দেশের এবং আন্তর্জাতিক অঙ্গনের আইটি ও সাইবার সিকিউরিটি ব্যবস্থাপনায় বড় হুমকি হয়ে দাঁড়িয়েছে দুর্বল ‘নন-হিউম্যান আইডেন্টিটি’ এবং এআই (কৃত্রিম বুদ্ধিমত্তা) এজেন্টের দ্রুত বিস্তার। সম্প্রতি সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস প্রকাশিত ‘স্টেট অব আইডেন্টিটি সিকিউরিটি ২০২৬’ শীর্ষক এক বৈশ্বিক প্রতিবেদনে এই উদ্বেগজনক তথ্য উঠে এসেছে। বিশ্বের ১৭টি দেশের ৫ হাজার আইটি ও সাইবার সিকিউরিটি বিশেষজ্ঞের ওপর জরিপ চালিয়ে এই প্রতিবেদনটি তৈরি করা হয়েছে।

প্রতিবেদনের তথ্য অনুযায়ী, গত এক বছরে বিশ্বের প্রায় ৭১% প্রতিষ্ঠান অন্তত একবার আইডেন্টিটি-ব্রিচ বা সাইবার হামলার শিকার হয়েছে। আক্রান্ত প্রতিষ্ঠানগুলোর প্রতিটিতে গড়ে তিনটি করে সাইবার হামলার ঘটনা ঘটেছে। এর মধ্যে প্রায় ৫% প্রতিষ্ঠান জানিয়েছে তারা ছয় বা তার চেয়ে বেশিবার ব্রিচের শিকার হয়েছে, যা একই প্রতিষ্ঠানে বারবার সাইবার আক্রমণের একটি বড় ইঙ্গিত।

গবেষণায় দেখা গেছে, সাইবার হামলার প্রধান দুটি কারণের একটি হলো কর্মীদের ভুল এবং অন্যটি দুর্বল প্রযুক্তিগত ব্যবস্থাপনা। মূলত ৪৩% ঘটনা ঘটেছে কর্মীদের অসচেতনতা বা ভুলের কারণে। অন্যদিকে, ৪১% ঘটনার পেছনে দায়ী ছিল দুর্বল নন-হিউম্যান আইডেন্টিটি (এনএইচআই) ব্যবস্থাপনা। বর্তমান সময়ে এজেন্টিক এআই বা এআই এজেন্টের দ্রুত বিস্তার এই নিরাপত্তাহীনতাকে আরও বেশি জটিল করে তুলছে।

সাইবার অপরাধীদের কাছে আইডেন্টিটির তথ্য এখন অন্যতম প্রধান হাতিয়ার হয়ে উঠেছে। প্রতিবেদনে উল্লেখ করা হয়েছে, মোট র‍্যানসমওয়্যার হামলার দুই-তৃতীয়াংশ বা ৬৭% ক্ষেত্রেই দেখা গেছে আইডেন্টিটির তথ্য চুরি করে অপরাধীরা সিস্টেমে প্রবেশাধিকার (অ্যাক্সেস) পেয়েছে। সফোসের গবেষণায় গত এক বছর ধরেই এই প্রবণতা ধারাবাহিকভাবে লক্ষ্য করা যাচ্ছে।

এই ধরনের সাইবার হামলার কারণে প্রতিষ্ঠানগুলো মারাত্মক আর্থিক ক্ষতির সম্মুখীন হচ্ছে। তথ্য পুনরুদ্ধারে প্রতিষ্ঠানগুলোর গড়ে খরচ হচ্ছে ১.৬৪ মিলিয়ন ডলার। এমনকি ক্ষতিগ্রস্ত প্রতিষ্ঠানগুলোর মধ্যে ৭৩% প্রতিষ্ঠানকে ২ লাখ ৫০ হাজার ডলারের বেশি অর্থ ব্যয় করতে হয়েছে। সামগ্রিকভাবে, ১০% প্রতিষ্ঠান আইডেন্টিটি-সম্পর্কিত বড় ধরনের ব্রিচের শিকার হয়েছে, যার মূল পরিণতি ছিল তথ্য চুরি, র‍্যানসমওয়্যার আক্রমণ এবং ব্যাপক আর্থিক ক্ষতি।

সফোসের প্রতিবেদনে সাইবার হামলা শনাক্তকরণের ঘাটতিকে এখনও একটি বড় সমস্যা হিসেবে চিহ্নিত করা হয়েছে। বিশেষ করে জটিল প্রাতিষ্ঠানিক কাঠামো এবং সরকারি খাতে এই ধরনের ব্রিচ বা হামলার হার সবচেয়ে বেশি। এছাড়া যেসব প্রতিষ্ঠান সঠিক কমপ্লায়েন্স বা নিরাপত্তা নিয়মকানুন কঠোরভাবে প্রয়োগ করতে পারছে না, তারা অন্য যেকোনো প্রতিষ্ঠানের চেয়ে বেশি ঝুঁকিতে রয়েছে।

এই ক্রমবর্ধমান ঝুঁকি মোকাবিলায় সফোসের বিশেষজ্ঞরা হিউম্যান ও নন-হিউম্যান- উভয় ধরনের আইডেন্টিটির জন্যই বহুমাত্রিক নিরাপত্তা ব্যবস্থা গ্রহণের পরামর্শ দিয়েছেন। এর মধ্যে অন্যতম হলো- সব ধরনের ইউজার অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) বাধ্যতামূলক করা, ‘লিস্ট-প্রিভিলেজ অ্যাক্সেস’ নিয়ম (যার যতটুকু প্রয়োজন ঠিক ততটুকু অ্যাক্সেস দেওয়া) প্রয়োগ করা এবং অব্যবহৃত বা নিষ্ক্রিয় আইডেন্টিটি দ্রুত সিস্টেম থেকে সরিয়ে ফেলা।

নন-হিউম্যান আইডেন্টিটির সুরক্ষায় এগুলোর একটি সুনির্দিষ্ট তালিকা বা ইনভেন্টরি তৈরি করে আলাদা করার ওপর জোর দেওয়া হয়েছে। পাশাপাশি দীর্ঘস্থায়ী ক্রেডেনশিয়ালের পরিবর্তে স্বল্পস্থায়ী ক্রেডেনশিয়াল ব্যবহার এবং এগুলোকে সুরক্ষিত রাখতে ‘সিক্রেটস ম্যানেজমেন্ট প্ল্যাটফর্ম’ ব্যবহারের পরামর্শ দেওয়া হয়েছে। বিশেষজ্ঞরা বলছেন, এআই এজেন্টের কারণে যেহেতু নন-হিউম্যান আইডেন্টিটির ব্যবহার দিন দিন বাড়ছে, তাই বর্তমান প্রেক্ষাপটে সর্বোচ্চ নিরাপত্তা নিশ্চিত করতে ‘আইডেন্টিটি থ্রেট ডিটেকশন অ্যান্ড রেসপন্স’ (আইটিডিআর) সক্ষমতা বৃদ্ধি এবং ‘জিরো ট্রাস্ট’ মডেলের প্রয়োগ এখন সময়ের দাবি।