সন্দেহভাজন রাশিয়ান ম্যালওয়ারের সম্ভাব্য লক্ষ্য ছিল এলএনজি সুবিধা

নিবন্ধের কাজ লোড হওয়ার সময় প্লেসহোল্ডার

বুধবার মার্কিন কর্মকর্তারা এ ঘোষণা দেন দ্য শিল্প সুবিধাগুলিতে আক্রমণ করার জন্য একটি উদ্বেগজনকভাবে পরিশীলিত এবং কার্যকর সিস্টেমের আবিষ্কার যা শক্তি শিল্পে বিস্ফোরণ ঘটাতে সক্ষম।

কর্মকর্তারা বলেননি কোন দেশে তারা বিশ্বাস করে যে এই সিস্টেমটি তৈরি করেছে, যা এটি ব্যবহার করার আগে পাওয়া গেছে এবং কে বা কিভাবে সফ্টওয়্যারটি খুঁজে পেয়েছে সে সম্পর্কে তারা মৌন ছিল।

কিন্তু বেসরকারী নিরাপত্তা বিশেষজ্ঞরা যারা সরকারী সংস্থার সাথে সমান্তরালভাবে সিস্টেমটি বিশ্লেষণ করার জন্য কাজ করেছেন তারা বলেছেন যে এটি সম্ভবত রাশিয়ান ছিল, এটির শীর্ষ লক্ষ্য সম্ভবত তরলীকৃত প্রাকৃতিক গ্যাস উৎপাদন সুবিধা ছিল এবং এটির বিরুদ্ধে শক্তিশালী প্রতিরক্ষা গড়ে তুলতে কয়েক মাস বা বছর লাগবে।

এই সংমিশ্রণটি সিস্টেমের আবিষ্কার করে, যাকে শিল্প নিয়ন্ত্রণ নিরাপত্তা বিশেষজ্ঞ ড্রাগোস ইনকর্পোরেটেড দ্বারা Pipedream ডাব করা হয়েছে, দীর্ঘ সময়ের সাইবার নিরাপত্তা বিশেষজ্ঞদের সবচেয়ে খারাপ ভয়ের উপলব্ধি। কেউ কেউ এটিকে স্টাক্সনেটের সাথে তুলনা করেছেন, যা মার্কিন যুক্তরাষ্ট্র এবং ইসরায়েল এক ডজনেরও বেশি বছর আগে ইরানের পারমাণবিক কর্মসূচিতে ব্যবহৃত সরঞ্জামগুলিকে ক্ষতিগ্রস্ত করতে ব্যবহার করেছিল।

কারণ প্রোগ্রামটি কার্যত সমস্ত জটিল শিল্প প্ল্যান্টে পাওয়া সরঞ্জামগুলিকে পরিচালনা করেছে যা অজানা ত্রুটিগুলিকে পুঁজি করে সহজে সংশোধন করা যায়, প্রায় যে কোনও উদ্ভিদ শিকার হতে পারে, তদন্তকারীরা বলেছেন।

“এটি থেকে পুনরুদ্ধার করতে কয়েক বছর সময় লাগবে,” সেগ্রিও ক্যালটাগিরোন বলেছেন, ড্রাগোসের হুমকি গোয়েন্দা সংস্থার ভাইস প্রেসিডেন্ট এবং ন্যাশনাল সিকিউরিটি এজেন্সির প্রাক্তন বৈশ্বিক প্রযুক্তিগত নেতৃত্ব৷

সিস্টেমের আবিষ্কারের প্রাথমিক রিপোর্ট এনএসএ, শক্তি বিভাগ, সাইবারসিকিউরিটি এবং অবকাঠামো সুরক্ষা সংস্থা এবং এফবিআই দ্বারা জারি করা একটি যৌথ সতর্কতা বিজ্ঞপ্তিতে এসেছে। সংস্থাগুলি শক্তি সেক্টর এবং অন্যদেরকে পর্যবেক্ষণ প্রোগ্রামগুলি ইনস্টল করার জন্য এবং অন্যান্য পদক্ষেপগুলির মধ্যে দূরবর্তী লগইনগুলির জন্য মাল্টিফ্যাক্টর প্রমাণীকরণের প্রয়োজন হয়।

