কিভাবে AI শিল্পের আলোকে উজ্জ্বল রাখতে পারে

স্পনসরড বৈশিষ্ট্য ইন্টারনেট সংযোগ পুরোনো স্কুল শিল্প পরিবেশ সহ সবকিছু বদলে দিয়েছে। কোম্পানিগুলি তাদের ক্রিয়াকলাপকে আধুনিক করার সাথে সাথে, তারা তাদের আরও যন্ত্রপাতি ওয়েবে সংযুক্ত করছে৷ এটি এমন একটি পরিস্থিতি যা স্পষ্ট এবং বর্তমান নিরাপত্তা উদ্বেগ তৈরি করছে এবং শিল্পের তাদের সাথে মোকাবিলা করার জন্য নতুন পদ্ধতির প্রয়োজন।

ইন্ডাস্ট্রিয়াল ইন্টারনেট অফ থিংস (IIoT) গ্রহণের গতি এগিয়ে চলেছে৷ গবেষণা Inmarsat থেকে দেখা গেছে যে সমীক্ষা করা সংস্থাগুলির 77 শতাংশ অন্তত একটি আইআইওটি প্রকল্প পুরোপুরি স্থাপন করেছে, তাদের মধ্যে 41 শতাংশ 2020 এবং 2021 এর দ্বিতীয় ত্রৈমাসিকের মধ্যে এটি করেছে।

একই গবেষণায় সতর্ক করা হয়েছে যে আইআইওটি মোতায়েন করা কোম্পানিগুলির জন্য নিরাপত্তা একটি প্রাথমিক উদ্বেগ ছিল, 54 শতাংশ উত্তরদাতারা অভিযোগ করেছেন যে এটি তাদের ডেটা কার্যকরভাবে ব্যবহার করা বন্ধ করে দিয়েছে। অর্ধেক এছাড়াও একটি সমস্যা হিসাবে বহিরাগত সাইবার আক্রমণের ঝুঁকি উদ্ধৃত.

IIoT সমাধানগুলি IT এবং OT (অপারেশনাল টেকনোলজি) এর একত্রিত হওয়ার জন্য গুরুত্বপূর্ণ। OT প্ল্যাটফর্মগুলি, প্রায়শই শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICS), কোম্পানিগুলিকে তাদের শারীরিক ডিভাইসগুলি পরিচালনা করতে সাহায্য করে যেমন প্রেস এবং কনভেয়র বেল্ট যা শক্তি উত্পাদন করে বা ভালভ এবং পাম্প যা পৌরসভার জল প্রবাহিত রাখে।

এটি করার মাধ্যমে তারা প্রচুর পরিমাণে ডেটা তৈরি করে যা বিশ্লেষণের উদ্দেশ্যে উপযোগী। কিন্তু উপযুক্ত এন্টারপ্রাইজ সরঞ্জামগুলিতে সেই তথ্যটি পাওয়ার অর্থ হল IT এবং OT-এর মধ্যে ব্যবধান পূরণ করা।

অপারেটররাও চায় যে ওটি সিস্টেমগুলি দূর থেকে অ্যাক্সেসযোগ্য হোক। প্রচলিত আইটি অ্যাপ্লিকেশনগুলিকে সেই ডিভাইসগুলিকে নিয়ন্ত্রণ করার ক্ষমতা দেওয়ার অর্থ হল আইটি সিস্টেমে সংজ্ঞায়িত একই ব্যাক-এন্ড প্রক্রিয়াগুলির সাথে তাদের লিঙ্ক করা যেতে পারে। এবং শুধুমাত্র একটি অপারেশনাল পরিবর্তন করার জন্য বহু-কিলোমিটার রাউন্ড ট্রিপ করতে অক্ষম বা অনিচ্ছুক প্রযুক্তিবিদদের জন্য দূরবর্তী অ্যাক্সেস সক্ষম করাও সময় এবং অর্থ বাঁচাতে পারে।

দূরবর্তী অ্যাক্সেসের এই প্রয়োজনীয়তা COVID-19 সংকটের সময় তীক্ষ্ণ হয়েছিল যখন সামাজিক দূরত্ব এবং ভ্রমণ বিধিনিষেধ প্রযুক্তিবিদদের কোনও সাইট ভিজিট করা থেকে বিরত করেছিল। ইনমারস্যাট দেখেছে যে মহামারীটি ত্বরান্বিত আইআইওটি গ্রহণের মূল কারণ ছিল, উদাহরণস্বরূপ, 84 শতাংশ রিপোর্ট করেছে যে মহামারীর সরাসরি প্রতিক্রিয়া হিসাবে তাদের প্রকল্পগুলিকে ত্বরান্বিত করবে বা করবে।

