শিল্পের জন্য কম্পিউটার হুমকি এখন আরও গুরুতর

একটি নিরাপত্তা গবেষক এমন কোড প্রকাশ করেছে যা শিল্প যন্ত্রপাতি পরিচালনা করতে ব্যবহার করা কম্পিউটারের নিয়ন্ত্রণ নিতে ব্যবহৃত হতে পারে, যা হ্যাকাররা ইউটিলিটি কোম্পানি, জল গাছপালা এবং এমনকি তেল ও গ্যাস রিফাইনারীগুলির পিছনে ব্যবহার করে।

সফ্টওয়্যারটি শুক্রবার রাতে প্রকাশিত হয়েছিল কেভিন ফিনস্টারের দ্বারা, একজন গবেষক যিনি বলেছেন যে তিনি এই সিস্টেমে দুর্বলতা সম্পর্কে সচেতনতা তৈরি করতে চান, তিনি যে সফটওয়্যার বিক্রেতার দ্বারা প্রায়ই বলেছিলেন সমস্যাগুলি হ'ল। "এই বিক্রেতাদের তারা উৎপাদিত হয় যে সফ্টওয়্যার জন্য দায়ী করা হচ্ছে না হয়," Finisterre বলেন, নিরাপত্তা পরীক্ষার দৃঢ় Netragard সঙ্গে গবেষণা প্রধান যিনি। "তারা তাদের গ্রাহকদের বলছে যে কোন সমস্যা নেই, এই সফ্টওয়্যারটি সমালোচনামূলক অবকাঠামো চালাচ্ছে।"

ফাইষ্টারটার একটি ব্যাপকভাবে ব্যবহৃত হ্যাকিং হাতিয়ার Metasploit সফ্টওয়্যার মডিউল হিসাবে তার আক্রমণ কোড মুক্তি। এটি Metasploit সঙ্গে একত্রিত করে, Finisterre তার কোড ব্যবহার করা অনেক সহজ করেছে, নিরাপত্তা বিশেষজ্ঞরা বলেন। পিএইচডি ও ই এ তথ্য নিরাপত্তা ব্যবস্থাপক শেঠ ব্রোমবারগার বলেন, "মেটাসপ্লোইটের সাথে শোষণকে সংহত করার ফলে মানুষকে আক্রমণের একটি ব্যাপক স্পেকট্রাম দেয়"। "এখন সমস্ত এটি Metasploit ডাউনলোড করা হয় এবং আপনি আক্রমণ আরম্ভ করতে পারেন।"

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

কোড Citect এর CitectSCADA সফ্টওয়্যার মধ্যে একটি ফাংশন শোষণ যা মূল কোর দ্বারা আবিষ্কৃত হয়েছিল সিকিউরিটি টেকনোলজিস এবং জুন মাসে প্রকাশ্যে প্রকাশ এটি প্রথম প্রকাশ করা হয়েছিল যখন বাগ জন্য একটি প্যাচ মুক্তি, এবং সফ্টওয়্যার বিক্রেতা বলেছে যে এই সমস্যা শুধুমাত্র কোম্পানীর যে ফায়ারওয়াল সুরক্ষা ছাড়া সরাসরি তাদের সিস্টেমের সাথে সংযোগ একটি ঝুঁকি ভঙ্গ, যা কিছু ইচ্ছাকৃতভাবে করা হবে না। আক্রমণকারীকে কাজ করার জন্য শিকারের জন্য CitectSCADA পণ্যের মধ্যে একটি বিশেষ ডাটাবেস বৈশিষ্ট্যও সক্ষম করতে হবে।

এই ধরনের শিল্প SCADA (সুপারভিসরি কন্ট্রোল এবং ডেটা অর্জন) প্রক্রিয়া নিয়ন্ত্রণ পণ্য ঐতিহ্যগতভাবে প্রাপ্ত এবং বিশ্লেষণ করা কঠিন, এটি তৈরি করে হ্যাকারদের নিরাপত্তা বাগগুলির জন্য তাদের অনুসন্ধান করা কঠিন, তবে সাম্প্রতিক বছরগুলিতে আরও অনেক বেশি SCADA সিস্টেমগুলি সুপরিচিত অপারেটিং সিস্টেমের উপরে নির্মিত হয়েছে যেমন উইন্ডোজ বা লিনাক্স হ্যাকের জন্য তাদের সস্তা এবং সহজ।

IT নিরাপত্তা বিশেষজ্ঞরা দ্রুত এবং প্রায়ই প্যাচিং সিস্টেম ব্যবহৃত, কিন্তু শিল্প কম্পিউটার সিস্টেম পিসি মত হয় না। যেহেতু জলবিদ্যুৎ বা বিদ্যুত্ ব্যবস্থার সঙ্গে একটি ডাউনটাইম বিপর্যয় সৃষ্টি করতে পারে, তাই ইঞ্জিনিয়াররা সফটওয়্যার পরিবর্তন করতে বা এমনকি প্যাচিংয়ের জন্য অপ্রয়োজনীয় কম্পিউটারও আনতে পারে না।

এই পার্থক্যটি আইটি পেশাদারদের মধ্যে মতবিরোধ সৃষ্টি করেছে যেমন ফিনস্টারের, যারা নিরাপত্তা দুর্বলতাগুলি নিরবচ্ছিন্নতা দেখায়, এবং শিল্প প্রকৌশলীরা এই সিস্টেমগুলি চলমান রাখার জন্য চার্জ করে। "আমরা একটি প্রক্রিয়াজাতকরণ প্রকৌশলী এবং আইটি লোকেরা মধ্যে এখন ডান দিকে যাচ্ছে একটি সামান্য সামান্য সংস্কৃতি সংঘটন করছি," বব রাদ্রাবোভস্কি বলেন, একটি স্বাধীন গবেষক যিনি একটি SCADA নিরাপত্তা অনলাইন আলোচনা তালিকা চালায় যে এই কিছু গরম আলোচনা দেখেছি বিষয়।

সাইটেকট বলেছিলেন যে এই অভিযোগের কারণে হ্যাক করা কোনও গ্রাহকের কাছে এটি শুনেনি। তবে শীঘ্রই সংস্থাটি একটি নতুন বিবৃতিতে (পিডিএফ) মঙ্গলবার প্রকাশিত নতুন নিরাপত্তা বৈশিষ্ট্যগুলির সাথে CitectSCADA এর একটি নতুন সংস্করণ প্রকাশ করার পরিকল্পনা করছে।

যে রিলিজ শীঘ্রই খুব শীঘ্রই আসবে, যেমন Finisterre বিশ্বাস করে যে অন্যান্য, অনুরূপ, কোডিং CitectSCADA সফ্টওয়্যার ভুল।

এবং যখন SCADA সিস্টেম গাছের অন্যান্য কম্পিউটার নেটওয়ার্ক থেকে পৃথক করা হতে পারে, তারা এখনও ভঙ্গ করা হতে পারে। উদাহরণস্বরূপ, ২003 সালের প্রথম দিকে, একটি কনট্রাক্টর ডঃ ডেভিস-বেয়েস পারমাণবিক শক্তি প্ল্যান্টকে এসকিউএল স্ল্যামার কীট দিয়ে সংক্রামিত করেছিল।

"এই সিস্টেমগুলি চালানোর অনেক লোক মনে করেন যে তারা একই নিয়ম অনুযায়ী প্রথাগত আইটি, "ফিনস্টারের বলেন। "তাদের শিল্প সাধারণভাবে হ্যাকিং এবং হ্যাকারদের সাথে খুব পরিচিত নয়।"