আপনার জল সরবরাহ সাইবার আক্রমণের অধীনে

সাম্প্রতিক বছরগুলিতে সাইবার ক্রাইম বৃদ্ধির কারণে জল খাতে সাইবার আক্রমণগুলি ক্রমবর্ধমান সাধারণ হয়ে উঠেছে। ওয়াটার ইন্ডাস্ট্রি হ্যাকারদের জন্য বিশেষভাবে ঝুঁকিপূর্ণ লক্ষ্য, মূল্যবান সমালোচনামূলক অবকাঠামোর আবাস কিন্তু উন্নত সাইবার নিরাপত্তা ব্যবস্থার অভাব রয়েছে। সাম্প্রতিক বছরগুলিতে মূল আক্রমণগুলির একটি বিশ্লেষণ কয়েকটি উল্লেখযোগ্য প্রবণতা দেখায়। কী কারণে জল খাতে সাইবার আক্রমণ বাড়ছে এবং সমস্যা সমাধানের জন্য কী পদক্ষেপ নেওয়া হচ্ছে?

জল সেক্টরে কী সাইবার আক্রমণ

সাইবার ক্রাইমের বৈশ্বিক খরচ শেষ হয়ে গিয়েছিল 2022 সালে নয় গুণ বেশি 2018 এর তুলনায়, আনুমানিক $8.44 ট্রিলিয়ন USD। জল সরবরাহ এবং চিকিত্সা সংস্থাগুলির মতো ইউটিলিটি প্রদানকারী সহ সবাই আজ সাইবার আক্রমণের ঝুঁকিতে রয়েছে৷ মার্কিন জল খাত সাম্প্রতিক বছরগুলিতে বেশ কয়েকটি বড় সাইবার আক্রমণের শিকার হয়েছে, যা জনস্বাস্থ্য এবং নিরাপত্তার জন্য একটি গুরুতর হুমকি হয়ে দাঁড়িয়েছে।

উদাহরণস্বরূপ, 2018 সালে, উত্তর ক্যারোলিনার অনস্লো ওয়াটার অ্যান্ড স্যুয়ার অ্যাক্টিভিটি অথরিটি দুটি ব্যাক-টু-ব্যাক র্যানসমওয়্যার আক্রমণের পরে তার আইটি নেটওয়ার্ক বন্ধ করতে হয়েছিল। জ্যাকসনভিলের সংস্থাটি উত্তর ক্যারোলিনার 100,000 এরও বেশি বাসিন্দাদের জল বিতরণ করে। ভাগ্যক্রমে, র্যানসমওয়্যার আক্রমণগুলি সেই বাসিন্দাদের পরিষেবাতে বাধা দেয়নি, তবে তারা ইউটিলিটি ডেটা এবং অবকাঠামোর সুরক্ষাকে বিপন্ন করেছিল।

2019 সালে, একজন 22 বছর বয়সী কানসাসের এলসওয়ার্থ কাউন্টি গ্রামীণ জল জেলার নেটওয়ার্কে দূর থেকে হ্যাক করেছিল। হ্যাকার চেষ্টা করেছিল জীবাণুনাশক মাত্রা সঙ্গে ছন্দ ওয়াটার ট্রিটমেন্ট সুবিধায়, কিন্তু ক্ষতি করার আগেই আক্রমণ বন্ধ করে দেওয়া হয়। কর্মকর্তারা পরে অপরাধীকে শনাক্ত করেন এবং অভিযুক্ত করেন, যিনি এলসওয়ার্থ কাউন্টি সুবিধার প্রাক্তন কর্মচারী বলে প্রমাণিত হয়েছিল।

একইভাবে, 2021 সালে, দুই সাইবার আক্রমণ জল সেক্টর সুবিধাগুলি আঘাত সান ফ্রান্সিসকো, ক্যালিফোর্নিয়া এবং ওল্ডসমার, ফ্লোরিডায়। উভয় আক্রমণই টিমভিউয়ার নামে একটি দূরবর্তী অ্যাক্সেস প্রোগ্রাম ব্যবহার করে। এই অ্যাপটি সাধারণত ইউটিলিটি শিল্পে দূরবর্তীভাবে জল চিকিত্সা এবং সরবরাহের ডেটা পর্যবেক্ষণ করার মতো কাজের জন্য ব্যবহৃত হয়। যাইহোক, হ্যাকাররা এটির অপব্যবহার করে জল খাতের কোম্পানিগুলির সিস্টেমকে বেআইনিভাবে ব্যবহার করে। সৌভাগ্যবশত, কোনো ক্ষতি হওয়ার আগেই উভয় আক্রমণই বন্ধ হয়ে যায়।

হ্যাকারদের কৌশল এবং উদ্দেশ্য

পানি সেক্টরের উপর এই সব আক্রমণের প্রেরণা কি? হ্যাকারদের জল খাতের সংস্থার মতো কম প্রচলিত লক্ষ্যে স্থানান্তরিত করার জন্য কয়েকটি কারণ রয়েছে।

