paint-brush
আপনার জল সরবরাহ সাইবার আক্রমণের অধীনেদ্বারা@zacamos
2,105 পড়া
2,105 পড়া

আপনার জল সরবরাহ সাইবার আক্রমণের অধীনে

দ্বারা Zac Amos4m2023/04/24
Read on Terminal Reader
Read this story w/o Javascript

অতিদীর্ঘ; পড়তে

সাম্প্রতিক বছরগুলিতে জল আক্রমণ ক্রমবর্ধমান সাধারণ হয়ে উঠেছে। উদাহরণগুলির মধ্যে রয়েছে র‍্যানসমওয়্যার আক্রমণ, হ্যাক যা জীবাণুনাশক স্তরের সাথে টেম্পার করে এবং দূরবর্তী অ্যাক্সেস প্রোগ্রামের মাধ্যমে আক্রমণ। র‍্যানসমওয়্যার-এ-সার্ভিসের উত্থান, জল সরবরাহের জটিল প্রকৃতি এবং জলের উদ্ভিদে শিথিল নিরাপত্তা ব্যবস্থার দ্বারা এই আক্রমণগুলি সহজ করা হয়েছে। মার্কিন যুক্তরাষ্ট্রে, ইপিএ পাবলিক ওয়াটার সুবিধার জন্য ন্যূনতম সুরক্ষা প্রয়োজনীয়তা বাস্তবায়ন করছে, তবে সমস্যাগুলি সম্ভবত আরও খারাপ হতে থাকবে।
featured image - আপনার জল সরবরাহ সাইবার আক্রমণের অধীনে
Zac Amos HackerNoon profile picture
0-item

সাম্প্রতিক বছরগুলিতে সাইবার ক্রাইম বৃদ্ধির কারণে জল খাতে সাইবার আক্রমণগুলি ক্রমবর্ধমান সাধারণ হয়ে উঠেছে। ওয়াটার ইন্ডাস্ট্রি হ্যাকারদের জন্য বিশেষভাবে ঝুঁকিপূর্ণ লক্ষ্য, মূল্যবান সমালোচনামূলক অবকাঠামোর আবাস কিন্তু উন্নত সাইবার নিরাপত্তা ব্যবস্থার অভাব রয়েছে। সাম্প্রতিক বছরগুলিতে মূল আক্রমণগুলির একটি বিশ্লেষণ কয়েকটি উল্লেখযোগ্য প্রবণতা দেখায়। কী কারণে জল খাতে সাইবার আক্রমণ বাড়ছে এবং সমস্যা সমাধানের জন্য কী পদক্ষেপ নেওয়া হচ্ছে?

জল সেক্টরে কী সাইবার আক্রমণ

সাইবার ক্রাইমের বৈশ্বিক খরচ শেষ হয়ে গিয়েছিল 2022 সালে নয় গুণ বেশি 2018 এর তুলনায়, আনুমানিক $8.44 ট্রিলিয়ন USD। জল সরবরাহ এবং চিকিত্সা সংস্থাগুলির মতো ইউটিলিটি প্রদানকারী সহ সবাই আজ সাইবার আক্রমণের ঝুঁকিতে রয়েছে৷ মার্কিন জল খাত সাম্প্রতিক বছরগুলিতে বেশ কয়েকটি বড় সাইবার আক্রমণের শিকার হয়েছে, যা জনস্বাস্থ্য এবং নিরাপত্তার জন্য একটি গুরুতর হুমকি হয়ে দাঁড়িয়েছে।


উদাহরণস্বরূপ, 2018 সালে, উত্তর ক্যারোলিনার অনস্লো ওয়াটার অ্যান্ড স্যুয়ার অ্যাক্টিভিটি অথরিটি দুটি ব্যাক-টু-ব্যাক র্যানসমওয়্যার আক্রমণের পরে তার আইটি নেটওয়ার্ক বন্ধ করতে হয়েছিল। জ্যাকসনভিলের সংস্থাটি উত্তর ক্যারোলিনার 100,000 এরও বেশি বাসিন্দাদের জল বিতরণ করে। ভাগ্যক্রমে, র্যানসমওয়্যার আক্রমণগুলি সেই বাসিন্দাদের পরিষেবাতে বাধা দেয়নি, তবে তারা ইউটিলিটি ডেটা এবং অবকাঠামোর সুরক্ষাকে বিপন্ন করেছিল।


