বিজ্ঞাপন

তবে পাইপলাইন হ্যাক করা হয় কীভাবে?

অনেকে মনে করেন, জ্বালানি তেলশিল্প মানেই পাইপ, পাম্প আর চটচটে কালো তরল। ব্যাপারটা ঠিক এত সরল না। কলোনিয়াল পাইপলাইনের মতো আধুনিক সরবরাহ লাইনে সবকিছুই চলে ডিজিটাল ব্যবস্থায়।

শত শত মাইল দীর্ঘ পাইপলাইনে ডিজেল, পেট্রল এবং বিমানের জ্বালানি সরবরাহ নিয়ন্ত্রণ ও পর্যবেক্ষণে প্রেশার সেন্সর, থার্মোস্ট্যাট, ভাল্‌ভ এবং পাম্প ব্যবহার করা হতো।

কলোনিয়ালে উচ্চ প্রযুক্তির রোবটও আছে। সেটি পাইপলাইনের ভেতর দিয়ে দ্রুত বেগে ছুটে চলে, পরীক্ষা করে দেখে কোথাও কোনো অস্বাভাবিকতা আছে কি না।

এই প্রযুক্তিগুলো নিয়ন্ত্রণ করা হয় কেন্দ্রীয়ভাবে। আর যেখানে সংযোগের ব্যাপার আছে, সেখানে সাইবার হামলার ঝুঁকি থেকেই যায়।

আমেরিকান-ইসরায়েলি প্রযুক্তি প্রতিষ্ঠান চেকপয়েন্টের সাইবার বিশেষজ্ঞ জন নিকলস বিবিসিকে বলেছেন, আধুনিক পাইপলাইন পরিচালনায় ব্যবহৃত যন্ত্রগুলো নিয়ন্ত্রণ করা হয় কম্পিউটারের সাহায্যে। সে কম্পিউটার যদি কোনো প্রতিষ্ঠানের অভ্যন্তরীণ নেটওয়ার্কে যুক্ত থাকে আর নেটওয়ার্ক যদি সাইবার হামলার কবলে পড়ে তবে মূল ক্ষতি হয় পাইপলাইনে।

হ্যাকাররা নিয়ন্ত্রণ পেল কী করে?

default-image

বিশেষজ্ঞরা বলেন, অবকাঠামোগুলো বেশ উচ্চ প্রযুক্তির আর সুরক্ষিত হওয়ায় সরাসরি তাতে হামলা সচরাচর হয় না। তাই ধারণা করা হচ্ছে, সম্ভবত প্রশাসনিক দিক থেকে কলোনিয়ালের কম্পিউটার সিস্টেমের নিয়ন্ত্রণ পেয়েছে হ্যাকাররা।

নিকলস বলেন, বড় সাইবার হামলার অনেকগুলোই শুরু হয়েছে একটি ই-মেইল থেকে। উদাহরণ হিসেবে বলা যেতে পারে, কোনো কর্মীকে হয়তো কৌশলে ই-মেইল থেকে ম্যালওয়্যার নামাতে প্রলুব্ধ করা হয়েছিল।

অনেক সময় তৃতীয় পক্ষের (থার্ড পার্টি) সফটওয়্যারের দুর্বলতার সুযোগ নিয়েও হ্যাকাররা নিয়ন্ত্রণ নিয়ে থাকে। নেটওয়ার্কের নিয়ন্ত্রণ নেওয়ার জন্য হ্যাকাররা সম্ভাব্য সব পদ্ধতি পরখ করে দেখে থাকে।

কলোনিয়ালের সাইবার হামলাটি র‍্যানসমওয়্যার ধরনের। এ ধরনের হামলায় কম্পিউটার সিস্টেমে ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার ছড়িয়ে নেটওয়ার্ক নিয়ন্ত্রণে নিয়ে নেয় হ্যাকাররা। কখনো ফাইল কবজা করে। এরপর মুক্তিপণের বিনিময়ে নিয়ন্ত্রণ বা গুরুত্বপূর্ণ ফাইল ফিরিয়ে দেওয়া হয়।

হতে পারে র‍্যানসমওয়্যার হামলা চালানোর আগে কলোনিয়ালের তথ্যপ্রযুক্তি নেটওয়ার্কে দীর্ঘদিন ধরেই হ্যাকারের নিয়ন্ত্রণ ছিল। সেটা কয়েক সপ্তাহ কিংবা কয়েক মাসও হতে পারে।

গত ফেব্রুয়ারিতে যুক্তরাষ্ট্রের ফ্লোরিডার পানি সরবরাহ ব্যবস্থার নিয়ন্ত্রণ পায় এক হ্যাকার। পানিতে ‘বিপজ্জনক’ পরিমাণে রাসায়নিক সরবরাহ করার চেষ্টা করেন তিনি। এক কর্মী তা বুঝতে পেরে হামলা ঠেকিয়ে দেন।

একইভাবে ২০১৫ সালের শীতে হ্যাকাররা ইউক্রেনের এক পাওয়ার প্ল্যান্ট থেকে বিদ্যুৎ সরবরাহ বন্ধ করে দেয়। সেবার লাখ লাখ মানুষ ক্ষতিগ্রস্ত হয়েছিল।

এ ধরনের হামলা বন্ধ করা যায় কীভাবে?

