ওটি সাইবার সিকিউরিটি (OT Cybersecurity)

বিজ্ঞান ও প্রযুক্তি

ওটি সাইবার সিকিউরিটি (OT Cybersecurity)

by মেহেদী হোসেন লিমনLeave a Comment on ওটি সাইবার সিকিউরিটি (OT Cybersecurity)

সাইবার সিকিউরিটি শব্দটা শুনলেই আমাদের মাথায় এন্টিভাইরাসের নাম চলে আসে। কেউ হ্যাকিং পারে শুনলেই আমরা অস্থির হয়ে যাই, ভাই আমার অমুক পেজ উদ্ধার করে দেন, অমুকের প্রোফাইল হ্যাক করে দেন। আমি যদি বলি এগুলো হ্যাকিং বা সাইবার সিকিউরিটির খুব ছোট্ট একটা পার্ট তাহলে হয়ত অনেকেই বিশ্বাস করবে না। যাইহোক, গতকাল লেবাননের পেজার বিস্ফোরণের পর ভাবলাম কিছু লিখি।

প্রথমে কয়েকটি ঘটনার উল্লেখ করা যাক। ২০১০ সালের আগে ইরানের একটি নিউক্লিয়ার ফ্যাসিলিটিতে অনেক নিউক্লিয়ার সেন্ট্রিফিউজ নষ্ট হয়ে যায়। অজানা কারণে সেন্ট্রিফিউজের মোটরের স্পিড বাড়ে কমে, একসময় পুড়ে যায় যদিও মনিটরিং এ কোন লক্ষ্মণই উঠে আসে না। এর পিছনে ছিল স্টাক্সনেট (stuxnet) নামক ওয়ার্ম (worm) যা তৈরি করেছিল আমেরিকা এবং ইজরায়েল। ধারণা করা হয় একটা পেনড্রাইভ থেকে এই এটাকের সুত্রপাত হয়েছিল।

সাম্প্রতিক সময়ের কথা বলতে গেলে ২০২১ সালে আমেরিকার কলোনিয়াল পাইপলাইনে ডার্কসাইড (Darkside) নামক হ্যাকার গ্রুপ এটাক করে এবং প্রায় ৪০ কোটি টাকা মুক্তিপণ দিয়ে আমেরিকার কোম্পানিটি তা থেকে রক্ষা পায়। কিন্ত ওই কয়েকদিনে নিউইয়র্কসহ অনেক জায়গায় জালানি সংকট তৈরি হয় এবং মানুষের মাঝে আতংক ছড়িয়ে পড়ে। আর বিদ্যুৎ সেক্টরের কথা যদি বলি তবে ২০১৫ এবং ২০২২ সালে ইউক্রেনের কয়েকটি এলাকায় পাওয়ার আউটেজের জন্য দায়ী করা হয় রাশিয়ার হ্যাকার গ্রুপ স্যান্ডওয়ার্মকে। কয়েক লক্ষ লোক কয়েক ঘন্টার জন্য বিদ্যুতহীন হয়ে পড়ে।

উপরের ঘটনাগুলোই শেষ নয়। এরকম অনেক ঘটনা ঘটছে। তবে সাইবার এটাকের ক্ষেত্রে একটা বৈশিষ্ট্য হল বেশীরভাগ আক্রান্তরাই স্বীকার করতে চায় না সুনাম নষ্টের ভয়েবা অন্য কোন সমস্যায় যাতে পড়তে না হয়।

এই ঘটনাগুলোর সাথে বিভিন্ন কম্পানিতে হওয়া ডাটা চুরি, ওয়েব হ্যাকিং ইত্যাদি ঘটনার পার্থক্য রয়েছে। এমনকি সাম্প্রতিক সময়ে বাংলাদেশ ব্যাংকে হয়ে যাওয়া হ্যাকিং এর সাথেও অনেক পার্থক্য। বাংলাদেশ ব্যাংকে কম্পিউটার হ্যাক করে সুইফট সিস্টেমে কিছু ভুয়া লেনদেনের কমান্ড দিয়ে বাংলাদেশের ডলার থাইল্যান্ডে পাঠিয়ে দেয়া হয়। এগুলো হল ডাটার খেলা, ইনফরমেশন বা তথ্য বিকৃতি বা ম্যানিপুলেশন।

আমি যে ঘটনাগুলোর উল্লেখ করেছি সেগুলো হল অপারেশনাল টেকনোলজিতে (OT) এটাকের উদাহরণ। এটাকে অটোমেশন বা স্বয়ংক্রিয়তার পার্শ্বপ্রতিক্রিয়াও বলা যেতে পারে। একটা উদাহরণ দিয়ে বুঝানো যাক।

