সাম্প্রতিক বছরগুলিতে সাইবার ক্রাইম বৃদ্ধির কারণে জল খাতে সাইবার আক্রমণগুলি ক্রমবর্ধমান সাধারণ হয়ে উঠেছে। ওয়াটার ইন্ডাস্ট্রি হ্যাকারদের জন্য বিশেষভাবে ঝুঁকিপূর্ণ লক্ষ্য, মূল্যবান সমালোচনামূলক অবকাঠামোর আবাস কিন্তু উন্নত সাইবার নিরাপত্তা ব্যবস্থার অভাব রয়েছে। সাম্প্রতিক বছরগুলিতে মূল আক্রমণগুলির একটি বিশ্লেষণ কয়েকটি উল্লেখযোগ্য প্রবণতা দেখায়। কী কারণে জল খাতে সাইবার আক্রমণ বাড়ছে এবং সমস্যা সমাধানের জন্য কী পদক্ষেপ নেওয়া হচ্ছে? জল সেক্টরে কী সাইবার আক্রমণ সাইবার ক্রাইমের বৈশ্বিক খরচ শেষ হয়ে গিয়েছিল 2018 এর তুলনায়, আনুমানিক $8.44 ট্রিলিয়ন USD। জল সরবরাহ এবং চিকিত্সা সংস্থাগুলির মতো ইউটিলিটি প্রদানকারী সহ সবাই আজ সাইবার আক্রমণের ঝুঁকিতে রয়েছে৷ মার্কিন জল খাত সাম্প্রতিক বছরগুলিতে বেশ কয়েকটি বড় সাইবার আক্রমণের শিকার হয়েছে, যা জনস্বাস্থ্য এবং নিরাপত্তার জন্য একটি গুরুতর হুমকি হয়ে দাঁড়িয়েছে। 2022 সালে নয় গুণ বেশি উদাহরণস্বরূপ, 2018 সালে, উত্তর ক্যারোলিনার অনস্লো ওয়াটার অ্যান্ড স্যুয়ার অ্যাক্টিভিটি অথরিটি দুটি ব্যাক-টু-ব্যাক র্যানসমওয়্যার আক্রমণের পরে তার আইটি নেটওয়ার্ক বন্ধ করতে হয়েছিল। জ্যাকসনভিলের সংস্থাটি উত্তর ক্যারোলিনার 100,000 এরও বেশি বাসিন্দাদের জল বিতরণ করে। ভাগ্যক্রমে, আক্রমণগুলি সেই বাসিন্দাদের পরিষেবাতে বাধা দেয়নি, তবে তারা ইউটিলিটি ডেটা এবং অবকাঠামোর সুরক্ষাকে বিপন্ন করেছিল। র্যানসমওয়্যার 2019 সালে, একজন 22 বছর বয়সী কানসাসের এলসওয়ার্থ কাউন্টি গ্রামীণ জল জেলার নেটওয়ার্কে দূর থেকে হ্যাক করেছিল। হ্যাকার চেষ্টা করেছিল ওয়াটার ট্রিটমেন্ট সুবিধায়, কিন্তু ক্ষতি করার আগেই আক্রমণ বন্ধ করে দেওয়া হয়। কর্মকর্তারা পরে অপরাধীকে শনাক্ত করেন এবং অভিযুক্ত করেন, যিনি এলসওয়ার্থ কাউন্টি সুবিধার প্রাক্তন কর্মচারী বলে প্রমাণিত হয়েছিল। জীবাণুনাশক মাত্রা সঙ্গে ছন্দ একইভাবে, 2021 সালে, সান ফ্রান্সিসকো, ক্যালিফোর্নিয়া এবং ওল্ডসমার, ফ্লোরিডায়। উভয় আক্রমণই টিমভিউয়ার নামে একটি দূরবর্তী অ্যাক্সেস প্রোগ্রাম ব্যবহার করে। এই অ্যাপটি সাধারণত ইউটিলিটি শিল্পে দূরবর্তীভাবে জল চিকিত্সা এবং সরবরাহের ডেটা পর্যবেক্ষণ করার মতো কাজের জন্য ব্যবহৃত হয়। যাইহোক, হ্যাকাররা এটির অপব্যবহার করে জল খাতের কোম্পানিগুলির সিস্টেমকে বেআইনিভাবে ব্যবহার করে। সৌভাগ্যবশত, কোনো ক্ষতি হওয়ার আগেই উভয় আক্রমণই বন্ধ হয়ে যায়। দুই সাইবার আক্রমণ জল সেক্টর সুবিধাগুলি আঘাত হ্যাকারদের কৌশল এবং উদ্দেশ্য পানি সেক্টরের উপর এই সব আক্রমণের প্রেরণা কি? হ্যাকারদের জল খাতের সংস্থার মতো কম প্রচলিত লক্ষ্যে স্থানান্তরিত করার জন্য কয়েকটি