paint-brush
কেন সৌর জন্য সাইবার নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ - এবং কঠিনদ্বারা@zacamos
2,185 পড়া
2,185 পড়া

কেন সৌর জন্য সাইবার নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ - এবং কঠিন

দ্বারা Zac Amos5m2024/03/16
Read on Terminal Reader

অতিদীর্ঘ; পড়তে

যেহেতু সৌর অবকাঠামো প্রয়োজনীয় পরিষেবা সরবরাহ করে এবং প্রায়শই সরকারী সংস্থাগুলি দ্বারা পরিচালিত হয়, এটি সাইবার আক্রমণের উচ্চ হারের অভিজ্ঞতা অর্জন করে। সফল আক্রমণগুলি পাওয়ার আউটপুট কমাতে পারে, ব্ল্যাকআউটের কারণ হতে পারে বা স্থায়ী শারীরিক ক্ষতি তৈরি করতে পারে। সোলার সাইবার সিকিউরিটি বাড়ানোর জন্য, ন্যূনতম সুবিধা, নেটওয়ার্ক বিভাজন, বুদ্ধিমান অটোমেশন প্রযুক্তি, এবং নিরাপত্তা তথ্য এবং ইভেন্ট ম্যানেজমেন্ট নীতি বাস্তবায়ন করুন।
featured image - কেন সৌর জন্য সাইবার নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ - এবং কঠিন
Zac Amos HackerNoon profile picture
0-item

সৌর অবকাঠামোকে লক্ষ্য করে একটি সফল সাইবার আক্রমণ সুবিধা, নিরাপত্তা এবং জাতীয় নিরাপত্তার উপর বিরূপ প্রভাব ফেলতে পারে। নিষ্ক্রিয়তার মূল্য বেশি হলেও, অনেক আধুনিক প্যানেল অ্যারেতে মৌলিক নিরাপত্তা নিয়ন্ত্রণের অভাব রয়েছে এবং এটি ঝুঁকিপূর্ণ। সাইবার সিকিউরিটি হতে পারে সমাধান।

সৌর সরঞ্জামের জন্য সাইবার নিরাপত্তা কেন গুরুত্বপূর্ণ?

সোলারের জন্য আরও স্থিতিস্থাপক সাইবার নিরাপত্তা ছাড়া, সারা দেশের শহরগুলি ঝুঁকির মধ্যে রয়েছে। সমালোচনামূলক শক্তি অবকাঠামো সৌর প্যানেলের উপর নির্ভর করে, যার অর্থ একটি একক ভালভাবে স্থাপন করা সাইবার আক্রমণ ব্যাপক ব্ল্যাকআউটের কারণ হতে পারে।


স্মার্ট শহর এবং সৌর প্যানেল সহ বাড়ির মালিকরা শুধুমাত্র প্রভাবিত হয় না। সাম্প্রতিক বছরগুলিতে সৌর গ্রহণের হার দ্রুততর হয়েছে, যার অর্থ প্রত্যেকেরই একটি ইউটিলিটি-স্কেল পাওয়ার প্ল্যান্ট থেকে তাদের বিদ্যুত পাওয়ার সম্ভাবনা রয়েছে।


আরেকটি সাধারণভাবে উপেক্ষিত কারণ সৌর সাইবার নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ হল স্যাটেলাইটের উপর দেশের নির্ভরতা। তাদের অনেকেই সোলার অ্যারে সিস্টেম ব্যবহার করুন সূর্যালোককে বৈদ্যুতিক শক্তিতে রূপান্তর করতে, তাদের পেলোড এবং প্রক্রিয়াগুলিকে শক্তি দেয়। কম-অরবিট স্যাটেলাইটগুলি দৈনন্দিন জীবনে যোগাযোগ এবং সামরিক নজরদারির জন্য ব্যবহৃত হয়।


যদিও অনেকে সোলারের জন্য সাইবার সিকিউরিটি সম্পর্কে চিন্তা করার সময় শুধুমাত্র পাওয়ার প্ল্যান্ট এবং প্যানেল অ্যারে বিবেচনা করে, সত্য হল আরও অনেক জটিল প্রযুক্তি এবং অবকাঠামো সাইবার আক্রমণ দ্বারা প্রভাবিত হতে পারে।


