ক্যাসপারস্কি প্রথম থেকেই পারমাণবিক বিদ্যুৎ কেন্দ্রগুলিকে রক্ষা করার জন্য একটি নিরাপদ পদ্ধতি তৈরি করেছে। ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (ICS) বিদ্যুৎ কেন্দ্র এবং পারমাণবিক বিদ্যুৎ কেন্দ্র সহ আধুনিক গুরুত্বপূর্ণ অবকাঠামো চালানোর জন্য ব্যবহৃত হয়। এই বস্তুগুলি সাইবার আক্রমণের ধ্রুবক ঝুঁকিতে কাজ করে। সাইবার সিকিউরিটি উইকেন্ড-মেটা 2023-এ ক্যাসপারস্কি আইসিএস সিইআরটি ঘোষিত পরিসংখ্যান অনুসারে, 2023 সালের প্রথম ত্রৈমাসিকে তুরস্কের 35,7 শতাংশ আইসিএস কম্পিউটারে আক্রমণ সনাক্ত করা হয়েছে, যা 2022 সালের প্রথম ত্রৈমাসিকের তুলনায় 7,6 শতাংশ বেশি। আরো পারমাণবিক বিদ্যুৎ কেন্দ্রগুলিকে সাইবার হুমকি থেকে রক্ষা করার জন্য, ক্যাসপারস্কি একটি অনন্য সুরক্ষিত নকশা পদ্ধতি তৈরি করেছে যা অবকাঠামোকে প্রভাবিত করে সাইবার আক্রমণের সম্ভাবনাকে দূর করে।
ক্যাসপারস্কির সুরক্ষিত নকশা পদ্ধতিতে পারমাণবিক বিদ্যুৎ কেন্দ্রে বিভিন্ন ধরনের সাইবার নিরাপত্তা সমাধানের ব্যবহার জড়িত, যার মধ্যে রয়েছে নেটওয়ার্ক ফায়ারওয়াল, ডেটা ডায়োড, মনিটরিং সলিউশন, অনুপ্রবেশ সনাক্তকরণ সিস্টেম, এন্ডপয়েন্ট সুরক্ষা, অপারেশনাল প্রযুক্তি এবং IoT সাইবারসিকিউরিটি এবং নেটওয়ার্ক এবং নোডের জন্য সাইবার নিরাপত্তা। ডিজাইন অ্যাপ্রোচ মানে ডিভাইস, ডেটা এবং সংযুক্ত পরিকাঠামোতে দূষিত সাইবার-আক্রমণকারীদের অ্যাক্সেস থেকে রক্ষা করার জন্য গ্রাউন্ড আপ থেকে একটি আইটি-সমর্থিত সিস্টেম (বা সুবিধা) তৈরি করা। এই পদ্ধতিটি সিস্টেমের অন্তর্নিহিত নিরাপত্তার উপর নির্ভর করে। কারণ সিস্টেমটিকে তার সারাজীবন ধরে একটি নিরাপদ এবং সুরক্ষিত অবস্থায় থাকতে হবে এবং উচ্চ-মানের সুরক্ষার খরচ কমাতে হবে।
ক্যাসপারস্কি পারমাণবিক বিদ্যুৎ কেন্দ্রের নকশা থেকে সুরক্ষিত আইটি অবকাঠামো বাস্তবায়নের জন্য ডকুমেন্টেশনের একটি সম্পূর্ণ সেট তৈরি করেছে। ক্যাসপারস্কির ঝুঁকি ব্যবস্থাপনা পদ্ধতি ঠিকাদার, সরঞ্জাম, হার্ডওয়্যার এবং সফ্টওয়্যার নির্বাচনকে অন্তর্ভুক্ত করে এবং বিদ্যমান আক্রমণ কৌশল এবং কৌশলগুলির পাশাপাশি নতুন কম্পিউটার হুমকিকে বিবেচনা করে। ডকুমেন্টেশনে পারমাণবিক বিদ্যুৎ কেন্দ্রের আইটি আর্কিটেকচারের বর্ণনা, প্রাসঙ্গিক সুপারিশ এবং পারমাণবিক বিদ্যুৎ কেন্দ্রের দীর্ঘ জীবনচক্রে সাইবার নিরাপত্তা এবং তথ্য নিরাপত্তা নিশ্চিত করা রয়েছে।
পারমাণবিক বিদ্যুত কেন্দ্র রক্ষার পদ্ধতি