কারণ রয়েছে। খারাপ অভিনেতাদের হ্যাকিংয়ে জড়িত হওয়া আগের চেয়ে সহজ করে তোলে। একজন অপেশাদার হ্যাকার ম্যালওয়্যারের নির্মাতাকে একটি ছোট ফি প্রদান করে একটি অত্যাধুনিক র্যানসমওয়্যার প্রোগ্রাম অ্যাক্সেস করতে পারে। ফলস্বরূপ, পাঁচ বা 10 বছর আগের তুলনায় আজ আরও বেশি হ্যাকার সক্রিয়ভাবে অপরাধে অংশগ্রহণ করছে। র্যানসমওয়্যার-এ-এ-সার্ভিস হ্যাকারদের একটি উচ্চ জনসংখ্যা অনেককে নতুন ধরনের লক্ষ্য বিবেচনা করতে পরিচালিত করে। হ্যাকারের জন্য একটি আদর্শ হল এমন একটি সংস্থা যেখানে কিছু ধরণের সমালোচনামূলক অবকাঠামোর পাশাপাশি সামান্য থেকে কোনও নিরাপত্তা সংস্থান নেই৷ জল শিল্পের সুরক্ষার জন্য একটি কেন্দ্রীভূত পদ্ধতির প্রয়োজন এবং অনেক চিকিত্সা এবং বিতরণ সুবিধাগুলির জন্য আরও গুরুতর সাইবার সচেতনতা প্রয়োজন। তাদের প্রায়শই অননুমোদিত নেটওয়ার্ক অ্যাক্সেসের বিরুদ্ধে কিছু সুরক্ষা ব্যবস্থা থাকে, যা মূল্যবান অবকাঠামো উন্মোচিত করে। উদাহরণস্বরূপ, উপরে বর্ণিত চারটি জল খাতের সাইবার আক্রমণের মধ্যে তিনটি রিমোট অ্যাক্সেস প্রোগ্রাম এবং কর্মচারী শংসাপত্রের শোষণ জড়িত। অন্তত এমনটাই অনুমান বিশেষজ্ঞদের চুরি হওয়া শংসাপত্রের কারণে হয়, যেমন টুইন 2021 ওয়াটার সেক্টর সাইবারট্যাকগুলিতে ব্যবহৃত হয়৷ 25% ডেটা লঙ্ঘন সান ফ্রান্সিসকো এবং ওল্ডসমার আক্রমণে, হ্যাকাররা ডার্ক ওয়েবে লেনদেন করা চুরি করা শংসাপত্র ব্যবহার করেছিল। ওল্ডসমারে, সমস্ত সুবিধার কর্মচারীরা টিমভিউয়ার অ্যাপ অ্যাক্সেস করতে একই পাসওয়ার্ড ব্যবহার করেছে বলে জানা গেছে। 2019 এলসওয়ার্থ কাউন্টি, কানসাস আক্রমণে, হ্যাকার একটি প্রাক্তন জল সেক্টরের চাকরি থেকে কর্মচারীদের সুবিধার অপব্যবহার করেছিল। এই ক্ষেত্রে, বৃহত্তর পরিচয় এবং অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা হ্যাকারদের সংবেদনশীল সিস্টেম এবং ডেটা অ্যাক্সেস করতে বাধা দিতে পারে। অনেক জল খাতে সাইবার আক্রমণের উদ্দেশ্য ক্ষতি- বা ভয়-ভিত্তিক বলে মনে হয়। হ্যাকাররা অসংখ্য আক্রমণে বিভিন্ন পদ্ধতির মাধ্যমে পাবলিক ওয়াটার সাপ্লাইকে বিষাক্ত করার চেষ্টা করেছিল। উদাহরণস্বরূপ, তারা জল চিকিত্সা রাসায়নিকের পরিমাণকে বিষাক্ত স্তরে পরিবর্তন করতে দূরবর্তী অ্যাক্সেসের সরঞ্জামগুলি ব্যবহার করতে পারে। উত্তর ক্যারোলিনার জ্যাকসনভিলে 2018 সালের দুটি র্যানসমওয়্যার আক্রমণের ক্ষেত্রে আর্থিক লাভও সম্ভবত একটি বড় প্রণোদনা। পানি খাতের পেশাদার ও শিল্প নেতাদের মনে রাখতে হবে যে এফবিআই র্যানসমওয়্যার আক্রমণে। অর্থপ্রদান হ্যাকারদের অপরাধমূলক প্রচারণা চালিয়ে যেতে উৎসাহিত করে এবং এর কোনো গ্যারান্টি নেই যে তারা একবার অর্থপ্রদান করার পরে ভিকটিমদের ডেটা পুনরুদ্ধার