তাই অনেকের জন্য, IT এবং OT-এর মিলন কেবল সুবিধাজনক নয়; এটা অপরিহার্য। কিন্তু এটি নিরাপত্তা দলের জন্য একটি নিখুঁত ঝড় তৈরি করেছে। একটি বাহ্যিকভাবে অ্যাক্সেসযোগ্য ICS সিস্টেম অ্যাক্সেসযোগ্য হ্যাকারদের আক্রমণের পৃষ্ঠকে বাড়িয়ে তোলে।

অ্যাকশনে আইসিএস আক্রমণ 

কখনও কখনও সেই আইটি/ওটি কনভারজেন্সটি এমন সহজ হতে পারে যে কেউ কোনও সুবিধায় পিসিতে রিমোট অ্যাক্সেস সফ্টওয়্যার ইনস্টল করার মতো। যে সেট আপ যা অনুমতি হ্যাকাররা 2021 সালে ফ্লোরিডার ওল্ডসমারে মিউনিসিপ্যাল ​​ওয়াটার প্ল্যান্টে একটি রিমোট অ্যাক্সেস টুল ইনস্টল করার মাধ্যমে নিয়ন্ত্রণ ব্যবস্থা অ্যাক্সেস করতে স্থানীয় বাসিন্দাদের সোডিয়াম হাইড্রক্সাইড দিয়ে বিষাক্ত করার চেষ্টা করে। আক্রমণকারী যে পিসিতে আপস করেছিল তার প্লান্টে ওটি সরঞ্জামগুলিতে অ্যাক্সেস ছিল। শহরের শেরিফ জানিয়েছেন যে অদৃশ্য অনুপ্রবেশকারী মাউস কার্সারটিকে তার এক কর্মীর সামনে টেনে নিয়ে গেছে।

হ্যাকাররা কী কারণে নিরপরাধ ফ্লোরিডিয়ানদের বিষ দেওয়ার চেষ্টা করেছিল তা স্পষ্ট নয়, তবে কিছু আক্রমণের আর্থিক উদ্দেশ্য রয়েছে। একটি উদাহরণ হল EKANS ransomware আক্রমণ যেটি হোন্ডা আঘাত 2020 সালের জুনে, যুক্তরাজ্য, মার্কিন যুক্তরাষ্ট্র এবং তুরস্ক জুড়ে উত্পাদন কার্যক্রম বন্ধ করে দেয়।

আক্রমণকারীরা কোম্পানির অভ্যন্তরীণ সার্ভারগুলিকে লক্ষ্য করার জন্য EKANS ransomware ব্যবহার করে, যার ফলে এর প্ল্যান্টে বড় ধরনের ব্যাঘাত ঘটে। একটি মধ্যে বিশ্লেষণ আক্রমণ সম্পর্কে, সাইবার নিরাপত্তা কোম্পানি ডার্কট্রেস ব্যাখ্যা করেছে যে EKANS একটি নতুন ধরনের র্যানসমওয়্যার। র্যানসমওয়্যার সিস্টেমগুলি যেগুলি ওটি নেটওয়ার্কগুলিকে লক্ষ্য করে তা সাধারণত প্রথমে আইটি সরঞ্জামগুলিকে আঘাত করে এবং তারপরে পিভটিং করে। EKANS তুলনামূলকভাবে বিরল যে এটি সরাসরি ICS পরিকাঠামোকে লক্ষ্য করে। এটি তার কিল চেইনে 64টি নির্দিষ্ট আইসিএস সিস্টেম পর্যন্ত লক্ষ্য করতে পারে।

বিশেষজ্ঞরা বিশ্বাস করেন যে অন্যান্য আইসিএস আক্রমণ রাষ্ট্র-স্পন্সর হতে পারে। ট্রাইটন ম্যালওয়্যার, প্রথম 2017 সালে পেট্রোকেমিক্যাল প্ল্যান্টে নির্দেশিত হয় এখনও হুমকি এফবিআই অনুসারে, যা রাষ্ট্র-সমর্থিত রাশিয়ান গ্রুপগুলিকে আক্রমণের জন্য দায়ী করে। ব্যুরো অনুসারে এই ম্যালওয়্যারটি বিশেষত বাজে, কারণ এটি শারীরিক ক্ষতি, পরিবেশগত প্রভাব এবং জীবনহানির অনুমতি দেয়।