2019 সালে, একজন 22 বছর বয়সী কানসাসের এলসওয়ার্থ কাউন্টি গ্রামীণ জল জেলার নেটওয়ার্কে দূর থেকে হ্যাক করেছিল। হ্যাকার চেষ্টা করেছিল জীবাণুনাশক মাত্রা সঙ্গে ছন্দ ওয়াটার ট্রিটমেন্ট সুবিধায়, কিন্তু ক্ষতি করার আগেই আক্রমণ বন্ধ করে দেওয়া হয়। কর্মকর্তারা পরে অপরাধীকে শনাক্ত করেন এবং অভিযুক্ত করেন, যিনি এলসওয়ার্থ কাউন্টি সুবিধার প্রাক্তন কর্মচারী বলে প্রমাণিত হয়েছিল।


একইভাবে, 2021 সালে, দুই সাইবার আক্রমণ জল সেক্টর সুবিধাগুলি আঘাত সান ফ্রান্সিসকো, ক্যালিফোর্নিয়া এবং ওল্ডসমার, ফ্লোরিডায়। উভয় আক্রমণই টিমভিউয়ার নামে একটি দূরবর্তী অ্যাক্সেস প্রোগ্রাম ব্যবহার করে। এই অ্যাপটি সাধারণত ইউটিলিটি শিল্পে দূরবর্তীভাবে জল চিকিত্সা এবং সরবরাহের ডেটা পর্যবেক্ষণ করার মতো কাজের জন্য ব্যবহৃত হয়। যাইহোক, হ্যাকাররা এটির অপব্যবহার করে জল খাতের কোম্পানিগুলির সিস্টেমকে বেআইনিভাবে ব্যবহার করে। সৌভাগ্যবশত, কোনো ক্ষতি হওয়ার আগেই উভয় আক্রমণই বন্ধ হয়ে যায়।

হ্যাকারদের কৌশল এবং উদ্দেশ্য

পানি সেক্টরের উপর এই সব আক্রমণের প্রেরণা কি? হ্যাকারদের জল খাতের সংস্থার মতো কম প্রচলিত লক্ষ্যে স্থানান্তরিত করার জন্য কয়েকটি কারণ রয়েছে।


র‍্যানসমওয়্যার-এ-এ-সার্ভিস খারাপ অভিনেতাদের হ্যাকিংয়ে জড়িত হওয়া আগের চেয়ে সহজ করে তোলে। একজন অপেশাদার হ্যাকার ম্যালওয়্যারের নির্মাতাকে একটি ছোট ফি প্রদান করে একটি অত্যাধুনিক র্যানসমওয়্যার প্রোগ্রাম অ্যাক্সেস করতে পারে। ফলস্বরূপ, পাঁচ বা 10 বছর আগের তুলনায় আজ আরও বেশি হ্যাকার সক্রিয়ভাবে অপরাধে অংশগ্রহণ করছে।


হ্যাকারদের একটি উচ্চ জনসংখ্যা অনেককে নতুন ধরনের লক্ষ্য বিবেচনা করতে পরিচালিত করে। হ্যাকারের জন্য একটি আদর্শ হল এমন একটি সংস্থা যেখানে কিছু ধরণের সমালোচনামূলক অবকাঠামোর পাশাপাশি সামান্য থেকে কোনও নিরাপত্তা সংস্থান নেই৷ জল শিল্পের সুরক্ষার জন্য একটি কেন্দ্রীভূত পদ্ধতির প্রয়োজন এবং অনেক চিকিত্সা এবং বিতরণ সুবিধাগুলির জন্য আরও গুরুতর সাইবার সচেতনতা প্রয়োজন। তাদের প্রায়শই অননুমোদিত নেটওয়ার্ক অ্যাক্সেসের বিরুদ্ধে কিছু সুরক্ষা ব্যবস্থা থাকে, যা মূল্যবান অবকাঠামো উন্মোচিত করে।