Kaspersky ICS CERT-এর গ্রুপ লিডার অফ সিকিউরিটি অ্যানালাইসিস, Ekaterina Rudina বলেছেন: “আমরা বাড়িতে বা অফিসে আমাদের কম্পিউটারে ঐতিহ্যগতভাবে 'অন টপ' বা 'প্লাগ-ইন' ব্যবহার করি। এগুলি আমাদের এই স্তরের আক্রমণ থেকে রক্ষা করার জন্য একটি ভাল কাজ করে। কিন্তু পারমাণবিক বিদ্যুৎ কেন্দ্রের ক্ষেত্রে তাদের সুরক্ষার পদ্ধতি ভিন্ন হতে হবে। পারমাণবিক এবং রেডিওলজিক্যাল নিরাপত্তা অন্যান্য কারণের মধ্যে সুবিধার প্রাপ্যতা, নির্ভরযোগ্য বিদ্যুৎ সরবরাহ, সাইবার নিরাপত্তা দ্বারা নির্ধারিত হয়। প্ল্যান্ট ডিজাইনের প্রাথমিক পর্যায়ে পারমাণবিক বিদ্যুৎকেন্দ্র সুরক্ষা ব্যাপকভাবে পরিকল্পনা করা উচিত। পারমাণবিক বিদ্যুৎ কেন্দ্র সাইবার নিরাপত্তার বিষয়ে ক্যাসপারস্কির দৃষ্টিভঙ্গি আন্তর্জাতিক পরমাণু শক্তি সংস্থা (IAEA) সহ আন্তর্জাতিক সংস্থার সমস্ত মান এবং সুপারিশ মেনে চলে।
ক্যাসপারস্কি বিশেষজ্ঞরা বিভিন্ন ধরনের হুমকি থেকে পাওয়ার প্ল্যান্ট এবং অন্যান্য গুরুত্বপূর্ণ অবকাঠামো রক্ষা করার জন্য সুপারিশ করেছেন (এমনকি নিরাপত্তার কথা মাথায় রেখে ডিজাইন না করলেও):
সম্ভাব্য সাইবার সিকিউরিটি সমস্যা চিহ্নিত করতে এবং নির্মূল করতে অপারেশনাল প্রযুক্তি সিস্টেমের নিয়মিত নিরাপত্তা মূল্যায়ন করুন।
OT নেটওয়ার্কের মূল উপাদানগুলির জন্য সময়মত আপডেট করুন। নিরাপত্তা আপডেট এবং প্যাচ প্রয়োগ করা বা প্রযুক্তিগতভাবে যত তাড়াতাড়ি সম্ভব প্রতিকারমূলক ব্যবস্থাগুলি বাস্তবায়ন করা বড় ঘটনাগুলি প্রতিরোধ করার জন্য গুরুত্বপূর্ণ যা উৎপাদন বাধার কারণে লক্ষ লক্ষ টাকা খরচ করতে পারে।
একটি কার্যকর দুর্বলতা ব্যবস্থাপনা প্রক্রিয়ার ভিত্তি স্থাপনের জন্য চলমান দুর্বলতা মূল্যায়ন এবং ট্রাইজ স্থাপন করুন। আপনি ব্যাপক এবং সময়োপযোগী তথ্য সহ Kaspersky ICS CERT এর অনন্য ICS দুর্বলতা ডেটা ফিডের সাথে আপ টু ডেট থাকতে পারেন।
কাস্টম, প্রত্যয়িত এবং স্থানীয়ভাবে সমন্বিত পণ্য এবং ব্যাপক পরিষেবাগুলির একটি ইকোসিস্টেম সহ শিল্প অটোমেশন এবং নিয়ন্ত্রণ সিস্টেমগুলিকে সুরক্ষিত করুন। বিশেষায়িত সমাধান যেমন ক্যাসপারস্কি ইন্ডাস্ট্রিয়াল সাইবারসিকিউরিটি শিল্প পরিবেশের বিরুদ্ধে সাইবার আক্রমণকে পরিপক্কভাবে সনাক্তকরণ এবং প্রতিক্রিয়া জানাতে একটি কার্যকর হাতিয়ার হয়ে উঠতে পারে।
আপনার নিরাপত্তা অপারেশন কেন্দ্রের জন্য অতিরিক্ত তথ্যের জন্য, ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স পোর্টালে আইসিএস হুমকি এবং হুমকি ফিডের বিশ্লেষণমূলক প্রতিবেদনগুলি বিবেচনা করুন
আপনার দলগুলির ঘটনা প্রতিরোধ, সনাক্তকরণ এবং প্রতিক্রিয়া ক্ষমতাগুলিকে বিকাশ ও শক্তিশালী করে নতুন এবং উন্নত দূষিত হুমকির প্রতিক্রিয়া উন্নত করুন৷ এটি অর্জনে সহায়তা করার জন্য IT নিরাপত্তা দল এবং OT কর্মীদের জন্য উত্সর্গীকৃত OT নিরাপত্তা প্রশিক্ষণ হল অন্যতম প্রধান পদক্ষেপ।