র‍্যানসমওয়্যার-এ-এ-সার্ভিস খারাপ অভিনেতাদের হ্যাকিংয়ে জড়িত হওয়া আগের চেয়ে সহজ করে তোলে। একজন অপেশাদার হ্যাকার ম্যালওয়্যারের নির্মাতাকে একটি ছোট ফি প্রদান করে একটি অত্যাধুনিক র্যানসমওয়্যার প্রোগ্রাম অ্যাক্সেস করতে পারে। ফলস্বরূপ, পাঁচ বা 10 বছর আগের তুলনায় আজ আরও বেশি হ্যাকার সক্রিয়ভাবে অপরাধে অংশগ্রহণ করছে।

হ্যাকারদের একটি উচ্চ জনসংখ্যা অনেককে নতুন ধরনের লক্ষ্য বিবেচনা করতে পরিচালিত করে। হ্যাকারের জন্য একটি আদর্শ হল এমন একটি সংস্থা যেখানে কিছু ধরণের সমালোচনামূলক অবকাঠামোর পাশাপাশি সামান্য থেকে কোনও নিরাপত্তা সংস্থান নেই৷ জল শিল্পের সুরক্ষার জন্য একটি কেন্দ্রীভূত পদ্ধতির প্রয়োজন এবং অনেক চিকিত্সা এবং বিতরণ সুবিধাগুলির জন্য আরও গুরুতর সাইবার সচেতনতা প্রয়োজন। তাদের প্রায়শই অননুমোদিত নেটওয়ার্ক অ্যাক্সেসের বিরুদ্ধে কিছু সুরক্ষা ব্যবস্থা থাকে, যা মূল্যবান অবকাঠামো উন্মোচিত করে।

উদাহরণস্বরূপ, উপরে বর্ণিত চারটি জল খাতের সাইবার আক্রমণের মধ্যে তিনটি রিমোট অ্যাক্সেস প্রোগ্রাম এবং কর্মচারী শংসাপত্রের শোষণ জড়িত। অন্তত এমনটাই অনুমান বিশেষজ্ঞদের 25% ডেটা লঙ্ঘন চুরি হওয়া শংসাপত্রের কারণে হয়, যেমন টুইন 2021 ওয়াটার সেক্টর সাইবারট্যাকগুলিতে ব্যবহৃত হয়৷

সান ফ্রান্সিসকো এবং ওল্ডসমার আক্রমণে, হ্যাকাররা ডার্ক ওয়েবে লেনদেন করা চুরি করা শংসাপত্র ব্যবহার করেছিল। ওল্ডসমারে, সমস্ত সুবিধার কর্মচারীরা টিমভিউয়ার অ্যাপ অ্যাক্সেস করতে একই পাসওয়ার্ড ব্যবহার করেছে বলে জানা গেছে। 2019 এলসওয়ার্থ কাউন্টি, কানসাস আক্রমণে, হ্যাকার একটি প্রাক্তন জল সেক্টরের চাকরি থেকে কর্মচারীদের সুবিধার অপব্যবহার করেছিল। এই ক্ষেত্রে, বৃহত্তর পরিচয় এবং অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা হ্যাকারদের সংবেদনশীল সিস্টেম এবং ডেটা অ্যাক্সেস করতে বাধা দিতে পারে।

অনেক জল খাতে সাইবার আক্রমণের উদ্দেশ্য ক্ষতি- বা ভয়-ভিত্তিক বলে মনে হয়। হ্যাকাররা অসংখ্য আক্রমণে বিভিন্ন পদ্ধতির মাধ্যমে পাবলিক ওয়াটার সাপ্লাইকে বিষাক্ত করার চেষ্টা করেছিল। উদাহরণস্বরূপ, তারা জল চিকিত্সা রাসায়নিকের পরিমাণকে বিষাক্ত স্তরে পরিবর্তন করতে দূরবর্তী অ্যাক্সেসের সরঞ্জামগুলি ব্যবহার করতে পারে।

উত্তর ক্যারোলিনার জ্যাকসনভিলে 2018 সালের দুটি র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে আর্থিক লাভও সম্ভবত একটি বড় প্রণোদনা। পানি খাতের পেশাদার ও শিল্প নেতাদের মনে রাখতে হবে যে এফবিআই সংস্থাগুলিকে কখনই মুক্তিপণ প্রদান না করার পরামর্শ দেয় র‍্যানসমওয়্যার আক্রমণে। অর্থপ্রদান হ্যাকারদের অপরাধমূলক প্রচারণা চালিয়ে যেতে উৎসাহিত করে এবং এর কোনো গ্যারান্টি নেই যে তারা একবার অর্থপ্রদান করার পরে ভিকটিমদের ডেটা পুনরুদ্ধার করবে।

