সরকারের সম্পৃক্ততা পেয়েছেন তারা। এক ঘটনায় ইউক্রেনে পাঠানো একটি জাহাজের তথ্য টেলিগ্রাম চ্যানেলে ফাঁস হয়ে যায়। সেখানে বলা হচ্ছিল, নির্দিষ্ট লক্ষ্যে আক্রমণ করলে সরবরাহ চেইনে বাধা দেয়া সম্ভব হবে। কিছু ক্ষেত্রে ভূরাজনৈতিক লক্ষ্যের পরিবর্তে শুধু অর্থ আদায়ের জন্য হামলার ঘটনা ঘটানো হয়, যার বেশির ভাগই ঘটাচ্ছে নাইজেরিয়ান গ্যাংগুলো।

বিশ্লেষকরা বলছেন, শিপিং খাতে আগের তুলনায় ডিজিটাল পরিষেবার ব্যবহার অনেক বেড়েছে, যা হ্যাকারদের জন্য সুযোগ বাড়িয়ে দিয়েছে। ইলোন মাস্কের স্টারলিংক স্যাটেলাইট পরিষেবার মতো নতুন যোগাযোগ প্রযুক্তি বাইরের বিশ্বের সঙ্গে জাহাজগুলোকে আরো বেশি সংযুক্ত করেছে। এতে হ্যাকারদের জন্য সুযোগও বাড়ছে।

গত বছর মার্কিন নৌবাহিনীর এক উচ্চপদস্থ কর্মকর্তাকে দায়িত্ব থেকে সরিয়ে দেয়া হয়। কারণ অফিসাররা যাতে ইন্টারনেট ব্যবহার করতে পারেন, সে উদ্দেশ্যে যুদ্ধজাহাজে অনুমোদনবিহীন স্যাটেলাইট ডিশ বসিয়েছিলেন তিনি।

অনেক ক্ষেত্রেই ডিজিটাল প্রযুক্তির হালনাগাদ না হওয়ার সুযোগ নিয়ে থাকে হ্যাকাররা। জেরন পাইপকার বলেন, ‘সাগরে চলাচলকারী কার্গো জাহাজগুলোর গড় বয়স প্রায় ২২ বছর। নিয়মিত আপডেটের জন্য কোম্পানিগুলোর পক্ষে এগুলোকে এত ঘন ঘন ডকইয়ার্ডে নেয়া সম্ভব হয় না।’

ডিজিটালাইজেশনের ফলে সৃষ্ট সাম্প্রতিক ঝুঁকিগুলোর অন্যতম জিপিএস জ্যামিং ও স্পুফিং। সিকিউরিটি ফার্ম ক্ল্যারোটির বিশেষজ্ঞ আর্ক ডায়ামান্ট বলেন, ‘জিপিএস স্পুফিং মানে হলো নেভিগেশন সিস্টেমে ভুয়া অবস্থান পাঠানো। ফলে জাহাজ পুরোপুরি ভিন্ন পথে চলে যায়, এমনকি অগভীর পানিতে ঢুকে কাঠামোগত ক্ষতির শিকার হতে পারে।’

গত মে মাসে কনটেইনার জাহাজ এমএসসি অ্যান্টোনিয়া লোহিত সাগরে আটকা পড়ে। এর পেছনে জিপিএস স্পুফিংয়ের ঘটনাকে দায়ী করে অভিযোগ আনা হয়। ওই সময় এলাকাটিতে ইয়েমেনের হুতি বিদ্রোহীরা একাধিক কার্গো জাহাজে হামলা চালিয়েছিল। আবার বাল্টিক সাগরে এক জিপিএস জ্যামিংয়ের ঘটনার দায় রাশিয়ার ওপর চাপানো হয়েছিল।

বিশেষজ্ঞরা বলছেন, জিপিএস জ্যামিং ও স্পুফিংয়ের মতো সাইবার হামলা প্রতিরোধ বেশ ব্যয়বহুল প্রক্রিয়া। আবার কার্বন নিঃসরণ পর্যবেক্ষণে সেন্সরের ক্রমবর্ধমান ব্যবহারও ঝুঁকি বাড়াচ্ছে। এ অপরিহার্য প্রযুক্তিও হ্যাকারদের জন্য জাহাজের যোগাযোগ ব্যবস্থায় প্রবেশের বড় একটি পথ।

সাইবার ঝুঁকি বাড়ার বিষয়টি এরই মধ্যে বিবেচনায় নিয়েছে ইন্টারন্যাশনাল মেরিটাইম অর্গানাইজেশন (আইএমও)। ২০২১ সালে বাণিজ্যিক জাহাজের বৈশ্বিক নিরাপত্তা ব্যবস্থাপনা নীতিতে এ-সংক্রান্ত বিধান যোগ করেছে সংস্থাটি। এতে জাহাজের নিরাপত্তা ব্যবস্থায় সাইবার ঝুঁকি ব্যবস্থাপনাকে বাধ্যতামূলক করা হয়েছে।

আরও