স্ট্যান্ডার্ড নিরাপত্তা সমাধান এখানে কাজ করবে না

ঐতিহ্যগত সাইবার নিরাপত্তা পদ্ধতি এই OT দুর্বলতা সমাধানে কার্যকর নয়। কোম্পানিগুলি তাদের পিসি সুরক্ষিত করতে অ্যান্টি-ম্যালওয়্যার সহ এন্ডপয়েন্ট সুরক্ষা সরঞ্জামগুলি ব্যবহার করতে পারে। কিন্তু যদি শেষ পয়েন্টটি একটি প্রোগ্রামেবল লজিক কন্ট্রোলার, একটি এআই-সক্ষম ভিডিও ক্যামেরা বা একটি লাইট বাল্ব হয়? এই ডিভাইসগুলির প্রায়শই সফ্টওয়্যার এজেন্ট চালানোর ক্ষমতা থাকে না যা তাদের অভ্যন্তরীণ প্রক্রিয়াগুলি পরীক্ষা করতে পারে। কারও কারও কাছে CPU বা ডেটা স্টোরেজ সুবিধা নাও থাকতে পারে।

এমনকি যদি একটি আইআইওটি ডিভাইসে একটি অন-বোর্ড সিকিউরিটি এজেন্টকে সমর্থন করার জন্য প্রক্রিয়াকরণ ব্যান্ডউইথ এবং পাওয়ার ক্ষমতা থাকে, তবে তারা যে কাস্টম অপারেটিং সিস্টেমগুলি ব্যবহার করে তা জেনেরিক সমাধানগুলিকে সমর্থন করার সম্ভাবনা কম। IIoT পরিবেশগুলি প্রায়শই বিভিন্ন বিক্রেতাদের কাছ থেকে একাধিক ধরণের ডিভাইস ব্যবহার করে, অ-মানক সিস্টেমের বিভিন্ন পোর্টফোলিও তৈরি করে।

তারপর স্কেল এবং বন্টন প্রশ্ন আছে. অ্যাডমিনিস্ট্রেটর এবং নিরাপত্তা পেশাদাররা একটি নেটওয়ার্কে হাজার হাজার স্ট্যান্ডার্ড পিসির সাথে ডিল করতে অভ্যস্ত একটি IIoT পরিবেশ খুঁজে পাবেন, যেখানে সেন্সরগুলি কয়েক হাজার হতে পারে, খুব আলাদা। এগুলি বিস্তৃত অঞ্চলে ছড়িয়ে পড়তে পারে, বিশেষত প্রান্ত কম্পিউটিং পরিবেশগুলি ট্র্যাকশন লাভ করে। তারা শক্তি সংরক্ষণের জন্য আরও কিছু দূরবর্তী পরিবেশে নেটওয়ার্কে তাদের সংযোগ সীমিত করতে পারে।

ঐতিহ্যগত আইসিএস সুরক্ষা কাঠামোর মূল্যায়ন

যদি প্রচলিত আইটি সুরক্ষা কনফিগারেশনগুলি এই চ্যালেঞ্জগুলি পরিচালনা করতে না পারে, তাহলে সম্ভবত OT-কেন্দ্রিক বিকল্পগুলি করতে পারে? গো-টু স্ট্যান্ডার্ড মডেল হল পারডু সাইবারসিকিউরিটি মডেল। পারডু ইউনিভার্সিটিতে তৈরি করা হয়েছে এবং ইন্টারন্যাশনাল সোসাইটি অফ অটোমেশন তার ISA 99 স্ট্যান্ডার্ডের অংশ হিসাবে গৃহীত হয়েছে, এটি আইটি এবং আইসিএস পরিবেশ বর্ণনা করে একাধিক স্তর সংজ্ঞায়িত করে।

লেভেল জিরো ফিজিক্যাল মেশিনের সাথে ডিল করে - লেদ, ইন্ডাস্ট্রিয়াল প্রেস, ভালভ এবং পাম্প যা কাজ করে। পরবর্তী স্তরে বুদ্ধিমান ডিভাইসগুলি জড়িত যা সেই মেশিনগুলিকে ম্যানিপুলেট করে। এগুলি হল সেন্সর যা ফিজিক্যাল মেশিন এবং অ্যাকচুয়েটর থেকে তথ্য রিলে করে যা তাদের চালিত করে। তারপরে আমরা সুপারভাইজরি কন্ট্রোল এবং ডেটা অধিগ্রহণ (SCADA) সিস্টেমগুলি খুঁজে পাই যা সেই মেশিনগুলিকে তত্ত্বাবধান করে, যেমন প্রোগ্রামেবল লজিক কন্ট্রোলার৷

এই ডিভাইসগুলি পরবর্তী স্তরে ম্যানুফ্যাকচারিং অপারেশন ম্যানেজমেন্ট সিস্টেমের সাথে সংযোগ করে, যা শিল্প কর্মপ্রবাহ চালায়। এই মেশিনগুলি নিশ্চিত করে যে প্ল্যান্টটি সর্বোত্তমভাবে কাজ করে এবং এর অপারেশন ডেটা রেকর্ড করে।