ফেডারেল সরকার সৌর সাইবার নিরাপত্তা নিয়ে উদ্বিগ্ন হয়েছে এবং একটি সমাধান খুঁজতে চায়। ইউনাইটেড স্টেটস ডিপার্টমেন্ট অফ এনার্জি এটিকে অগ্রাধিকার দিয়েছে, এটি বর্ণনা করে জাতীয় নিরাপত্তার জন্য গুরুত্বপূর্ণ এবং দেশের অর্থনীতি।

সৌর সাইবার নিরাপত্তার প্রধান চ্যালেঞ্জ

কয়েক দশক ধরে, সৌর সাইবার-ঝুঁকি নগণ্য ছিল কারণ এটি তুলনামূলকভাবে বিরল এবং অগ্রসর ছিল। এখন যে দত্তক নেওয়া ব্যাপক এবং ডিজিটাল রূপান্তর ত্বরান্বিত হয়েছে, আরও উপাদানগুলি আন্তঃসংযুক্ত হয়ে উঠেছে - যার অর্থ তারা হ্যাক করা অনেক সহজ হয়ে উঠেছে।


বাস্তবসম্মতভাবে, সৌর অপারেশন সর্বদা লঙ্ঘনের ঝুঁকিতে থাকে তাদের প্রতিরক্ষা শক্তি যতই শক্তিশালী হোক না কেন। অনুপ্রবেশ এবং হ্যাক অনিবার্য যখন মানুষের ত্রুটি এবং নিরাপত্তা ফাঁক বিদ্যমান. তবুও, আক্রমণ সফল হওয়ার সম্ভাবনা যতটা হওয়া উচিত তার চেয়ে বেশি।


আরও সৌর ফটোভোলটাইক ইনভার্টার - উপাদান যা সৌর প্যানেল দ্বারা উত্পাদিত সরাসরি কারেন্টকে একটি ব্যবহারযোগ্য বিকল্প কারেন্টে রূপান্তর করে - ইন্টারনেট অফ থিংস (IoT) ডিভাইসে পরিণত হচ্ছে৷ এই আন্তঃসংযোগ এবং সর্বদা-অনলাইন অবস্থা তাদের সাইবার হুমকির জন্য ঝুঁকিপূর্ণ করে তোলে।


একটি একক বৈদ্যুতিন সংকেতের মেরু বদল একটি সম্পূর্ণ সৌর অ্যারে জুড়ে ম্যালওয়্যার ছড়িয়ে দিতে পারে, এমনকি এটি একটি IoT ডিভাইস না হলেও৷ একজন কর্মী সংক্রামিত ইউএসবি-তে প্লাগ-ইন করুক বা কেউ ফিশিং প্রচেষ্টায় পড়ুক না কেন, যতক্ষণ পর্যন্ত উপাদানগুলি পরস্পর সংযুক্ত থাকে ততক্ষণ প্রাথমিক সংক্রমণ অগ্রগতি হতে পারে।


ইনভার্টারই একমাত্র উপাদান নয় যার পর্যাপ্ত নিরাপত্তা নেই। বেশিরভাগ সুপারভাইজরি কন্ট্রোল এবং ডেটা অধিগ্রহণ (SCADA) সিস্টেম - সরঞ্জাম তত্ত্বাবধানের জন্য কম্পিউটার নেটওয়ার্ক - এর অনেকগুলি শারীরিক এবং সাইবার দুর্বলতা রয়েছে।


ইউএস সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি SCADA সিস্টেমকে সতর্ক করে একটি সমালোচনামূলক দুর্বলতা প্রবন যা হ্যাকারদের প্রমাণীকরণ বা অনুমোদন ছাড়াই ফাইল তৈরি, ওভাররাইট বা মুছে ফেলতে দেয়। দুর্ভাগ্যবশত, অপারেটিং টেকনোলজি (OT) সৌর অবকাঠামোর উপর নির্ভর করে অনেকগুলি ভাল-নথিভুক্ত — এবং বহুলাংশে আনড্রেসড না — দুর্বলতা রয়েছে৷


অন্য সব কিছুর উপরে, সৌর অবকাঠামো সম্ভবত র্যানসমওয়্যার এবং বিতরণ অস্বীকার-অফ-সার্ভিস আক্রমণের সম্মুখীন হতে পারে কারণ এটি প্রয়োজনীয় পরিষেবা সরবরাহ করে এবং প্রায়শই সরকার বা শহরের সংস্থাগুলি দ্বারা পরিচালিত হয়। হ্যাকাররা এটিকে বেশি হারে টার্গেট করে কারণ একটি বড় অর্থ প্রদানের সম্ভাবনা রয়েছে।

