শুক্রবার, ১৬ জানুয়ারী ২০২৬, ১০:৪২ পূর্বাহ্ন
সাইবার হামলায় বন্ধ হয়ে যায় ‘কলোনিয়াল পাইপলাইন’ নামের যুক্তরাষ্ট্রের বৃহত্তম জ্বালানি তেলের সরবরাহ লাইন। হ্যাকাররা কাজটি কীভাবে করল, তা এখন বোঝার চেষ্টা করছেন তদন্তকারীরা।
বিবিসি অনলাইনের প্রতিবেদনে বলা হয়েছে, কলোনিয়াল পাইপলাইন হ্যাকের ঘটনাটিকে দেশটির ইতিহাসে গুরুত্বপূর্ণ জাতীয় অবকাঠামোয় সবচেয়ে ভয়াবহ সাইবার হামলা হিসেবে দেখা হচ্ছে।
পাইপলাইনটির মাধ্যমে যুক্তরাষ্ট্রের ইস্ট কোস্টের (পূর্ব উপকূল) জ্বালানি তেলের চাহিদার প্রায় অর্ধেক সরবরাহ করা হয়। আর সরবরাহব্যবস্থা যদি বেশি সময়ের জন্য বন্ধ থাকে, তবে জ্বালানি তেলের দাম বাড়তে পারে বলে ধারণা করা হচ্ছে।
তবে পাইপলাইন হ্যাক করা হয় কীভাবে?
অনেকে মনে করেন, জ্বালানি তেলশিল্প মানেই পাইপ, পাম্প আর চটচটে কালো তরল। ব্যাপারটা ঠিক এত সরল না। কলোনিয়াল পাইপলাইনের মতো আধুনিক সরবরাহ লাইনে সবকিছুই চলে ডিজিটাল ব্যবস্থায়।
শত শত মাইল দীর্ঘ পাইপলাইনে ডিজেল, পেট্রল এবং বিমানের জ্বালানি সরবরাহ নিয়ন্ত্রণ ও পর্যবেক্ষণে প্রেশার সেন্সর, থার্মোস্ট্যাট, ভাল্ভ এবং পাম্প ব্যবহার করা হতো।
কলোনিয়ালে উচ্চ প্রযুক্তির রোবটও আছে। সেটি পাইপলাইনের ভেতর দিয়ে দ্রুত বেগে ছুটে চলে, পরীক্ষা করে দেখে কোথাও কোনো অস্বাভাবিকতা আছে কি না।
এই প্রযুক্তিগুলো নিয়ন্ত্রণ করা হয় কেন্দ্রীয়ভাবে। আর যেখানে সংযোগের ব্যাপার আছে, সেখানে সাইবার হামলার ঝুঁকি থেকেই যায়।
আমেরিকান-ইসরায়েলি প্রযুক্তি প্রতিষ্ঠান চেকপয়েন্টের সাইবার বিশেষজ্ঞ জন নিকলস বিবিসিকে বলেছেন, আধুনিক পাইপলাইন পরিচালনায় ব্যবহৃত যন্ত্রগুলো নিয়ন্ত্রণ করা হয় কম্পিউটারের সাহায্যে। সে কম্পিউটার যদি কোনো প্রতিষ্ঠানের অভ্যন্তরীণ নেটওয়ার্কে যুক্ত থাকে আর নেটওয়ার্ক যদি সাইবার হামলার কবলে পড়ে তবে মূল ক্ষতি হয় পাইপলাইনে।
হ্যাকাররা নিয়ন্ত্রণ পেল কী করে?
জ্বালানি তেলের পাইপলাইন
বিশেষজ্ঞরা বলেন, অবকাঠামোগুলো বেশ উচ্চ প্রযুক্তির আর সুরক্ষিত হওয়ায় সরাসরি তাতে হামলা সচরাচর হয় না। তাই ধারণা করা হচ্ছে, সম্ভবত প্রশাসনিক দিক থেকে কলোনিয়ালের কম্পিউটার সিস্টেমের নিয়ন্ত্রণ পেয়েছে হ্যাকাররা।
নিকলস বলেন, বড় সাইবার হামলার অনেকগুলোই শুরু হয়েছে একটি ই-মেইল থেকে। উদাহরণ হিসেবে বলা যেতে পারে, কোনো কর্মীকে হয়তো কৌশলে ই-মেইল থেকে ম্যালওয়্যার নামাতে প্রলুব্ধ করা হয়েছিল।
অনেক সময় তৃতীয় পক্ষের (থার্ড পার্টি) সফটওয়্যারের দুর্বলতার সুযোগ নিয়েও হ্যাকাররা নিয়ন্ত্রণ নিয়ে থাকে। নেটওয়ার্কের নিয়ন্ত্রণ নেওয়ার জন্য হ্যাকাররা সম্ভাব্য সব পদ্ধতি পরখ করে দেখে থাকে।
কলোনিয়ালের সাইবার হামলাটি র্যানসমওয়্যার ধরনের। এ ধরনের হামলায় কম্পিউটার সিস্টেমে ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার ছড়িয়ে নেটওয়ার্ক নিয়ন্ত্রণে নিয়ে নেয় হ্যাকাররা। কখনো ফাইল কবজা করে। এরপর মুক্তিপণের বিনিময়ে নিয়ন্ত্রণ বা গুরুত্বপূর্ণ ফাইল ফিরিয়ে দেওয়া হয়।
হতে পারে র্যানসমওয়্যার হামলা চালানোর আগে কলোনিয়ালের তথ্যপ্রযুক্তি নেটওয়ার্কে দীর্ঘদিন ধরেই হ্যাকারের নিয়ন্ত্রণ ছিল। সেটা কয়েক সপ্তাহ কিংবা কয়েক মাসও হতে পারে।
গত ফেব্রুয়ারিতে যুক্তরাষ্ট্রের ফ্লোরিডার পানি সরবরাহ ব্যবস্থার নিয়ন্ত্রণ পায় এক হ্যাকার। পানিতে ‘বিপজ্জনক’ পরিমাণে রাসায়নিক সরবরাহ করার চেষ্টা করেন তিনি। এক কর্মী তা বুঝতে পেরে হামলা ঠেকিয়ে দেন।
একইভাবে ২০১৫ সালের শীতে হ্যাকাররা ইউক্রেনের এক পাওয়ার প্ল্যান্ট থেকে বিদ্যুৎ সরবরাহ বন্ধ করে দেয়। সেবার লাখ লাখ মানুষ ক্ষতিগ্রস্ত হয়েছিল।
এ ধরনের হামলা বন্ধ করা যায় কীভাবে?
