সমালোচিত আইট নেটওয়ার্কগুলি নিরাপদ রাখুন

আমার পর্দার ভিউটি ছিল বেশ খোলামেলা, ভীতিজনক। আমি একটি বড় বিমানবন্দরের অপারেশনাল টেকনোলজি (ওটি) নেটওয়ার্কের ডিভাইসগুলি পরিষ্কারভাবে দেখতে পেতাম এবং তারা যে ডেটা রিপোর্ট করছিল তা আমি দেখতে পেলাম। এক স্ক্রিনে ছিল জেট ব্রিজের নিয়ন্ত্রণ, অন্যটিতে রানওয়ে লাইট এবং অন্যটিতে যাত্রী সংক্রান্ত সমস্ত বিবরণ সহ সম্পূর্ণ আগত ফ্লাইটের যাত্রী ম্যানিফেস্ট। এই নেটওয়ার্কটিতে অ্যাক্সেস সহ যে কেউ ডেটাটি ব্যক্তিগত তথ্য ছড়িয়ে দেওয়ার জন্য ব্যবহার করতে পারেন, তারা বিমানবন্দরের ক্রিয়াকলাপে আক্রমণ করার জন্য প্রয়োজনীয় সম্পর্কগুলি খুঁজে পেতে পারে এবং তারা পুরো সুবিধা জুড়ে ডিভাইসগুলিকে নিয়ন্ত্রণকারী আসল সরঞ্জামগুলি দেখতে পেত। অন্য কথায়, তারা, সর্বনিম্ন প্রচেষ্টা দিয়ে বিমানবন্দরটি বন্ধ করে দিতে পারে।

সাইবারবিতের বিপণনের ভাইস প্রেসিডেন্ট মিঃ শ্যারন রোজনম্যান আমাকে তাঁর কোম্পানির এসসিএডিএইচিল্ড মোবাইল ডিভাইসের সক্ষমতা দেখিয়েছিলেন এবং এটি করার জন্য একটি সত্যিকারের বিমানবন্দর ব্যবহার করছিলেন (এবং না, আমি আপনাকে কোন বিমানবন্দরটি বলব না)। তাঁর সংস্থা বিমানবন্দরের অপারেটরদের তাদের দুর্বলতাগুলি খুঁজে পেতে এবং সমাধান করতে সহায়তা করার জন্য ভাড়া করা হয়েছিল।

এসসিএডিএশিল্ড মোবাইল ডিভাইসটি একটি স্যুটকেস-আকারের, বহনযোগ্য ওটি বিশ্লেষক যা আক্রমণটির লক্ষণগুলির জন্য পুরো ওটি নেটওয়ার্কের দিকে তাকাতে হবে এবং এমন দুর্বলতাগুলি খুঁজে পেতে পারে যা নেটওয়ার্ক প্রশাসকদের কাছে স্পষ্ট নাও হতে পারে। রোজনম্যান বলেছিলেন যে এই জাতীয় নেটওয়ার্কে পাওয়া যাবে এমন সমস্ত নেটওয়ার্ক প্রোটোকল ডিভাইসটি বুঝতে পারে এবং এটি সেই প্রোটোকলগুলি ব্যবহার করে ট্র্যাফিক বিশ্লেষণ করতে সক্ষম।

(চিত্রের ক্রেডিট: স্ট্যাটিস্টা)

ওটি নেটওয়ার্কস এবং সুরক্ষা

একটি ওটি নেটওয়ার্ক হ'ল সুপারভাইজারি কন্ট্রোল এবং ডেটা অ্যাকুইজিশন (এসসিএডিএ) ডিভাইসগুলির জন্য যোগাযোগ সরবরাহ করে। এই জাতীয় ডিভাইসগুলি উত্পাদন এবং প্রক্রিয়া নিয়ন্ত্রণ থেকে শুরু করে airport একই ইউনিটগুলিতে আমার বিমানবন্দর ডেটা প্রদর্শন করা সমস্ত ক্ষেত্রে ব্যবহৃত হয়। এবং তাদের প্রক্রিয়াকরণ করা ডেটা ব্যাপকভাবে পরিবর্তিত হতে পারে - ট্র্যাফিক লাইট নিয়ন্ত্রণকারী শহরগুলিতে কম্পিউটারগুলিতে মেসেজ বোর্ডে ফ্লাইট প্রদর্শন করা থেকে শুরু করে সবকিছু। এটি ইন্টারনেট অফ থিংস (আইওটি) ডিভাইসের জন্য প্রাথমিক নেটওয়ার্ক।