আপনার বাসার পানির ট্যাংকের কথাই ধরুন। পানির ট্যাংকে পানি ঢোকার পথে এবং বের হবার পথে একটা করে ট্যাপ আছে। এগুলোকে আসলে ভালব বলা হয় যা দিয়ে পানির প্রবাহ বা ফ্লো কন্ট্রোল করা হয়। ট্যাংকে পানি তোলার একটা মটর আছে, পানি শেষ হয়ে গেলে আপনি সুইচে চাপ দেন, ট্যাংক ফুল হয়ে গেলে সুইচ অফ করে দেন। এইটা টিপিক্যাল পদ্ধতি। তবে অনেকে টয়লেটে গিয়ে আবিষ্কার করেন যে পানি শেষ হয়ে গেছে। তাই এই বিব্রতকর অবস্থায় এখন অনেকে পড়তে চান না বিধায় অটো সিস্টেমে চলে গেছেন। পানি একটা নির্দিষ্ট লেভেলের নিচে চলে গেলে মটর চালু হয়, একটা নির্দিষ্ট লেভেলের উপরে গেলে মটর বন্ধ হয়। এটা ছোটখাট একটা অটোমেশন। আমরা চাইলে এটাকে আরো এডভান্স বানাতে পারি। ট্যাংকে একটি লেভেল সেন্সর বসিয়ে কত সেন্টিমিটার ভর্তি আছে তা মাপতে পারি। এই তথ্যকে ডিজিটাল বানিয়ে একটা কন্ট্রোলারে দিতে পারে। পানি ঢোকার ট্যাপ বা ভালভকেও অটো সিস্টেমে কত শতাংশ খুলব বা বন্ধ করব সেই ক্ষমতাও কন্ট্রোলারকে দিতে পারে। কন্ট্রোলারকে এমন ভাবে ডিজাইন করতে পারেন যে সে কত সেমি পানি থাকলে এলার্ম দিবে, নিজেই মটর স্টার্ট করবে, পানি ঢোকার ট্যাপ আস্তে আস্তে খুলবে, পানি বের হবার ভালভ কিছু পার্সেন্ট বন্ধ করবে। হয়ে গেল আপনার স্মার্ট পানির ট্যাংকি।

তো এই সিস্টেমের মূল অংশ কোনটি? কন্ট্রোলার। এটা আসলে এক মিনি কম্পিউটার। আপনার হাতের মোবাইলটা কিংবা আপনার পিসিটা যেমন। সেখানে যেমন বিভিন্ন এপলিকেশন বা সফটওয়্যার চলে, ক্যালকুলেশন চলে, এখানেও তেমন। এখন ধরুন আমি আপনার কন্ট্রোলারকে দূর থেকে এক্সেস করে হোক বা অন্য কোন উপায়ে আপনার কন্ট্রোলারকে ম্যালফাংশন করিয়ে আপনার ট্যাংকের পানি বের হবার ভালভ খুলে রাখলাম এবং মোটর চালুর কমান্ড বন্ধ করে দিলাম। এখন আপনি তো আর তা টের পান নি। আপনি হয়ত টের পাবেন টয়লেট সেরে পানি ব্যবহার করতে যেয়ে।

তো আমি যে পানির ট্যাংকের কথা বললাম এটা খুব ছোট সিস্টেম। বিদ্যুৎ উৎপাদন কেন্দ্রে, বিদ্যুৎ, পানি, জালানি পরিবহন ও বিতরণে, খনিতে এক একটা বিশাল সিস্টেম রয়েছে। সেখানে রয়েছে হাজার হাজার পরিমাপ যেমন বিভিন্ন পয়েন্টের তামপাত্রা, চাপ, প্রবাহ, কম্পন মেজার করা হয় , সেইসব তথ্যকে ডিজিটাল বানিয়ে কম্পিউটারে পাঠানো হয়, কম্পিউটারে আগে থেকে সেট করা বিভিন্ন গণনা বা ক্যালকুলেশন চলতে থাকে, বিভিন্ন লজিক বা যুক্তি অনুযায়ী কম্পিউটার সেই তথ্যগুলোকে প্রসেস করে সিদ্ধান্ত নেয়, সেই অনুযায়ী বিভিন্ন পাইপের ভালভ খুলে ,বন্ধ করে, বিভিন্ন মোটর-পাম্প চালু করে বিভিন্ন সিস্টেমের প্রবাহ, চাপ, তাপমাত্রা নিয়ন্ত্রণ করে। আবার কোথাও কোন ধরণের বিচ্যুতি পেলে এলার্ম দিয়ে অপারেটরকে সতর্ক করে, সীমার বাইরে চলে গেলে নিজেই সেই প্রসেস বন্ধ করে দেয় নিরাপত্তার কথা চিন্তা করে। এ যেন এক মহাযজ্ঞ।