উদাহরণস্বরূপ, উপরে বর্ণিত চারটি জল খাতের সাইবার আক্রমণের মধ্যে তিনটি রিমোট অ্যাক্সেস প্রোগ্রাম এবং কর্মচারী শংসাপত্রের শোষণ জড়িত। অন্তত এমনটাই অনুমান বিশেষজ্ঞদের 25% ডেটা লঙ্ঘন চুরি হওয়া শংসাপত্রের কারণে হয়, যেমন টুইন 2021 ওয়াটার সেক্টর সাইবারট্যাকগুলিতে ব্যবহৃত হয়৷


সান ফ্রান্সিসকো এবং ওল্ডসমার আক্রমণে, হ্যাকাররা ডার্ক ওয়েবে লেনদেন করা চুরি করা শংসাপত্র ব্যবহার করেছিল। ওল্ডসমারে, সমস্ত সুবিধার কর্মচারীরা টিমভিউয়ার অ্যাপ অ্যাক্সেস করতে একই পাসওয়ার্ড ব্যবহার করেছে বলে জানা গেছে। 2019 এলসওয়ার্থ কাউন্টি, কানসাস আক্রমণে, হ্যাকার একটি প্রাক্তন জল সেক্টরের চাকরি থেকে কর্মচারীদের সুবিধার অপব্যবহার করেছিল। এই ক্ষেত্রে, বৃহত্তর পরিচয় এবং অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা হ্যাকারদের সংবেদনশীল সিস্টেম এবং ডেটা অ্যাক্সেস করতে বাধা দিতে পারে।


অনেক জল খাতে সাইবার আক্রমণের উদ্দেশ্য ক্ষতি- বা ভয়-ভিত্তিক বলে মনে হয়। হ্যাকাররা অসংখ্য আক্রমণে বিভিন্ন পদ্ধতির মাধ্যমে পাবলিক ওয়াটার সাপ্লাইকে বিষাক্ত করার চেষ্টা করেছিল। উদাহরণস্বরূপ, তারা জল চিকিত্সা রাসায়নিকের পরিমাণকে বিষাক্ত স্তরে পরিবর্তন করতে দূরবর্তী অ্যাক্সেসের সরঞ্জামগুলি ব্যবহার করতে পারে।


উত্তর ক্যারোলিনার জ্যাকসনভিলে 2018 সালের দুটি র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে আর্থিক লাভও সম্ভবত একটি বড় প্রণোদনা। পানি খাতের পেশাদার ও শিল্প নেতাদের মনে রাখতে হবে যে এফবিআই সংস্থাগুলিকে কখনই মুক্তিপণ প্রদান না করার পরামর্শ দেয় র‍্যানসমওয়্যার আক্রমণে। অর্থপ্রদান হ্যাকারদের অপরাধমূলক প্রচারণা চালিয়ে যেতে উৎসাহিত করে এবং এর কোনো গ্যারান্টি নেই যে তারা একবার অর্থপ্রদান করার পরে ভিকটিমদের ডেটা পুনরুদ্ধার করবে।

মার্কিন যুক্তরাষ্ট্র কিভাবে জল সেক্টর রক্ষার জন্য আপ পদক্ষেপ

মার্কিন যুক্তরাষ্ট্রের ফেডারেল সরকার পানি খাতের বিরুদ্ধে ক্রমবর্ধমান সাইবার হুমকির প্রতিক্রিয়ায় নিরাপত্তা উন্নত করতে পদক্ষেপ নিচ্ছে। উদাহরণস্বরূপ, 2018 সালে, কংগ্রেস আমেরিকার ওয়াটার ইনফ্রাস্ট্রাকচার অ্যাক্ট পাস করেছে। এটা ঝুঁকি মূল্যায়ন প্রয়োজনীয়তা প্রতিষ্ঠা করে 3,300 বা তার বেশি লোককে পরিবেশন করা জল সুবিধার জন্য। আইনটি নির্দেশিকা এবং প্রযুক্তিগত সহায়তার রূপরেখা দেয় যা EPA জল খাতের সংস্থাগুলির জন্য প্রদান করবে বলে আশা করা হচ্ছে৷


