রাশিয়ার সন্দেহভাজন ম্যালওয়ারের সম্ভাব্য লক্ষ্য হল এলএনজি সুবিধা

নিবন্ধ কর্ম লোড করার সময় স্থানধারক

বুধবার মার্কিন কর্মকর্তারা এ ঘোষণা দেন ang শিল্প সুবিধাগুলিতে আক্রমণ করার জন্য একটি ভীতিজনকভাবে পরিশীলিত এবং কার্যকর সিস্টেমের আবিষ্কার যাতে শক্তি শিল্পে বিস্ফোরণ ঘটাতে সক্ষম হয়।

কর্মকর্তারা বলেননি কোন দেশ তারা বিশ্বাস করে যে সিস্টেমটি তৈরি করেছে, যা এটি ব্যবহার করার আগে পাওয়া গেছে, এবং তারা বলেননি যে কে এবং কিভাবে সফ্টওয়্যারটি খুঁজে পেয়েছে।

কিন্তু বেসরকারী নিরাপত্তা বিশেষজ্ঞরা যারা সরকারী সংস্থাগুলির সাথে সিস্টেমটি অধ্যয়ন করার জন্য কাজ করেছিলেন তারা বলেছিলেন যে এটি সম্ভবত রাশিয়ান ছিল, যার প্রধান লক্ষ্য সম্ভবত প্রাকৃতিক গ্যাস উৎপাদন সুবিধা তরলীকৃত ছিল এবং এটির বিরুদ্ধে একটি শক্তিশালী প্রতিরক্ষা তৈরি করতে কয়েক মাস বা বছর লাগবে।

এই সংমিশ্রণটি সিস্টেমের আবিষ্কার করে, যাকে শিল্প নিয়ন্ত্রণ নিরাপত্তা বিশেষজ্ঞ ড্রাগোস ইনকর্পোরেটেড দ্বারা Pipedream ডাব করা হয়েছে, দীর্ঘকালের সাইবার নিরাপত্তা বিশেষজ্ঞদের সবচেয়ে খারাপ ভয়ের উপলব্ধি। কেউ কেউ এটিকে Stuxnet এর সাথে তুলনা করেছেন, যা মার্কিন যুক্তরাষ্ট্র এবং ইসরায়েল এক ডজনেরও বেশি বছর আগে ইরানের পারমাণবিক কর্মসূচিতে ব্যবহৃত সরঞ্জাম ধ্বংস করতে ব্যবহার করেছিল।

কারণ প্রোগ্রামটি প্রায় সমস্ত জটিল শিল্প কারখানায় পাওয়া সরঞ্জামগুলিকে অজানা ত্রুটিগুলি ব্যবহার করার পরিবর্তে ব্যবহার করে যা ঠিক করা সহজ, প্রায় যে কোনও উদ্ভিদ শিকার হতে পারে, তদন্তকারীরা বলেছেন।

“এটি পুনরুদ্ধার করতে কয়েক বছর লাগবে,” সেগ্রিও ক্যালটাগিরোন বলেছেন, ড্রাগোসের হুমকি গোয়েন্দা সংস্থার ভাইস প্রেসিডেন্ট এবং ন্যাশনাল সিকিউরিটি এজেন্সির প্রাক্তন বৈশ্বিক প্রযুক্তিগত নেতৃত্ব।

প্রথম সিস্টেম ডিটেকশন রিপোর্টটি NSA, এনার্জি ডিপার্টমেন্ট, সাইবার সিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি এবং এফবিআই দ্বারা জারি করা একটি যৌথ সতর্কতার সাথে এসেছে। এজেন্সিগুলি শক্তি সেক্টর এবং অন্যদের মনিটরিং প্রোগ্রাম ইনস্টল করার জন্য অনুরোধ করেছে এবং অন্যান্য ব্যবস্থাগুলির মধ্যে দূরবর্তী লগইন করার জন্য মাল্টিফ্যাক্টর প্রমাণীকরণ প্রয়োজন।

“সরঞ্জামগুলির একটি মডুলার আর্কিটেকচার রয়েছে এবং সাইবার অভিনেতাদের লক্ষ্যযুক্ত ডিভাইসগুলির বিরুদ্ধে অত্যন্ত স্বয়ংক্রিয় শোষণ সম্পাদন করার অনুমতি দেয়,” উপদেষ্টা বলেছে।