অনেক ওটি নেটওয়ার্কগুলির একটি দুর্ভাগ্যজনক বিষয় হ'ল তাদের সুরক্ষা খুব কম বা কোনও নেই। সবচেয়ে খারাপ এটি হ'ল তারা প্রায়শই একটি সংস্থার আইটি নেটওয়ার্কের সাথে সংযুক্ত থাকে যা আপনি প্রতিদিনের ভিত্তিতেই ব্যবহার করছেন used এবং পরিশীলিত ম্যালওয়্যার এবং হ্যাকারগুলির দ্বারা ক্রমশ ঝুঁকিপূর্ণ।

"অনেক প্রশাসক বুঝতে পারেন না যে আইটি এবং ওটি নেটওয়ার্ক সংযুক্ত রয়েছে, " রোজম্যান বলেছেন। এছাড়াও, প্রায়শই আইটি এবং ওটি নেটওয়ার্কগুলির প্রশাসকরা একই লোক হয় না। এটি ওটি নেটওয়ার্কগুলি কম সুরক্ষিত হওয়ার প্রবণতার কারণ হতে পারে। আর একটি হ'ল নেটওয়ার্ক প্রশাসকদের জন্য অনুপ্রেরণাগুলি আলাদা। রোজনম্যানের মতে, ওটি নেটওয়ার্ক প্রশাসকদের তাদের নেটওয়ার্ক চালু রাখতে হবে কারণ সামান্য ডাউনটাইম এমনকি উত্পাদনে মারাত্মক নেতিবাচক প্রভাব ফেলতে পারে।

"ওটি নেটওয়ার্কগুলি প্রায়শই প্যাচ করা হয় না, " রোজম্যান বলেন। "ওটি নেটওয়ার্কগুলি সাধারণত এনক্রিপ্ট করা হয় না এবং অ্যাডমিনরা তাদের নেটওয়ার্কগুলিতে কী চলছে তা জানেন না।" এছাড়াও, ফাইল ট্রান্সফার প্রোটোকল (এফটিপি) অপারেশনগুলি সাধারণত সরল পাঠ্যে সঞ্চালিত হয়, আক্রমণকারীদের তাদের প্রয়োজনীয় সমস্ত শংসাপত্র পেতে দেয়।

ওটি নেটওয়ার্কস এবং প্যাচিং

জটিলতার সাথে যুক্ত করে, একটি ওটি নেটওয়ার্কের বেশিরভাগ ট্র্যাফিকই সংগঠনের আইটি নেটওয়ার্ক থেকে আসে। এটি আংশিক কারণ ওটি নেটওয়ার্কটি প্রায়শই আইটি নেটওয়ার্ক থেকে বিভক্ত হয় না এবং আংশিক কারণ এটি আইটি নেটওয়ার্ক প্রোটোকল এসসিএডিএ এবং আইওটি ডিভাইসগুলির দ্বারা অনেকগুলি ব্যবহার করে, যার অর্থ এটি আইটি নেটওয়ার্কে দেখা দরকার need

সুরক্ষার অভাবের কারণগুলির একটি অংশ হ'ল অ্যাডমিনরা যখন তাদের নেটওয়ার্ক ডিভাইসগুলি প্যাচ করে তখন ডাউনটাইম ঝুঁকির বিষয়ে অনীহা প্রকাশ করে। তবে এটি এই বিষয়টিকে আরও জোরালো করে তোলে যে এ জাতীয় অনেকগুলি ডিভাইস কেবল প্যাচ করা যায় না কারণ তাদের নির্মাতারা একটি অপারেটিং সিস্টেম (ওএস) ইনস্টল করলেও তারা আপডেট প্রয়োগের কোনও উপায় প্রয়োগ করতে অবহেলিত। চিকিত্সা সরঞ্জাম এই ক্ষেত্রে একটি উল্লেখযোগ্য অপরাধী।