এখন চিন্তা করুন, এই মহাযজ্ঞের ব্রেন কম্পিউটারগুলো বা তার নেটওয়ার্কে ভাইরাস, ওয়ার্ম বা অন্য কিছু দিয়ে এটাক করে ভুলভাল কমান্ড দিয়ে পুরো কেন্দ্রের উতপাদন বন্ধ করে দেয়া সম্ভব। আর একযোগে এই কাজ যদি কয়েকটা কেন্দ্রে বা পরিবহন সাবস্টেশনে করা যায় তবে মূহুর্তেই সেই দেশকে ধসিয়ে দেয়া সম্ভব। তাহলে চিন্তা করুন কি ভয়ংকর এক অবস্থা তৈরি হতে পারে।

এখন কৌতুহল হতে পারে আমাদের দেশের এই অপারেশনাল টেকনোলজির অবস্থা কি? আমি বলব ভয়াবহ। একে তো আমাদের সিস্টেমগুলো আউটডেটেড বা সহজ ভাষায় বাতিল মাল, তার উপর সেগুলোর ব্যবহারকারীরা একেবারেই অসচেতন। সাইবার সিকিউরিটি নিয়ে আমাদের সচেতনতার বালাইও গড়ে উঠে নি, নাহলে আমরা কঠিন পাসওয়ার্ড দিয়ে সেই পাসওয়ার্ড দেয়ালে টাংগিয়ে দিতে পারতাম না, ফ্রি ওয়াইফাই পাওয়া মাত্র পাবলিক কম্পিউটারে নিজের সব একাউন্ট লগিন করে রেখে আসতাম না।

অপারেশন টেকনোলজি বা যেগুলোতে ডিজিটাল প্রসেসর দিয়ে বাস্তব দুনিয়ার কোন কিছু অপারেট বা চালনা করা হয়, সেখানকার সাইবার সিকিউরিটি আর আমাদের পিসির সিকিউরিটি এক না। চাইলেই আমরা ওই কম্পিউটারগুলোতে একটা এন্টিভাইরাস দিয়ে নিশ্চিন্ত হতে পারি না, অথবা মন চাইল একটু পেনেট্রেশন টেস্ট করে দেখলাম কোন সমস্যা আছে কিনা দেখলাম সেটাও সম্ভব না। বড় সিস্টেমের মূল সব কন্ট্রোল সিস্টেমের সফটওয়্যার হাতে গোনা কিছু কোম্পানি বানায়, সেগুলো নিয়ে দীর্ঘদিন টেস্ট করে রিলায়েবিলিটির জন্য, তারপর উচ্চদামে আমাদের কাছে বিক্রি করে। ফলে ইনপুট আউটপুট, কন্ট্রোলার, কম্পিউটার, সফটওয়্যার মিলিয়ে কোন কোন ক্ষেত্রে এক জায়গায়ই শতকোটি টাকা লেগে যাওয়া অস্বাভাবিক কিছু নয়। তাই এসবের সাইবারসিকিউরিটি প্যাকেজের দামও হয় প্রচুর যা আমাদের মত দেশের জন্য মরার উপর খাড়ার ঘা হয়ে দাড়ায়। এর ফলে টাকার অভাবে আমরা পুরনো সিস্টেম দিয়ে কাজ চালাতে থাকি যা হয়ে উঠে এটাকের সম্ভাবনার আতুরঘর।

উন্নত দেশগুলো রাষ্ট্রীয় স্পন্সরের মাধ্যমে ছোটবেলা থেকে হ্যাকারদের ট্রেনিং দিয়ে তৈরি করে শত্রুদেশের সিস্টেম ধবংসের লক্ষ্যে যার মধ্যে আমেরিকা, ইসরায়েল, রাশিয়া, উত্তর কোরিয়া অন্যতম। এর সবচেয়ে বড় উদাহরণ আমি প্রথমেই দিয়েছি। আমাদের সৌভাগ্য হয়ত যে এরা আমাদের টার্গেট করে না হয়ত, এইসব শকুনের চোখ একবার পড়লে আমাদের সিস্টেম ফানা ফানা হতে বেশীদিন লাগবে না।

সময় থাকতে আমাদের উচিৎ সচেতন হয়ে উঠা। দৈনন্দিন জীবনে সাধারণের যেমন সাইবার সিকিউরিটি প্রাকটিস মেনে চলা উচিৎ, তেমনি যারা ক্রিটিক্যাল ইনফ্রাস্ট্রাকচারের দায়িত্বে আছেন তাদের জন্য দরকার বাড়তি সতর্কতা। নইলে প্রযুক্তির অগ্রগতি আশীর্বাদ এর পরিবর্তে অভিশাপ হিসেবে দেখা দিতে পারে।

পেশায় তড়িৎ প্রকৌশলী। মাঝে মাঝে কিছু লিখতে ইচ্ছা হয়। কিছু লিখি। তারপর আবার মুছে ফেলি। লেখা আর মুছে ফেলার মাঝে কিছু থেকে যায়। সেগুলোর জন্যই এখানে আসা।
Website https://mhlimon.com

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

Back To Top