গত বছর অন্তত 68টি সাইবার আক্রমণ বিশ্বব্যাপী 500 টিরও বেশি সাইটে অপারেশনাল টেকনোলজি (OT) নেটওয়ার্কের শারীরিক পরিণতি ঘটায় - কিছু ক্ষেত্রে $10 মিলিয়ন থেকে $100 মিলিয়ন ক্ষতির কারণ হয়৷
আশ্চর্যজনকভাবে, এগুলি ছিল না Stuxnet-এর মতো ঘটনা, কিন্তু বিপরীত।
ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (ICS) বিক্রেতা ওয়াটারফল সিকিউরিটি সলিউশনের একটি নতুন প্রতিবেদন অনুসারে, যা ওটি সংস্থাগুলির উপর বাস্তব-বিশ্ব সাইবার আক্রমণ অধ্যয়ন করেছে, আজকাল ওটি সেক্টরকে লক্ষ্যবস্তু হিসাবে পরিচিত বেশিরভাগ হ্যাকাররা হ্যাকটিভিস্ট। এবং বেশিরভাগ বাধাগুলি OT সিস্টেমের এই ধরনের সরাসরি ম্যানিপুলেশন দ্বারা সৃষ্ট হয় না তবে এটি আইটি-ভিত্তিক আক্রমণের নিম্নধারার পরিণতি, বেশিরভাগ ক্ষেত্রেই র্যানসমওয়্যার জড়িত থাকে।
এর মানে এই নয় যে, প্রভাবগুলি কম গুরুতর। গত বছর জনসন কন্ট্রোলস এবং ক্লোরক্সের সাথে জড়িত ঘটনাগুলি যথাক্রমে $ 27 মিলিয়ন এবং $ 49 মিলিয়ন ডলার খরচ করেছে। একটি সাইবার আক্রমণ যা ম্যাসাচুসেটসে MKS ইন্সট্রুমেন্টস-এ সাময়িকভাবে স্থগিত করার জন্য 200 মিলিয়ন ডলার খরচ করে এবং এর একটি সরবরাহকারী - ক্যালিফোর্নিয়া-ভিত্তিক অ্যাপ্লায়েড ম্যাটেরিয়ালস ইনকর্পোরেটেড - ফলস্বরূপ আরও $250 মিলিয়ন হারানোর রিপোর্ট করেছে৷
প্রতিবেদনে বলা হয়েছে, গত বছর শারীরিক পরিণতি সহ আক্রমণের সংখ্যা প্রায় 20% বৃদ্ধি পেয়েছে।
ওটি ফলাফলের সাথে আইটি আক্রমণ
গত দেড় দশকে, OT নেটওয়ার্কে আঘাত করার কারণে মাত্র এক চতুর্থাংশ সাইবার আক্রমণ ওটি ফলাফলের সাথে ঘটেছে, রিপোর্ট অনুযায়ী জলপ্রপাত OT ঘটনা হুমকি ডাটাবেস ICS STRIIVE-এর সহযোগিতায় প্রকাশিত।
"আক্রমণের একটি বড় অংশ যা OT ফলাফলের কারণ হয়েছে তা একচেটিয়াভাবে IT নেটওয়ার্কে মেশিনের সাথে আপস করে," অ্যান্ড্রু জিন্টার ব্যাখ্যা করেছেন, জলপ্রপাতের শিল্প নিরাপত্তার ভাইস প্রেসিডেন্ট এবং রিপোর্টের একজন সহ-লেখক৷ "ওটি প্রায়শই 'প্রচুর সতর্কতার সাথে' বন্ধ হয়ে যায় কারণ ব্যবসাটি শক্তিশালী, বিপজ্জনক শারীরিক প্রক্রিয়া চালিয়ে যেতে ইচ্ছুক ছিল না শুধুমাত্র এক বা দুটি নেটওয়ার্ক হপস দূরে সমঝোতার সাথে।"
গত মার্চে আক্রমণের পর, উদাহরণস্বরূপ, জার্মান নির্মাতা হ্যান গ্রুপ জিএমবিএইচ নিরাপত্তা সতর্কতা হিসাবে তার সমস্ত সিস্টেম বন্ধ করে দিয়েছে। এর সিস্টেমগুলির একটি সম্পূর্ণ, পরিষ্কার পুনরুদ্ধার তারপর কয়েক সপ্তাহ সময় নেয়। অন্যান্য সিস্টেম, সাইট এবং গ্রাহকদের ক্ষতি ধারণ করার জন্য, নিরাপত্তা ঝুঁকিতে না থাকা সত্ত্বেও, অন্যান্য নির্মাতারা গত বছর একই প্লেবুক অনুসরণ করেছিলেন।
"ওটি প্রায়শই বন্ধ হয়ে যায় কারণ আইটি নেটওয়ার্কগুলিতে শারীরিক ক্রিয়াকলাপের সুবিধার প্রয়োজন হয় যা র্যানসমওয়্যার বিকল হয়ে গিয়েছিল - যেমন, শিপিংয়ের জন্য কন্টেইনার-ট্র্যাকিং সিস্টেম বা বড় রেল স্টেশনগুলির জন্য যাত্রী সাইনজেন," জিন্টার উল্লেখ করেছেন।
