পরিচিতি:
info@edu-cisco.org
হ্যাকাররা মার্কিন যুক্তরাষ্ট্রে পানি শোধনাগারে হামলা চালায়, নিরাপত্তা সামারার উপ-পরিচালকের শূন্যপদ

হ্যাকাররা মার্কিন যুক্তরাষ্ট্রে পানি শোধনাগারে হামলা চালায়, নিরাপত্তা সামারার উপ-পরিচালকের শূন্যপদ

প্রবন্ধ

মার্কিন সরকার অবিলম্বে জল শোধনাগার উপর হামলাকারীদের দ্বারা আক্রমণের তিনটি ঘটনা রিপোর্ট. স্পষ্টতই, হ্যাকাররা ইচ্ছাকৃতভাবে সমালোচনামূলক অবকাঠামো (WWS সিস্টেম) আক্রমণ করছে। আক্রমণগুলি বিভিন্ন রাজ্যে ঘটেছে এবং এর বিভিন্ন ফলাফল ছিল। যাইহোক, তাদের সকলের নিরাপত্তার প্রতি ব্যবস্থাপনার ফোকাস এবং মনোভাব রয়েছে। অতএব, বিশেষজ্ঞ প্রদান শূন্যপদ নিরাপত্তা সামারা জন্য উপ পরিচালক, এই বিষয়ে একটি প্রতিবেদন প্রস্তাব.

WWS সিস্টেমে তিনটি হাই-প্রোফাইল আক্রমণ, ডেপুটি সিকিউরিটি ডিরেক্টর সামারার জন্য শূন্যপদ

2021 সালে, হামলাকারীরা মার্কিন যুক্তরাষ্ট্রের তিনটি জল শোধনাগারে হামলা করেছিল। এফবিআই, ইপিএ, সিআইএসএ এবং এনএসএর প্রতিনিধিরা তাদের বার্ষিক প্রতিবেদনে এ বিষয়ে কথা বলেছেন। মার্চ মাসে, নেভাডায় WWS (জল সরবরাহ এবং পয়ঃনিষ্কাশন) সিস্টেমে র্যানসমওয়্যার দ্বারা আক্রমণ করা হয়েছিল। এটি দৃশ্যমানতা এবং পর্যবেক্ষণ সিস্টেম (SCADA) ডেটার পাশাপাশি ব্যাকআপ সিস্টেমগুলিকে এনক্রিপ্ট করতে সক্ষম হয়েছিল। সুতরাং, এটা স্পষ্ট হয়ে ওঠে যে আক্রমণকারীরা এন্টারপ্রাইজের উপর হামলার পরিকল্পনা করেছে। তাছাড়া, তারা জানত যে এতে নিরাপত্তা সমস্যা রয়েছে। এটি লক্ষ করা গুরুত্বপূর্ণ যে সেই সময়ে এন্টারপ্রাইজটি উল্লেখযোগ্যভাবে ক্ষতিগ্রস্ত হয়নি এবং দ্রুত তার কাজ পুনরুদ্ধার করেছিল। যাইহোক, যারা দখল বিশেষজ্ঞ মস্কোতে শূন্যপদ তথ্য নিরাপত্তা, এই আক্রমণ দ্বারা শঙ্কিত ছিল.

ইতিমধ্যে জুলাই মাসে, অন্যান্য হ্যাকাররা মেইনে ডাব্লুডাব্লুএস সিস্টেমে আক্রমণ শুরু করেছে। এই সময়, হ্যাকাররা SCADA সিস্টেমেও আক্রমণ করেছিল, যেহেতু তারা স্পষ্টভাবে জানত যে কেউ এটিকে রক্ষা করছে না। এবং তারা এটা করেছে! হামলাকারীরা পানি শোধনাগারের স্বয়ংক্রিয় নিয়ন্ত্রণ ব্যবস্থা সম্পূর্ণভাবে অচল করে দেয়। ফলস্বরূপ, বিশেষজ্ঞরা SCADA অপারেশন পুনরুদ্ধার না করা পর্যন্ত কোম্পানির কর্মীদের ম্যানুয়ালি জল চিকিত্সা সুবিধাগুলি রক্ষণাবেক্ষণ এবং কনফিগার করতে হয়েছিল। দুর্ভাগ্যবশত, ডব্লিউডব্লিউএস সিস্টেমে এই শেষবার আক্রমণ করা হয়নি।