রোজনম্যান বলেছিলেন যে এমন একটি বিশ্বাসও রয়েছে যে ইন্টারনেটে সংযুক্ত নয় এমন সিস্টেমগুলি হ্যাকারদের হাত থেকে নিরাপদ। তবে তিনি উল্লেখ করেছেন যে এটি সত্য নয়, স্টেক্সনেটের সময় প্রদর্শিত হয়েছিল যখন মার্কিন যুক্তরাষ্ট্র / ইস্রায়েলের একটি যৌথ অভিযান সফলভাবে হ্যাক করে এবং তারপরে ইরানে ইউরেনিয়াম সেন্ট্রিফিউজ ধ্বংস করে দেয়। তিনি আরও উল্লেখ করেছিলেন যে এই বায়ু ব্যবধানগুলি আসলেই বিদ্যমান নেই কারণ শ্রমিকরা তাদের নিজস্ব কাজকে আরও সহজ করার জন্য তাদের চারপাশে উপায়গুলি খুঁজে পেয়েছে বা খারাপ নেটওয়ার্ক ডিজাইনের কারণে তারা কখনও প্রথম স্থানে ছিল না।

রোজনম্যান বলেছিলেন যে এসসিএডিএ ডিভাইস, আইওটি এবং ওটি নেটওয়ার্কগুলিতে দৃশ্যমানতার অভাব তাদের নিরাপদ করা শক্ত করে তোলে, এ কারণেই সাইবারবিত এসসিএডিএশিল্ড মোবাইল ডিভাইসগুলি তৈরি করেছিলেন, প্রাথমিকভাবে কম্পিউটার জরুরী প্রতিক্রিয়া দলগুলির জন্য (সিইআরটি) এবং অন্যান্য প্রথম প্রতিক্রিয়াকারীরা, বিশেষত সমালোচনামূলক অবকাঠামোগত ক্ষেত্রে। এসসিএডিএশিল্ড মোবাইলটি একটি পোর্টেবল ডিভাইস এবং এছাড়াও একটি স্থির সংস্করণ রয়েছে যা অস্থায়ী নেটওয়ার্কগুলিতে স্থায়ীভাবে ইনস্টল করা যেতে পারে।

ঝুঁকি এবং ফলাফল

ওটি নেটওয়ার্কগুলিতে সুরক্ষার অভাবের খুব প্রকৃত পরিণতি রয়েছে এবং ঝুঁকিগুলি প্রচুর। এটি ঠিক একটি এসসিএডিএ সিস্টেমে এই জাতীয় নিরাপত্তা বিভ্রান্তি এবং বিভাজনের অভাব যা ২০১৩ সালে টার্গেট লঙ্ঘন করতে পেরেছিল এবং তখন থেকে পরিস্থিতি উন্নত করার ক্ষেত্রে খুব কম ঘটনা ঘটেছে।

এদিকে, সেন্ট পিটার্সবার্গের ইন্টারনেট রিসার্চ এজেন্সি (আইআরএ) এর রাশিয়ানরা নিয়মিত মার্কিন পাওয়ার গ্রিডে নিয়ন্ত্রণ ব্যবস্থা আক্রমণ করছে, তারা কমপক্ষে একটি পারমাণবিক বিদ্যুৎ কেন্দ্রের নিয়ন্ত্রণ ব্যবস্থায় হ্যাক করেছে এবং তারা বেশ কয়েকটি সংখ্যায় রয়েছে মার্কিন নির্মাতারা শিল্প নিয়ন্ত্রণ সিস্টেমের। এই একই সিস্টেমগুলি রেনসওয়ওয়ারের পরিশোধকদের পক্ষে ঝুঁকিপূর্ণ এবং ইতিমধ্যে এরকম কিছু সিস্টেমে আক্রমণ করা হয়েছে।

