সাইবার আক্রমণকারীরা শিল্প সুবিধা, হাসপাতাল ও সরকারী প্রতিষ্ঠানের পরে পানীয় জলের নেটওয়ার্কগুলিতে আক্রমণ শুরু করে।
মার্কিন যুক্তরাষ্ট্রের ফ্লোরিডার ওল্ডসমার শহরে একজন হ্যাকার জল সরবরাহকারী নেটওয়ার্কে অনুপ্রবেশ করেছিল যা জনসাধারণকে পানীয় জল সরবরাহ করে এবং এই জলকে বিষাক্ত করার চেষ্টা করেছিল, নিরাপত্তা বিশেষজ্ঞদের প্ররোচিত করে। সাইবার সুরক্ষা সংস্থা ইএসইটি কর্তৃক যাচাই করা এই আক্রমণটি আবার প্রকাশ করেছিল যে জনস্বাস্থ্যের জন্য সাইবার সুরক্ষা কতটা গুরুত্বপূর্ণ।
গত সপ্তাহে মার্কিন যুক্তরাষ্ট্রে জল নেটওয়ার্কে সাইবার হামলার পরে পুলিশ কর্মকর্তারা তাদের বিবৃতিতে বলেছিলেন যে জনস্বাস্থ্যের জন্য কোনও বিপদ হওয়ার আগেই ব্যবস্থা নেওয়া হয়েছিল। জল নেটওয়ার্কে কর্মরত একটি তথ্যবিজ্ঞানী বুঝতে পেরেছিলেন যে জলে সোডিয়াম হাইড্রোক্সাইডের পরিমাণ দূরবর্তী নিয়ন্ত্রিত চিকিত্সা ব্যবস্থায় 100 গুণ বৃদ্ধি পেয়েছিল, যা সময়মতো খুব বিপজ্জনক পরিস্থিতি রোধে অবদান রাখে।
জল সরবরাহ ব্যবস্থার উন্নত সুরক্ষার জন্য পৌরসভাগুলি কী করতে পারে?
এমনকি ফ্লোরিডায় সাইবার আক্রমণ সফল না হলেও এটি দেখায় যে পানীয় জলের নেটওয়ার্কগুলি যেগুলি সুরক্ষিত নয় এবং পর্যাপ্ত সতর্কতা অবলম্বন করে না সেগুলি ঝুঁকির মধ্যে রয়েছে। ইএসইটি এই সমস্যাটি সম্পর্কে কী করা যেতে পারে তা যাচাই করে, যা জনসাধারণের স্বাস্থ্যকে সরাসরি উদ্বেগ দেয়। বিশেষজ্ঞরা এই আক্রমণটিকে লক্ষ্যবস্তু করে তুলে ধরে বলেছিলেন যে জলদস্যুরা জল সরবরাহে রাসায়নিকের স্তর পরিবর্তন করতে দূরবর্তী অ্যাক্সেস ডিভাইস ব্যবহার করে। যদিও এই ঘটনাটি কোনও কুখ্যাত শূন্য দিনের আক্রমণ নয়, তারা দীর্ঘদিন ধরে এই সম্ভাবনাটিকে জোর দিয়েছিল যে দূষিত ব্যক্তি বা ব্যক্তিরা লক্ষ্য নিয়ে কাজ করছিল।
কীভাবে এমন আক্রমণ চালানো হয়
হ্যাকারদের মনে হয় জল চিকিত্সা এবং পরিচালনা ব্যবস্থা সম্পর্কে নির্দিষ্ট জ্ঞান রয়েছে বা এটি দীর্ঘকাল ধরে কাজ করে। প্রথমে আক্রমণকারীরা লক্ষ্য নির্ধারণ করে, তথ্য সংগ্রহ করে একটি পরিকল্পনা তৈরি করে। একবার অ্যাক্সেস হয়ে গেলে, তারা নিয়ন্ত্রণ ব্যবস্থার জন্য নেটওয়ার্কটি তদন্ত করে যা সরাসরি জল চিকিত্সা প্রক্রিয়াটির সাথে ইন্টারঅ্যাক্ট করে। সম্ভাব্য আক্রমণ ক্ষেত্রটি নির্ধারণ করার পরে, তারা বিশদ এবং লক্ষ্যবস্তু গবেষণা চালিয়ে কীভাবে তাদের ক্ষতি করতে পারে সে সম্পর্কে ফোকাস দেয়।
স্থানীয় সরকার এবং পৌরসভাগুলি কী করবে?
ফ্লোরিডার এই ঘটনাটি এমন জায়গাগুলিতে সাইবার হামলার সম্ভাবনার দিকে দৃষ্টি আকর্ষণ করেছে যা অদূর ভবিষ্যতে সরাসরি জনস্বাস্থ্যের উপর প্রভাব ফেলবে। ইএসইটি সাইবার সুরক্ষা বিশেষজ্ঞরা জোর দিয়েছিলেন যে সমস্ত সরকার এবং পৌরসভাগুলি, তারা ছোট বা বড় নির্বিশেষে, পানীয় জলের নেটওয়ার্ক বা জল চিকিত্সা সুবিধাগুলির উপর এই ধরনের হামলার পরিকল্পনা করা উচিত এবং নিম্নলিখিত সুপারিশগুলি করা উচিত;
- সম্ভাব্য সাইবার আক্রমণগুলির জন্য সর্বদা প্রস্তুত থাকুন
- এই ইউনিটগুলিতে কর্মরত সাইবার সুরক্ষা বিশেষজ্ঞদের হ্যাকারের মতো চিন্তা করা উচিত এবং দূষিত লোকদের সিস্টেমে প্রবেশ করা থেকে বিরত করার উপায়গুলি নির্ধারণ এবং পরিকল্পনা করা উচিত।
- কর্মীদের অবশ্যই সাইবার আক্রমণ সম্পর্কে অবহিত ও প্রশিক্ষিত হতে হবে
- পরিচালনগুলিতে 2FA (ডাবল ফ্যাক্টর সুরক্ষা) অ্যাপ্লিকেশনগুলি প্রয়োগ করা উচিত
- প্রযুক্তি বিশেষজ্ঞদের সাবধানে প্যাচ অ্যাপ্লিকেশন অনুসরণ করা উচিত
- বিদ্যমান কাঠামো এবং নিয়ন্ত্রণের প্রক্রিয়াগুলি বার বার হওয়া উচিত।
- লঙ্ঘন বা সাইবার আক্রমণ হতে পারে তা বিবেচনা করে পরিকল্পনা এবং পরবর্তী মহড়া করা উচিত।
মন্তব্য প্রথম হতে