মার্কিন যুক্তরাষ্ট্র কিভাবে জল সেক্টর রক্ষার জন্য আপ পদক্ষেপ

মার্কিন যুক্তরাষ্ট্রের ফেডারেল সরকার পানি খাতের বিরুদ্ধে ক্রমবর্ধমান সাইবার হুমকির প্রতিক্রিয়ায় নিরাপত্তা উন্নত করতে পদক্ষেপ নিচ্ছে। উদাহরণস্বরূপ, 2018 সালে, কংগ্রেস আমেরিকার ওয়াটার ইনফ্রাস্ট্রাকচার অ্যাক্ট পাস করেছে। এটা ঝুঁকি মূল্যায়ন প্রয়োজনীয়তা প্রতিষ্ঠা করে 3,300 বা তার বেশি লোককে পরিবেশন করা জল সুবিধার জন্য। আইনটি নির্দেশিকা এবং প্রযুক্তিগত সহায়তার রূপরেখা দেয় যা EPA জল খাতের সংস্থাগুলির জন্য প্রদান করবে বলে আশা করা হচ্ছে৷

2023 সালে, EPA ন্যূনতম সাইবার নিরাপত্তা প্রয়োজনীয়তা প্রকাশ করা হয়েছে পাবলিক জল সুবিধার জন্য. নতুন প্রয়োজনীয়তার মধ্যে রয়েছে বাধ্যতামূলক সাইবার নিরাপত্তা অডিট যাতে দেশব্যাপী স্থিতিস্থাপক প্রতিরক্ষা ব্যবস্থা বাস্তবায়নের সুবিধা নিশ্চিত করা যায়। ন্যাশনাল ইনিশিয়েটিভ ফর সাইবারসিকিউরিটি এডুকেশন থেকে সহায়তা সহ সরকারী জবাবদিহি অফিস প্রস্তাবিত 2021 সালের ছয়টি উদ্যোগকে আপডেট করা প্রয়োজনীয়তা অনুসরণ করে।

EPA জল খাতের সংস্থাগুলিকে তাদের সুরক্ষা অনুশীলনগুলি উন্নত করতে সহায়তা করার জন্যও পদক্ষেপ নিচ্ছে৷ উদাহরণ স্বরূপ, ইপিএ যে ওয়াটার অ্যান্ড ওয়েস্টওয়াটার ইউটিলিটি অল-হ্যাজার্ডস বুটক্যাম্প প্রশিক্ষণ কর্মসূচী প্রদান করে তাতে সাইবার সচেতনতা এবং জরুরী প্রতিক্রিয়া সম্পর্কিত কর্মচারী প্রশিক্ষণ অন্তর্ভুক্ত রয়েছে। যে কোনো প্রতিষ্ঠানে সাইবার নিরাপত্তার উন্নতির জন্য কর্মচারী প্রশিক্ষণ একটি গুরুত্বপূর্ণ অংশ। পানি খাতের কোম্পানিগুলো ব্যবহার করতে পারে গেমফিকেশন এবং সিমুলেশনের মত কৌশল এই ধরনের প্রোগ্রামের প্রভাব সর্বাধিক করতে।

উপরন্তু, জল তথ্য ভাগাভাগি এবং বিশ্লেষণ কেন্দ্র সদস্য বৃদ্ধির অভিজ্ঞতা অর্জন করেছে। সংস্থাটি দেশব্যাপী জল খাতের সুবিধার জন্য নিরাপত্তা তথ্য এবং নির্দেশিকা প্রদান করে। এই জাতীয় সংস্থাগুলির মাধ্যমে জল খাতের পেশাদারদের সংযোগ করা সাইবার সচেতনতা এবং শিল্প-নির্দিষ্ট সুরক্ষা সমাধানগুলির বিকাশ বাড়াতে পারে।

জল সেক্টর রক্ষা

প্রত্যেকেই স্বাস্থ্য, নিরাপত্তা এবং খাদ্যের জন্য জল শিল্পের উপর নির্ভর করে, তাই এটিকে ডিজিটাল হুমকি থেকে রক্ষা করা সর্বোত্তম। জল খাতের সংস্থাগুলিকে আক্রমণ থেকে তাদের সিস্টেম এবং ডেটা রক্ষা করার জন্য সক্রিয় পদক্ষেপ নিতে হবে, প্রাথমিকভাবে হ্যাকাররা ক্রমবর্ধমানভাবে শিল্পকে লক্ষ্য করে। ইউএস ইপিএ এবং শিল্প সংস্থাগুলি জল খাতের সংস্থাগুলিকে সহায়তা করার জন্য নির্দেশিকা এবং সহায়তা প্রদান করে কারণ তারা আরও উন্নত সুরক্ষা প্রয়োজনের সাথে খাপ খায়।