আমি ওটি নেটওয়ার্কগুলির সুরক্ষার সমস্যাগুলিকে "উইলফুল" হিসাবে শ্রেণীবদ্ধ করি কারণ এই নেটওয়ার্কগুলি আইটি পেশাদারদের দ্বারা পরিচালিত হয় এবং যে কোনও যোগ্য প্রশাসকের উচিত সুরক্ষিত এবং অপরিবর্তিত ডিভাইসগুলিকে একটি ইন্টারনেট-মুখী আইটি নেটওয়ার্কের সাথে সংযোগ স্থাপনের বিপদটি উপলব্ধি করা উচিত। যাচাই না করা, এই ধরণের সুরক্ষার সমস্যাগুলি বেসরকারী এবং সরকারী উভয়ই মার্কিন যুক্তরাষ্ট্রের সমালোচনামূলক অবকাঠামোকে প্রভাবিত করবে এবং ফলাফলগুলি ব্যয়বহুল এবং ধ্বংসাত্মক উভয়ই প্রমাণ করতে পারে।

• মার্কিন যুক্তরাষ্ট্র ও ইস্রায়েলের স্ট্রাকনেট কীট ইরানের পারমাণবিক কর্মসূচি নস্যাৎ করবে ইসরাইলের পারমাণবিক কর্মসূচি নস্যাৎ করবে মার্কিন ইস্রায়েল
• 2019 এর জন্য সেরা হোস্টেড এন্ডপয়েন্ট প্রোটেকশন এবং সুরক্ষা সফ্টওয়্যার 2019 সালের সেরা হোস্টেড এন্ডপয়েন্ট প্রোটেকশন এবং সুরক্ষা সফ্টওয়্যার
• 2019 এর জন্য ব্যবসায়ের জন্য সেরা র‌্যানসমওয়্যার প্রোটেকশন 2019 এর জন্য সেরা র‌্যানসমওয়ার সুরক্ষা for

আপনি যদি এই সমস্যাগুলি হ্রাস করতে আপনার অংশটি করতে চান, তবে আপনার সংস্থার একটি থাকা উচিত আপনার ওটি নেটওয়ার্কে (এবং এর ডিভাইসগুলি) সময়-পরীক্ষিত আইটি সুরক্ষা প্রোটোকলগুলি কেবল প্রয়োগ করুন। এর অর্থ:

• দুর্বলতার জন্য স্ক্যান করা হচ্ছে।
• নেটওয়ার্ক থাকা এবং এটির প্রয়োজন কেবল এমন ডেটাতে সীমাবদ্ধ করার জন্য নেটওয়ার্ককে বিভাগকরণ।
• আপনার ওটি সিস্টেম এবং এটির নেটওয়ার্কযুক্ত ডিভাইসে প্যাচ আপডেটগুলি প্রয়োগ করুন।
• যদি আপনি এমন ডিভাইসগুলি খুঁজে পান যার কোনও প্যাচ মেকানিজম নেই, তবে তাদের চিহ্নিত করুন এবং তাদের ডিভাইসগুলির সাথে প্রতিস্থাপনের প্রক্রিয়া শুরু করুন।

সামগ্রিকভাবে, এটি কঠিন কাজ নয়; এটি ঠিক সময় সাশ্রয়ী এবং সম্ভবত কিছুটা ক্লান্তিকর। তবে আপনার ওটি নেটওয়ার্ক কোনও বিপর্যয়কর ব্যর্থতা এবং তারপরে সিনিয়র ম্যানেজারদের পরবর্তী জাহান্নামটিকে আটকাতে পারত কিনা তা জানতে পেরে নরকের সাথে তুলনা করা যায়… ঠিক আছে, আমি যে কোনও দিন সময় সাপেক্ষ ও ক্লান্তি নেব।