গ্লোবাল সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি’র সিকিউরিটি বুলেটিনের সর্বশেষ অধ্যায়ে ২০২৫ সালের টেলিকম সাইবার নিরাপত্তা পরিস্থিতি ও ২০২৬ সালের সম্ভাব্য চ্যালেঞ্জগুলো বিশ্লেষণ করা হয়েছে। এতে বলা হয়েছে, ২০২৫ সালে এপিটি কার্যক্রম, সাপ্লাই চেইন আক্রমণ, ডিডিওএসের মাধ্যমে নেটওয়ার্ক ব্যাহত করা এবং সিম-নির্ভর প্রতারণা টেলিকম অপারেটরদের ওপর বাড়তি চাপ তৈরি করেছে। বরং নতুন প্রযুক্তির বিস্তারের ফলে এসব পুরোনো হুমকির সঙ্গে যুক্ত হচ্ছে নতুন ধরনের ঝুঁকি।
প্রতিবেদনে বলা হয়েছে, ২০২৫ সালে টেলিকম অপারেটররা মূলত চার ধরনের হুমকির মুখে পড়েছে। এর মধ্যে রয়েছে অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি)–নির্ভর আক্রমণ, যেখানে দীর্ঘমেয়াদে গোপনে নেটওয়ার্কে প্রবেশ করে নিয়ন্ত্রণ নেওয়ার চেষ্টা করা হয়। পাশাপাশি জটিল ভেন্ডর ইকোসিস্টেমে থাকা সাপ্লাই চেইনের দুর্বলতা ব্যবহার করেও কোর নেটওয়ার্কে হামলা চালানো হয়েছে। এ ছাড়া ডিডিওএস আক্রমণ নেটওয়ার্কের সক্ষমতা ও পরিষেবা ব্যাহত করেছে এবং সিম-নির্ভর প্রতারণা আর্থিক ক্ষতির ঝুঁকি বাড়িয়েছে।
ক্যাসপারস্কি সিকিউরিটি নেটওয়ার্কের তথ্য টেলিকম খাতে সাইবার ঝুঁকির ব্যাপকতা স্পষ্টভাবে তুলে ধরেছে। নভেম্বর ২০২৪ থেকে অক্টোবর ২০২৫ সময়কালে ১২.৭৯ শতাংশ ব্যবহারকারী ওয়েবভিত্তিক সাইবার হুমকির মুখে পড়েছেন এবং ২০.৭৬ শতাংশ ব্যবহারকারী ডিভাইসভিত্তিক হুমকির শিকার হয়েছেন। একই সময়ে বিশ্বজুড়ে ৯.৮৬ শতাংশ টেলিকম প্রতিষ্ঠান র্যানসমওয়্যার হামলার শিকার হয়েছেন। ২০২৫ সালে এই হুমকির প্রভাব টেলিকম খাতের ৩২.১৮ শতাংশ উইন্ডোজ ব্যবহারকারী এবং ২৭.৮১ শতাংশ ম্যাকওএস ব্যবহারকারীর ওপর পড়েছে, অর্থাৎ বিভিন্ন প্ল্যাটফর্মেই সাইবার অপরাধ টেলিকম খাতে আর্থিক ও পরিচালনাগত ক্ষতির ঝুঁকি তৈরি করে চলেছে।
প্রতিবেদনে আরও বলা হয়েছে, টেলিকম খাত যখন দ্রুত উন্নয়নের ধাপ পেরিয়ে বড় পরিসরের দিকে যাচ্ছে, তখন নতুন সুযোগের সঙ্গে ২০২৬ সালে পরিচালনাগত ঝুঁকিও বাড়বে। বিশেষ করে তিনটি ক্ষেত্রে সতর্ক থাকার পরামর্শ দিয়েছে ক্যাসপারস্কি। এর মধ্যে রয়েছে এআই-নির্ভর নেটওয়ার্ক ম্যানেজমেন্ট, যেখানে স্বয়ংক্রিয় ব্যবস্থাপনার ভুল কনফিগারেশন বড় সমস্যায় রূপ নিতে পারে; পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি, যেখানে তড়িঘড়ি করে প্রযুক্তি চালু করলে সামঞ্জস্য ও পারফরম্যান্সজনিত জটিলতা দেখা দিতে পারে; এবং ফাইভজি থেকে স্যাটেলাইট সংযোগ (এনটিএন), যার মাধ্যমে সেবার পরিসর বাড়ালেও নতুন নির্ভরতা ও ঝুঁকির সম্ভাবনা রয়েছে।
ক্যাসপারস্কি জিআরইএটি (GReAT) দলের সিনিয়র সিকিউরিটি গবেষক লিওনিদ বেজভারশেঙ্কো বলেন, “২০২৫ সালে যে হুমকিগুলো টেলিকম খাতে প্রাধান্য পেয়েছে—এপিটি ক্যাম্পেইন, সাপ্লাই চেইন আক্রমণ ও ডিডিওএস হামলা—সেগুলো হঠাৎ করে উধাও হয়ে যাবে না। বরং এখন এসব হুমকি এআই অটোমেশন, কোয়ান্টাম-রেডি ক্রিপ্টোগ্রাফি ও স্যাটেলাইট ইন্টিগ্রেশনের মতো নতুন প্রযুক্তিগত ঝুঁকির সঙ্গে মিলিত হচ্ছে। আমরা মনে করি, অপারেটরদের জন্য জরুরি হলো পরিচিত হুমকির বিরুদ্ধে শক্ত প্রতিরক্ষা বজায় রাখা এবং নতুন প্রযুক্তি চালুর প্রথম দিন থেকেই নিরাপত্তাকে অগ্রাধিকার দেওয়া।”
ঝুঁকি কমাতে ক্যাসপারস্কির বিশেষজ্ঞরা টেলিকম অপারেটরদের নিয়মিত থ্রেট ইন্টেলিজেন্সের মাধ্যমে এপিটি কার্যক্রম ও গুরুত্বপূর্ণ অবকাঠামো পর্যবেক্ষণের পরামর্শ দিয়েছেন। একই সঙ্গে এআই-নির্ভর নেটওয়ার্ক অটোমেশন ব্যবস্থাকে ধাপে ধাপে, মানব তত্ত্বাবধানে বাস্তবায়নের কথা বলা হয়েছে। ডিডিওএস মোকাবিলায় আগাম প্রস্তুতি, এজ রাউটিং সুরক্ষা ও উন্নত এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর) ব্যবহারের ওপরও গুরুত্ব দেওয়া হয়েছে, যাতে দ্রুত হুমকি শনাক্ত ও কার্যকরভাবে তা নিয়ন্ত্রণ করা যায়।