করবে। সংস্থাগুলিকে কখনই মুক্তিপণ প্রদান না করার পরামর্শ দেয় মার্কিন যুক্তরাষ্ট্র কিভাবে জল সেক্টর রক্ষার জন্য আপ পদক্ষেপ মার্কিন যুক্তরাষ্ট্রের ফেডারেল সরকার পানি খাতের বিরুদ্ধে ক্রমবর্ধমান সাইবার হুমকির প্রতিক্রিয়ায় নিরাপত্তা উন্নত করতে পদক্ষেপ নিচ্ছে। উদাহরণস্বরূপ, 2018 সালে, কংগ্রেস আমেরিকার ওয়াটার ইনফ্রাস্ট্রাকচার অ্যাক্ট পাস করেছে। এটা 3,300 বা তার বেশি লোককে পরিবেশন করা জল সুবিধার জন্য। আইনটি নির্দেশিকা এবং প্রযুক্তিগত সহায়তার রূপরেখা দেয় যা EPA জল খাতের সংস্থাগুলির জন্য প্রদান করবে বলে আশা করা হচ্ছে৷ ঝুঁকি মূল্যায়ন প্রয়োজনীয়তা প্রতিষ্ঠা করে 2023 সালে, EPA পাবলিক জল সুবিধার জন্য. নতুন প্রয়োজনীয়তার মধ্যে রয়েছে বাধ্যতামূলক সাইবার নিরাপত্তা অডিট যাতে দেশব্যাপী স্থিতিস্থাপক প্রতিরক্ষা ব্যবস্থা বাস্তবায়নের সুবিধা নিশ্চিত করা যায়। ন্যাশনাল ইনিশিয়েটিভ ফর সাইবারসিকিউরিটি এডুকেশন থেকে সহায়তা সহ সরকারী জবাবদিহি অফিস প্রস্তাবিত 2021 সালের ছয়টি উদ্যোগকে আপডেট করা প্রয়োজনীয়তা অনুসরণ করে। ন্যূনতম সাইবার নিরাপত্তা প্রয়োজনীয়তা প্রকাশ করা হয়েছে EPA জল খাতের সংস্থাগুলিকে তাদের সুরক্ষা অনুশীলনগুলি উন্নত করতে সহায়তা করার জন্যও পদক্ষেপ নিচ্ছে৷ উদাহরণ স্বরূপ, ইপিএ যে ওয়াটার অ্যান্ড ওয়েস্টওয়াটার ইউটিলিটি অল-হ্যাজার্ডস বুটক্যাম্প প্রশিক্ষণ কর্মসূচী প্রদান করে তাতে সাইবার সচেতনতা এবং জরুরী প্রতিক্রিয়া সম্পর্কিত কর্মচারী প্রশিক্ষণ অন্তর্ভুক্ত রয়েছে। যে কোনো প্রতিষ্ঠানে সাইবার নিরাপত্তার উন্নতির জন্য কর্মচারী প্রশিক্ষণ একটি গুরুত্বপূর্ণ অংশ। পানি খাতের কোম্পানিগুলো ব্যবহার করতে পারে এই ধরনের প্রোগ্রামের প্রভাব সর্বাধিক করতে। গেমফিকেশন এবং সিমুলেশনের মত কৌশল উপরন্তু, জল তথ্য ভাগাভাগি এবং বিশ্লেষণ কেন্দ্র সদস্য বৃদ্ধির অভিজ্ঞতা অর্জন করেছে। সংস্থাটি দেশব্যাপী জল খাতের সুবিধার জন্য নিরাপত্তা তথ্য এবং নির্দেশিকা প্রদান করে। এই জাতীয় সংস্থাগুলির মাধ্যমে জল খাতের পেশাদারদের সংযোগ করা সাইবার সচেতনতা এবং শিল্প-নির্দিষ্ট সুরক্ষা সমাধানগুলির বিকাশ বাড়াতে পারে। জল সেক্টর রক্ষা প্রত্যেকেই স্বাস্থ্য, নিরাপত্তা এবং খাদ্যের জন্য জল শিল্পের উপর নির্ভর করে, তাই এটিকে ডিজিটাল হুমকি থেকে রক্ষা করা সর্বোত্তম। জল খাতের সংস্থাগুলিকে আক্রমণ থেকে তাদের সিস্টেম এবং ডেটা রক্ষা করার জন্য সক্রিয় পদক্ষেপ নিতে হবে, প্রাথমিকভাবে হ্যাকাররা ক্রমবর্ধমানভাবে শিল্পকে লক্ষ্য করে। ইউএস ইপিএ এবং শিল্প সংস্থাগুলি জল খাতের সংস্থাগুলিকে সহায়তা করার জন্য নির্দেশিকা এবং সহায়তা প্রদান করে কারণ তারা আরও উন্নত সুরক্ষা প্রয়োজনের সাথে খাপ খায়।