একটি প্রধান ঘটনা গত জানুয়ারিতে ঘটেছিল, যখন ইউকে রয়্যাল মেল প্রিন্টারগুলিকে নিষ্ক্রিয় করা হয়েছিল এবং লকবিট মুক্তিপণ নোটগুলি মুদ্রণের জন্য হাইজ্যাক করা হয়েছিল। মেল রপ্তানি পরিষেবাগুলি দেশব্যাপী সংক্ষিপ্তভাবে স্থগিত করা হয়েছিল, একটি ইভেন্টে যা £42 মিলিয়ন খরচ করে।
"এই নির্ভরতাগুলি এমন কিছু যা অনেক OT অনুশীলনকারীরা চিন্তা করেন না," জিন্টার ব্যাখ্যা করেন। একটি IT নেটওয়ার্ক আপস শারীরিক ক্রিয়াকলাপগুলিকেও প্রভাবিত করতে পারে, এমনকি যদি একটি OT নেটওয়ার্ক সুরক্ষিত থাকে, যদি OT প্রক্রিয়াটি IT নেটওয়ার্কের প্রক্রিয়াগুলির উপর নির্ভর করে।
জল চিকিত্সা সাইবার হুমকি
2023 সালে OT ফলাফল সহ প্রকাশ্যে রিপোর্ট করা সাইবার আক্রমণের অর্ধেকেরও বেশি উত্পাদন খাতকে প্রভাবিত করেছিল। কিন্তু যদি একটি সেক্টর থাকে বাকীগুলির চেয়ে বেশি চিন্তা করার জন্য তা হল, তর্কাতীতভাবে, জল।
গত নভেম্বরের শেষের দিকে, স্থানীয় পাম্পিং স্টেশনে পানির চাপ কমে যাওয়ার কারণে বিংহামটাউন এবং ড্রামের আইরিশ গ্রামের প্রায় 180টি পরিবার দুই দিনের জন্য পানি হারিয়েছে। কারণটি সম্ভবত ইরানের সাইবার Av3ngers দ্বারা পরিচালিত একটি সাইবার আক্রমণ, এর একটি অংশ Unitronics পাম্প কন্ট্রোলারদের লক্ষ্য করে একটি বিস্তৃত প্রচারণা.
যদিও এই ধরনের গল্প এখনও বিরল, জল সুবিধাগুলি হ্যাকারদের জন্য কম অসুবিধা এবং উচ্চ প্রভাবের একটি বিপজ্জনক মিশ্রণকে একত্রিত করে।
“মার্কিন যুক্তরাষ্ট্রে, 20,000 টিরও বেশি পানীয় জলের চিকিত্সা ইউটিলিটিগুলির বেশিরভাগই ক্ষুদ্র। মিনিট। 200,000-এরও বেশি বর্জ্য জল শোধন ব্যবস্থার অধিকাংশই — একই জিনিস৷ এবং বাস্তবসম্মতভাবে, এই ইউটিলিটিগুলির যে বাজেটই থাকুক না কেন, এর প্রায় পুরোটাই ট্রাক এবং ব্যাকহোস যাদের মাটিতে গর্ত খুঁড়ে তাদের কাছে যায়,” জিন্টার ব্যাখ্যা করেন। “দম্পতি যে ক্রমাগত চাপের সাথে সেই জল ব্যবস্থাগুলিকে স্বয়ংক্রিয় করার জন্য খরচ কমাতে — এই সিস্টেমগুলির অনেকগুলি নিয়ন্ত্রিত [কারণ তারা স্থানীয় একচেটিয়া], এবং প্রতিটি নিয়ন্ত্রক খরচ কমাতে এবং হার কমাতে চায়, তাই স্বয়ংক্রিয় করার জন্য ক্রমাগত চাপ রয়েছে। সমস্ত আধুনিক অটোমেশনে কম্পিউটার জড়িত, যার অর্থ সাইবার আক্রমণের জন্য আরও বেশি লক্ষ্য।"
এই সিস্টেমগুলির কোনও নিরাপত্তা বাজেট নেই, তাই হ্যাকটিভিস্ট আক্রমণের ক্রমবর্ধমান হুমকি এবং তাদের ক্রিয়াকলাপগুলিকে স্বয়ংক্রিয় করার চাপের সাথে, তারা বিপদের মধ্যে রয়েছে, তিনি নোট করেছেন, "দেশের সমস্ত ছোট সম্প্রদায়ের জন্য একটি ক্রমবর্ধমান সমস্যা তৈরি করছে।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/ics-ot-security/cyberattacks-wreaking-physical-disruption-on-the-rise