2023 সালে, EPA ন্যূনতম সাইবার নিরাপত্তা প্রয়োজনীয়তা প্রকাশ করা হয়েছে পাবলিক জল সুবিধার জন্য. নতুন প্রয়োজনীয়তার মধ্যে রয়েছে বাধ্যতামূলক সাইবার নিরাপত্তা অডিট যাতে দেশব্যাপী স্থিতিস্থাপক প্রতিরক্ষা ব্যবস্থা বাস্তবায়নের সুবিধা নিশ্চিত করা যায়। ন্যাশনাল ইনিশিয়েটিভ ফর সাইবারসিকিউরিটি এডুকেশন থেকে সহায়তা সহ সরকারী জবাবদিহি অফিস প্রস্তাবিত 2021 সালের ছয়টি উদ্যোগকে আপডেট করা প্রয়োজনীয়তা অনুসরণ করে।


EPA জল খাতের সংস্থাগুলিকে তাদের সুরক্ষা অনুশীলনগুলি উন্নত করতে সহায়তা করার জন্যও পদক্ষেপ নিচ্ছে৷ উদাহরণ স্বরূপ, ইপিএ যে ওয়াটার অ্যান্ড ওয়েস্টওয়াটার ইউটিলিটি অল-হ্যাজার্ডস বুটক্যাম্প প্রশিক্ষণ কর্মসূচী প্রদান করে তাতে সাইবার সচেতনতা এবং জরুরী প্রতিক্রিয়া সম্পর্কিত কর্মচারী প্রশিক্ষণ অন্তর্ভুক্ত রয়েছে। যে কোনো প্রতিষ্ঠানে সাইবার নিরাপত্তার উন্নতির জন্য কর্মচারী প্রশিক্ষণ একটি গুরুত্বপূর্ণ অংশ। পানি খাতের কোম্পানিগুলো ব্যবহার করতে পারে গেমফিকেশন এবং সিমুলেশনের মত কৌশল এই ধরনের প্রোগ্রামের প্রভাব সর্বাধিক করতে।


উপরন্তু, জল তথ্য ভাগাভাগি এবং বিশ্লেষণ কেন্দ্র সদস্য বৃদ্ধির অভিজ্ঞতা অর্জন করেছে। সংস্থাটি দেশব্যাপী জল খাতের সুবিধার জন্য নিরাপত্তা তথ্য এবং নির্দেশিকা প্রদান করে। এই জাতীয় সংস্থাগুলির মাধ্যমে জল খাতের পেশাদারদের সংযোগ করা সাইবার সচেতনতা এবং শিল্প-নির্দিষ্ট সুরক্ষা সমাধানগুলির বিকাশ বাড়াতে পারে।

জল সেক্টর রক্ষা

প্রত্যেকেই স্বাস্থ্য, নিরাপত্তা এবং খাদ্যের জন্য জল শিল্পের উপর নির্ভর করে, তাই এটিকে ডিজিটাল হুমকি থেকে রক্ষা করা সর্বোত্তম। জল খাতের সংস্থাগুলিকে আক্রমণ থেকে তাদের সিস্টেম এবং ডেটা রক্ষা করার জন্য সক্রিয় পদক্ষেপ নিতে হবে, প্রাথমিকভাবে হ্যাকাররা ক্রমবর্ধমানভাবে শিল্পকে লক্ষ্য করে। ইউএস ইপিএ এবং শিল্প সংস্থাগুলি জল খাতের সংস্থাগুলিকে সহায়তা করার জন্য নির্দেশিকা এবং সহায়তা প্রদান করে কারণ তারা আরও উন্নত সুরক্ষা প্রয়োজনের সাথে খাপ খায়।