ড্রাগোস বলেছিলেন যে ক্ষতিকারক কম্পিউটার কোডটি সম্ভবত তরলীকৃত প্রাকৃতিক গ্যাস প্ল্যান্টের লক্ষ্য ছিল কারণ এর সবচেয়ে বিস্তারিত আক্রমণের পদ্ধতিগুলি এই জাতীয় সুবিধাগুলিতে থাকা সরঞ্জামগুলিকে লক্ষ্য করার উদ্দেশ্যে প্রদর্শিত হয়েছিল।

সফ্টওয়্যারটি দীর্ঘস্থায়ী সমস্যাগুলির সুবিধা নেওয়ার উদ্দেশ্যে তৈরি করা হয়েছে যা নিয়ন্ত্রণ ব্যবস্থাকে রক্ষা করা কঠিন করে তোলে। সেগুলির মধ্যে বিভিন্ন বিক্রেতাদের দ্বারা তৈরি পণ্যগুলির মধ্যে সামঞ্জস্যের জন্য শিল্পের প্রয়োজনীয়তা অন্তর্ভুক্ত, যার অর্থ এক ধরণের সরঞ্জাম থেকে পরবর্তীতে প্রবাহিত ডেটা অবশ্যই এনক্রিপ্ট ছাড়াই করতে হবে।

আরেকটি পদ্ধতিগত ত্রুটি হল যে শারীরিক সরঞ্জামের ভিতরে কী চলছে তা নিরীক্ষণ করা কঠিন।

সম্ভবত সফ্টওয়্যারটির সবচেয়ে উদ্বেগজনক দিকটি ছিল অপারেশনের দিকগুলিকে একে অপরের থেকে আলাদা রেখে বেশিরভাগ শিল্প সুবিধাগুলি সাইবারট্যাক থেকে নিজেদের রক্ষা করার উপায়কে লক্ষ্য করার জন্য এটির আপাত প্রচেষ্টা।

পাইপড্রিম করতে পারেন প্রোগ্রামেবল লজিক কন্ট্রোলার বা পিএলসি নামে পরিচিত শত শত প্রকারের টার্গেট করে, যা অপারেশনকে লিঙ্ক করে। পূর্ববর্তী কয়েকটি শিল্প হামলা, যার মধ্যে একটি পশ্চিমা বুদ্ধিমত্তা দ্বারা রাশিয়ার শক্তি সুবিধাগুলির বিরুদ্ধে দায়ী, নিরাপত্তা সরঞ্জামগুলিতে ব্যবহৃত একটি নির্দিষ্ট ধরণের PLC আক্রমণ করেছিল। কিন্তু Pipedream আরও এগিয়ে যায়, PLC-তে সর্বব্যাপী কোড ব্যবহার করে স্তরগুলি ভেঙ্গে এবং একটি সুবিধার হৃদয়ে আরও গভীরভাবে অনুসন্ধান করতে।

মূলত পূর্ববর্তী হামলার উপর ভিত্তি করে, নিরাপত্তা সংস্থা ম্যান্ডিয়েন্ট বলেছে যে রাশিয়া সম্ভবত নতুন সিস্টেমের পিছনে ছিল এবং নিকটবর্তী সময়ে এটি থেকে সবচেয়ে বেশি ঝুঁকিতে থাকা ইউক্রেন এবং ন্যাটো দেশগুলিকে রাশিয়ার আক্রমণ থেকে রক্ষা করে।

মার্কিন যুক্তরাষ্ট্র সহ তরল প্রাকৃতিক গ্যাস রাশিয়ান তেল এবং গ্যাস আমদানির বিকল্প হিসাবে ক্রমবর্ধমান ভূমিকা পালন করছে যা ইউরোপীয় ইউনিয়ন আক্রমণের কারণে হ্রাস করার প্রতিশ্রুতি দিয়েছে।

Related Posts