কীভাবে হ্যাকাররা সৌর সরঞ্জামকে টার্গেট করে এবং আক্রমণ করে

পূর্বে অজানা সাইবার হুমকিগুলি আরও বেশি সৌর প্যানেল অ্যারে এবং ইউটিলিটি-স্কেল পাওয়ার প্ল্যান্ট অনলাইনে আসার সাথে সাথে আবির্ভূত হয়েছিল। দ্য সাইবার আক্রমণের ঝুঁকি বেড়ে যায় গ্রহণ বাড়ার সাথে সাথে, এবং OT নিরীক্ষণ, তথ্য বিনিময় এবং নিয়ন্ত্রণের জন্য IoT এর উপর আরও নির্ভরশীল হয়ে ওঠে।


এমনকি বিরল প্যাচ এবং মিস করা আপডেটের মতো সামান্য কিছু হ্যাকারদের ইনভার্টার ডেটা আটকাতে এবং ম্যানিপুলেট করতে সক্ষম করে। তারা প্রায়শই এই দুর্বলতাগুলিকে কাজে লাগিয়ে ভবিষ্যতে সাইবার আক্রমণ শুরু করার জন্য একটি প্রান্ত অর্জন করতে দ্রুত হয়।


যেহেতু লো-অরবিট স্যাটেলাইটগুলিতে মৌলিক নিরাপত্তা নিয়ন্ত্রণের অভাব রয়েছে, তাই ইনভার্টার বা SCADA সিস্টেমের চেয়ে তাদের হ্যাক করা কঠিন নয়। হ্যাকাররা বাণিজ্যিক উপগ্রহ হ্যাক করার চেষ্টা করতে পারে প্রতি ঘন্টায় 10 মিনিটের জন্য যখন তারা ওভারহেড দিয়ে যায়। যদিও অপেক্ষা কিছু লোককে নিরুৎসাহিত করতে পারে, এটি তাদের থামাতে পারবে না।


ফটোভোলটাইক প্রযুক্তি ছাড়া, উপগ্রহগুলি তাদের ব্যাটারি রিচার্জ করতে পারে না এবং মূলত অকেজো হয়ে যায়। যখন সাইবার আক্রমণ তাদের পাওয়ার সাপ্লাই ব্যাহত করে, তখন তারা অন্ধকার হয়ে যায় - সম্ভাব্যভাবে তথ্য ব্ল্যাকআউটের কারণ হয়ে দাঁড়ায়।

সৌর সাইবার আক্রমণ সফল হলে কী ঘটে?

যদি হ্যাকাররা সফলভাবে সৌর সরঞ্জাম আক্রমণ করে, তারা ইনভার্টারের নিয়ন্ত্রণ নিতে পারে — এমনকি অনুমোদন ছাড়াই — এসি কারেন্ট বা ভোল্টেজ পরিবর্তন করে পাওয়ার আউটপুট কমাতে। সর্বোত্তমভাবে, তাদের হস্তক্ষেপের ফলে আলো জ্বলে উঠবে বা চার্জারগুলি ধীর হবে। সবচেয়ে খারাপভাবে, তারা ব্ল্যাকআউট সৃষ্টি করে।


যদিও সৌর অবকাঠামো ছড়িয়ে পড়েছে - যার অর্থ একটি সাইবার আক্রমণ একাধিক সিস্টেমকে ধ্বংস করবে না - ভালভাবে স্থাপন করা আক্রমণগুলি ব্যাপক পরিষেবায় বাধা সৃষ্টি করতে পারে। যদিও একজন একা হ্যাকার উদ্বেগের কারণ নাও হতে পারে, সংগঠিত হুমকি অভিনেতা বা সন্ত্রাসী গোষ্ঠীগুলি সহজেই বৃহৎ এলাকায় বিদ্যুৎ সরবরাহ ব্যাহত করতে একসঙ্গে কাজ করতে পারে।