ড্রাগোস বলেছিলেন যে ক্ষতিকারক কম্পিউটার কোডটি সম্ভবত তরলীকৃত প্রাকৃতিক গ্যাস প্ল্যান্টের লক্ষ্য ছিল কারণ এর আক্রমণের সবচেয়ে বিস্তারিত পদ্ধতিটি এমন একটি সুবিধায় অবস্থিত সরঞ্জামগুলিকে লক্ষ্য করার উদ্দেশ্যে বলে মনে হচ্ছে।

সফ্টওয়্যারটি দীর্ঘস্থায়ী সমস্যাগুলির সুবিধা নেওয়ার উদ্দেশ্যে তৈরি করা হয়েছে যা নিয়ন্ত্রণ ব্যবস্থাকে রক্ষা করা কঠিন করে তোলে। এর মধ্যে রয়েছে বিভিন্ন বিক্রেতাদের দ্বারা তৈরি পণ্যগুলির সাথে সামঞ্জস্যের জন্য শিল্পের প্রয়োজনীয়তা, যার অর্থ এক ধরণের সরঞ্জাম থেকে পরবর্তীতে প্রবাহিত ডেটা অবশ্যই এনক্রিপ্ট করা উচিত নয়।

আরেকটি পদ্ধতিগত ত্রুটি হল যে ভৌত সরঞ্জামের ভিতরে কী চলছে তার ট্র্যাক রাখা কঠিন।

সম্ভবত সফ্টওয়্যারটির সবচেয়ে আকর্ষক দিকটি হল যেভাবে শিল্পের বেশিরভাগ সুবিধাগুলিকে একে অপরের থেকে আলাদা করে অপারেশনাল দিকগুলিকে সাইবারট্যাক থেকে রক্ষা করে তা লক্ষ্য করার জন্য এর আপাত প্রচেষ্টা।

পাইপড্রিম দেখতে পারেন শত শত ধরণের তথাকথিত প্রোগ্রামেবল লজিক কন্ট্রোলার বা পিএলসিকে লক্ষ্য করে, যেগুলি অপারেশন সমন্বয় করে। পূর্ববর্তী বেশ কয়েকটি শিল্প আক্রমণ, যার মধ্যে একটি পশ্চিমা গোয়েন্দা সংস্থার দ্বারা রাশিয়ার শক্তি সুবিধাগুলির বিরুদ্ধে যুক্ত, নিরাপত্তা সরঞ্জামগুলিতে ব্যবহৃত একটি বিশেষ ধরণের পিএলসি আক্রমণ করেছে। কিন্তু Pipedream চলে যায়, PLC-তে সর্বব্যাপী কোড ব্যবহার করে স্তরগুলি ভেঙে ফেলার জন্য এবং একটি সুবিধার হৃদয়কে আরও গভীরভাবে পরীক্ষা করে।

অতীতের হামলার উপর ভিত্তি করে, নিরাপত্তা সংস্থা ম্যান্ডিয়েন্ট বলেছে যে সম্ভবত রাশিয়া নতুন সিস্টেমের পিছনে রয়েছে এবং নিকটবর্তী সময়ে এটি থেকে সবচেয়ে বেশি ঝুঁকির মধ্যে রয়েছে ইউক্রেন এবং ন্যাটো যে দেশগুলি রাশিয়ার আক্রমণ থেকে রক্ষা করছে।

আক্রমণের কিটে “হস্তক্ষেপ, নাশকতা এবং সম্ভাব্য শারীরিক ক্ষতি সম্পর্কিত ক্ষমতা রয়েছে। যদিও আমরা নিশ্চিত নই যে ম্যালওয়্যার লিঙ্ক করার জন্য, আমরা লক্ষ্য করি যে কার্যকলাপটি রাশিয়ার ঐতিহাসিক স্বার্থে,” তিনি বলেছেন। গোয়েন্দা বিশ্লেষণের ম্যান্ডিয়ান ডিরেক্টর নাথান ব্রুবেকার।

মার্কিন যুক্তরাষ্ট্র সহ তরল প্রাকৃতিক গ্যাস রাশিয়ার তেল এবং গ্যাস আমদানির বিকল্প হিসাবে ক্রমবর্ধমান ভূমিকা পালন করে যা ইউরোপীয় ইউনিয়ন আক্রমণের কারণে হ্রাস করার প্রতিশ্রুতি দিয়েছে।

Related Posts