সবচেয়ে সহজ পদ্ধতি হলো ‘অফলাইন’ করে রাখা। অর্থাৎ ইন্টারনেটের সঙ্গে যুক্ত না রাখা। তবে সেটা প্রায় অসম্ভবের কাছাকাছি। কারণ, কর্মক্ষমতা বাড়ানোর জন্য ইন্টারনেটে যুক্ত যন্ত্রের ওপর নির্ভরশীলতা না বাড়িয়ে উপায় নেই প্রতিষ্ঠানগুলোর।
সাইবার নিরাপত্তা বিশেষজ্ঞ কেভিন বিউমন্ট বলেন, প্রতিষ্ঠানগুলো সাধারণত ‘এয়ার-গ্যাপিং’ হিসেবে পরিচিত একটি পদ্ধতি কাজে লাগিয়ে থাকে। এ পদ্ধতিতে গুরুত্বপূর্ণ সিস্টেমগুলো আলাদা নেটওয়ার্কের মাধ্যমে চালানো হয়, যা প্রতিষ্ঠানের বাইরের কোনো নেটওয়ার্কে যুক্ত থাকে না।
তবে আধুনিক প্রযুক্তির সুবিধা নিতে ইন্টারনেটে যুক্ত না হয়েও উপায় নেই।
এই আধারগুলোতে সাময়িকভাবে জ্বালানি তেল সংরক্ষণ করা হয়
এই আধারগুলোতে সাময়িকভাবে জ্বালানি তেল সংরক্ষণ করা হয়রয়টার্স
কলোনিয়াল পাইপলাইন কে হ্যাক করল?
ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই) ধারণা করছে, ডার্কসাইড নামের তুলনামূলক নতুন এক রুশ হ্যাকার দল এর পেছনে রয়েছে।
সাইবার দুর্বৃত্তরা সচরাচর গুরুত্বপূর্ণ জাতীয় অবকাঠামোয় হামলা চালানো থেকে বিরত থাকে। তবে বিশেষজ্ঞরা এখন আর আগের মতো নিশ্চিত হতে পারছেন না। কারণ, যত বেশি জনদুর্ভোগের আশঙ্কা, তত দ্রুত মুক্তিপণ পাওয়ার সম্ভাবনা থাকে।
মজার ব্যাপার হলো, হ্যাকার দলটি ক্ষমা চেয়েছে। ঠিক কলোনিয়ালের উল্লেখ না করে লিখেছে, ‘আমাদের লক্ষ্য অর্থ আয়, সমাজের জন্য সমস্যা সৃষ্টি নয়।’ ভবিষ্যতে লক্ষ্য নির্বাচনে আরও সতর্ক থাকবে বলেও জানিয়েছে।
গুরুত্বপূর্ণ অবকাঠামোগুলোর নিরাপত্তা বাড়ানো যায় কীভাবে?
গুরুত্বপূর্ণ জাতীয় অবকাঠামোয় সাইবার হামলার আশঙ্কা অনেক দিন ধরেই করছিলেন বিশেষজ্ঞরা। বৈশ্বিক বিশেষজ্ঞদের নিয়ে তৈরি জোট ‘র্যানসমওয়্যার টাস্কফোর্স’ গত মাসে ব্যাপারটিকে জাতীয় নিরাপত্তার জন্য হুমকি হিসেবে উল্লেখ করেছে। সরকারকে দ্রুত পদক্ষেপ নেওয়ার আহ্বান জানিয়েছে সে টাস্কফোর্স।
পাশাপাশি রাশিয়া, ইরান, উত্তর কোরিয়ার মতো দেশগুলোর ওপর চাপ বাড়ানোর পরামর্শও দিয়েছে। এই দেশগুলোর বিরুদ্ধে প্রায়ই র্যানসমওয়্যার হামলায় জড়িতদের পৃষ্ঠপোষকতার অভিযোগ পাওয়া যায়।
তবে প্রতিষ্ঠানগুলোকেও দায়িত্ব নিয়ে কাজ করতে হবে বলে জানিয়েছেন নরটন।