হ্যাকাররা ব্যাটারি ওভারলোড করতে পারে, সোলার অ্যারে ব্যর্থ করে এবং স্থায়ী শারীরিক ক্ষতি করে। হ্যাকাররা যদি এসি ভোল্টেজ বা কারেন্ট খুব তীব্রভাবে সামঞ্জস্য করে, তারা এমনকি বৈদ্যুতিক আগুনের কারণ হতে পারে এবং গ্রিডের ক্ষতি করতে পারে। ইউটিলিটি-স্কেল পাওয়ার প্ল্যান্টগুলিতে প্রায়শই উদ্বৃত্ত সৌর-উত্পাদিত বিদ্যুত রাখার জন্য স্টোরেজ সিস্টেম থাকে, তাই তারা সম্ভবত লক্ষ্যবস্তু।

সোলার সাইবারসিকিউরিটি স্থিতিস্থাপকতা বাড়ানোর টিপস

শক্তিশালী সৌর সাইবার নিরাপত্তা হুমকি সনাক্তকরণ, রিয়েল-টাইম সনাক্তকরণ, সময়মত ঘটনার প্রতিক্রিয়া এবং দ্রুত পুনরুদ্ধারের উপর নির্ভর করে।

1. সর্বনিম্ন বিশেষাধিকারের নীতি

ন্যূনতম বিশেষাধিকারের নীতিটি প্রতিটি ব্যক্তির ডেটা এবং সিস্টেমে অ্যাক্সেসকে সীমাবদ্ধ করে, তাদের দায়িত্বগুলি সম্পূর্ণ করার জন্য প্রয়োজনীয় প্রয়োজনীয় জিনিসগুলিতে সীমাবদ্ধ করে। এই পদ্ধতির সাহায্যে, পাওয়ার প্ল্যান্ট অপারেটররা আরও ধারাবাহিকভাবে অননুমোদিত অ্যাক্সেসের প্রচেষ্টা প্রতিরোধ করতে পারে।

2. নেটওয়ার্ক সেগমেন্টেশন

IoT-এর উপর নির্ভরশীল সৌর সরঞ্জামগুলির জন্য নেটওয়ার্ক বিভাজন গুরুত্বপূর্ণ কারণ এটি ডিভাইসগুলিকে তাদের ঝুঁকি স্তরের উপর ভিত্তি করে বিভাগে সীমাবদ্ধ করে। এমনকি যদি একজন আক্রমণকারীর অনুপ্রবেশের প্রচেষ্টা সফল হয়, তবে তারা এক জায়গায় সীমাবদ্ধ থাকবে এবং তাদের পার্শ্বীয় চলাচল সীমিত করা হবে।

3. বুদ্ধিমান অটোমেশন প্রযুক্তি

বুদ্ধিমান অটোমেশন প্রযুক্তি ঘটনার প্রতিক্রিয়া উন্নত করতে পারে। এটা থেকে ব্যর্থতার সম্ভাব্য উত্সের পূর্বাভাস দিতে পারে , এটি প্ল্যান্ট অপারেটরদের সমস্যা দেখা দেওয়ার আগে সক্রিয়ভাবে সেই অনুযায়ী সামঞ্জস্য করতে সক্ষম করে। উদাহরণস্বরূপ, তারা টেকনিশিয়ান পাঠাতে পারে বা বিদ্যুৎ প্রবাহকে পুনরায় রুট করতে পারে।

4. নিরাপত্তা তথ্য এবং ইভেন্ট ম্যানেজমেন্ট

একটি নিরাপত্তা তথ্য এবং ইভেন্ট ম্যানেজমেন্ট (SIEM) সিস্টেম ম্যালওয়্যার থেকে নেটওয়ার্কগুলিকে রক্ষা করে। এটি একাধিক উত্স থেকে ডেটা একত্রিত করে, রিয়েল-টাইম লগ বিশ্লেষণ এবং সময়োপযোগী ঘটনার প্রতিক্রিয়া সক্ষম করে কার্যকলাপ পর্যবেক্ষণ করে।

সৌর সাইবার নিরাপত্তা প্রতিদিন আরও জটিল হয়ে ওঠে

বাড়ির মালিক থেকে শুরু করে সামরিক কর্মী পর্যন্ত সব ধরনের মানুষই একটি সফল সৌর সাইবার আক্রমণ দ্বারা প্রভাবিত হবে। এই প্রযুক্তিটি আরও বিস্তৃত হওয়ার সাথে সাথে সম্ভাব্য প্রতিকূল প্রভাব আরও স্পষ্ট হয়ে ওঠে। প্রাথমিক হস্তক্ষেপ এবং সময়মত পদক্ষেপ অত্যন্ত গুরুত্বপূর্ণ।