সবচেয়ে সহজ পদ্ধতি হলো ‘অফলাইন’ করে রাখা। অর্থাৎ ইন্টারনেটের সঙ্গে যুক্ত না রাখা। তবে সেটা প্রায় অসম্ভবের কাছাকাছি। কারণ, কর্মক্ষমতা বাড়ানোর জন্য ইন্টারনেটে যুক্ত যন্ত্রের ওপর নির্ভরশীলতা না বাড়িয়ে উপায় নেই প্রতিষ্ঠানগুলোর।

সাইবার নিরাপত্তা বিশেষজ্ঞ কেভিন বিউমন্ট বলেন, প্রতিষ্ঠানগুলো সাধারণত ‘এয়ার-গ্যাপিং’ হিসেবে পরিচিত একটি পদ্ধতি কাজে লাগিয়ে থাকে। এ পদ্ধতিতে গুরুত্বপূর্ণ সিস্টেমগুলো আলাদা নেটওয়ার্কের মাধ্যমে চালানো হয়, যা প্রতিষ্ঠানের বাইরের কোনো নেটওয়ার্কে যুক্ত থাকে না।

তবে আধুনিক প্রযুক্তির সুবিধা নিতে ইন্টারনেটে যুক্ত না হয়েও উপায় নেই।

default-image

কলোনিয়াল পাইপলাইন কে হ্যাক করল?

ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই) ধারণা করছে, ডার্কসাইড নামের তুলনামূলক নতুন এক রুশ হ্যাকার দল এর পেছনে রয়েছে।

সাইবার দুর্বৃত্তরা সচরাচর গুরুত্বপূর্ণ জাতীয় অবকাঠামোয় হামলা চালানো থেকে বিরত থাকে। তবে বিশেষজ্ঞরা এখন আর আগের মতো নিশ্চিত হতে পারছেন না। কারণ, যত বেশি জনদুর্ভোগের আশঙ্কা, তত দ্রুত মুক্তিপণ পাওয়ার সম্ভাবনা থাকে।

মজার ব্যাপার হলো, হ্যাকার দলটি ক্ষমা চেয়েছে। ঠিক কলোনিয়ালের উল্লেখ না করে লিখেছে, ‘আমাদের লক্ষ্য অর্থ আয়, সমাজের জন্য সমস্যা সৃষ্টি নয়।’ ভবিষ্যতে লক্ষ্য নির্বাচনে আরও সতর্ক থাকবে বলেও জানিয়েছে।

গুরুত্বপূর্ণ অবকাঠামোগুলোর নিরাপত্তা বাড়ানো যায় কীভাবে?

গুরুত্বপূর্ণ জাতীয় অবকাঠামোয় সাইবার হামলার আশঙ্কা অনেক দিন ধরেই করছিলেন বিশেষজ্ঞরা। বৈশ্বিক বিশেষজ্ঞদের নিয়ে তৈরি জোট ‘র‍্যানসমওয়্যার টাস্কফোর্স’ গত মাসে ব্যাপারটিকে জাতীয় নিরাপত্তার জন্য হুমকি হিসেবে উল্লেখ করেছে। সরকারকে দ্রুত পদক্ষেপ নেওয়ার আহ্বান জানিয়েছে সে টাস্কফোর্স।

পাশাপাশি রাশিয়া, ইরান, উত্তর কোরিয়ার মতো দেশগুলোর ওপর চাপ বাড়ানোর পরামর্শও দিয়েছে। এই দেশগুলোর বিরুদ্ধে প্রায়ই র‍্যানসমওয়্যার হামলায় জড়িতদের পৃষ্ঠপোষকতার অভিযোগ পাওয়া যায়।

তবে প্রতিষ্ঠানগুলোকেও দায়িত্ব নিয়ে কাজ করতে হবে বলে জানিয়েছেন নরটন।

সূত্র: বিবিসি

প্রযুক্তি থেকে আরও পড়ুন
মন্তব্য করুন
বিজ্ঞাপন
বিজ্ঞাপন