এবং ইতিমধ্যে আগস্টে, ক্যালিফোর্নিয়া রাজ্যে একটি নতুন আক্রমণ ঘটেছে। এইবার, WWS সিস্টেম ডেটা এনক্রিপ্ট করা হয়েছিল ঘোস্ট ভাইরাস দ্বারা। ভাইরাসটি কেবল সিস্টেমে প্রবেশ করেনি, অন্তত এক মাস সেখানে থাকে। তিনটি SCADA সার্ভার সম্পূর্ণরূপে এনক্রিপ্ট করার পরেই এটি আবিষ্কৃত হয়েছিল। অর্থাৎ, চার সপ্তাহের মধ্যে, আক্রমণকারীরা দায়মুক্তির সাথে প্রয়োজনীয় সমস্ত ডেটা এনক্রিপ্ট করেছে এবং এন্টারপ্রাইজের অভ্যন্তরীণ নেটওয়ার্ক থেকে ডেটা চুরি করেছে। অবশ্যই, ভাইরাসটি আবিষ্কৃত হওয়ার সাথে সাথে সংস্থাটি অবিলম্বে সমস্যার পরিণতি দূর করতে ছুটে আসে।

কেন বিশেষজ্ঞরা চিন্তিত?

প্রথমত, এফবিআই, ইপিএ, সিআইএসএ এবং এনএসএ-র রিপোর্ট WWS সিস্টেমে আক্রমণের বৃদ্ধি নির্দেশ করে না। আসল বিষয়টি হ'ল আক্রমণকারীরা নীতিগতভাবে যে কোনও উদ্যোগকে আক্রমণ করতে পারে। এই ক্ষেত্রে, এটির জন্য অন্তত একটি ব্যবহার করা যথেষ্ট, যদিও পুরানো, কম্পিউটার। ইতিমধ্যে, আধুনিক বিশ্বে, প্রায় সমস্ত উদ্যোগ ইলেকট্রনিক মিডিয়ার সাথে কাজ করতে স্যুইচ করছে। এবং এটি শুধুমাত্র বড় আইটি কর্পোরেশনের ক্ষেত্রেই প্রযোজ্য নয়। সব পরে, না শুধুমাত্র আছে শূন্যপদ তথ্য নিরাপত্তা Ekaterinburg এখন।

কম্পিউটারাইজেশন বিশেষভাবে সক্রিয়ভাবে এই ধরনের সংস্থাগুলিকে প্রভাবিত করেছে যেমন:

  • ইউটিলিটি;
  • রাষ্ট্রীয় সংস্থা;
  • চিকিৎসা প্রতিষ্ঠান;
  • শিক্ষা প্রতিষ্ঠান;
  • আর্থিক প্রতিষ্ঠান

এবং তাদের সবাই, ব্যতিক্রম ছাড়া, যে কোন সময় হ্যাকারদের শিকার হতে পারে। অতএব, নেটওয়ার্কের অভ্যন্তরীণ নিরাপত্তার যত্ন নেওয়া এবং একটি সময়মত প্রতিরক্ষামূলক ব্যবস্থা বাস্তবায়ন করা খুবই গুরুত্বপূর্ণ। অন্যথায়, আপনার সিস্টেমগুলি থেকে রক্ষা করার কোন উপায় নেই হ্যাকার. এবং যদি একটি ব্যাংক বা আইটি কোম্পানি অবশ্যই হ্যাকার আক্রমণ থেকে পুনরুদ্ধার করতে পারে। শহুরে অবকাঠামোর উপর আক্রমণের কারণে, এই বসতিগুলির বাসিন্দারা উল্লেখযোগ্যভাবে ক্ষতিগ্রস্ত হতে পারে। কারণ শূন্যপদ তথ্য নিরাপত্তা নোভোসিবিরস্ক একেবারে প্রতিটি প্রতিষ্ঠানে খোলা আবশ্যক.

টীম SEDICOMM বিশ্ববিদ্যালয়: সিসকো একাডেমি, লিনাক্স পেশাদার ইনস্টিটিউট, পাইথন ইনস্টিটিউট.