পারডু মডেলের উপরের স্তরে রয়েছে এন্টারপ্রাইজ সিস্টেম যা আইটি-এর রাজ্যে বিশ্রাম নেয়। এখানে প্রথম স্তরে উত্পাদন-নির্দিষ্ট অ্যাপ্লিকেশন রয়েছে যেমন এন্টারপ্রাইজ রিসোর্স প্ল্যানিং যা উত্পাদন সরবরাহ পরিচালনা করে। তারপরে উপরের স্তরে আইটি নেটওয়ার্ক, যা ব্যবসায়িক প্রতিবেদন এবং সিদ্ধান্ত নেওয়ার জন্য আইসিএস সিস্টেমগুলি থেকে ডেটা সংগ্রহ করে।

পুরানো দিনে, যখন নেটওয়ার্কের বাইরে কোনো কিছুর সাথে কথা বলত না, তখন এই পদ্ধতি ব্যবহার করে ICS পরিবেশগুলি পরিচালনা করা সহজ ছিল কারণ প্রশাসকরা নেটওয়ার্কটিকে এর সীমানা বরাবর ভাগ করতে পারে।

একটি ডিমিলিটারাইজড জোন (DMZ) স্তরটি ইচ্ছাকৃতভাবে এই ধরণের বিভাজনকে সমর্থন করার জন্য যুক্ত করা হয়েছিল, স্ট্যাকের আরও নীচে দুটি এন্টারপ্রাইজ স্তর এবং ICS স্তরগুলির মধ্যে বসে। এটি এন্টারপ্রাইজ এবং আইসিএস ডোমেনের মধ্যে একটি বায়ু ব্যবধান হিসাবে কাজ করে, নিরাপত্তা সরঞ্জাম যেমন ফায়ারওয়াল ব্যবহার করে তাদের মধ্যে চলা ট্রাফিক নিয়ন্ত্রণ করে।

প্রতিটি IT/OT এনভায়রনমেন্টে এই স্তরটি থাকবে না, যে ISA সম্প্রতি এটি চালু করেছে। এমনকি যারা চ্যালেঞ্জের সম্মুখীন হয়।

আজকের অপারেটিং এনভায়রনমেন্টগুলি 1990-এর দশকের তুলনায় আলাদা, যখন পারডিউ মডেল প্রথম বিকশিত হয়েছিল এবং আমরা জানি যে ক্লাউডের অস্তিত্ব ছিল না। ইঞ্জিনিয়াররা সরাসরি অন-প্রিম ম্যানেজমেন্ট অপারেশন বা SCADA সিস্টেমে লগ ইন করতে চান। বিক্রেতারা ইন্টারনেট থেকে সরাসরি গ্রাহকের সাইটগুলিতে তাদের বুদ্ধিমান ডিভাইসগুলি নিরীক্ষণ করতে চাইতে পারে। কিছু কোম্পানি সেভারন ট্রেন্ট ওয়াটার হিসাবে তাদের সম্পূর্ণ SCADA স্তরকে ক্লাউডে ফোর্কলিফ্ট করতে চায় সিদ্ধান্ত নিয়েছে 2020 সালে করতে।

তৃতীয় পক্ষ দ্বারা পরিচালিত একটি পরিষেবা (ICSAaS) হিসাবে ICS-এর বিবর্তন, IT/OT কনভারজেন্সের সাথে ঝাঁপিয়ে পড়া নিরাপত্তা দলগুলির জন্য জলকে আরও ঘোলা করেছে৷ এই সমস্ত কারণগুলি পরিবেশে একাধিক ছিদ্র খোলার এবং যে কোনও পূর্ববর্তী বিভাজন প্রচেষ্টাকে বাধাগ্রস্ত করার ঝুঁকি রাখে।

পুরো গোছালো জগাখিচুড়ি কাটছে 

পরিবর্তে, কিছু কোম্পানি নতুন পন্থা অবলম্বন করছে যা সেগমেন্টেশনের বাইরেও উদ্যোগী। দ্রুত-অদৃশ্য হয়ে যাওয়া নেটওয়ার্ক সীমানার উপর নির্ভর করার পরিবর্তে, তারা রিয়েল টাইমে ডিভাইস স্তরে ট্র্যাফিক পরীক্ষা করে। এটি প্রথম দিকের ওপেন গ্রুপের জেরিকো ফোরামের দ্বারা অগ্রসর হওয়া মূল ডি-পেরিমিটারাইজেশন প্রস্তাবগুলির থেকে খুব বেশি দূরে নয়, তবে নেটওয়ার্কের বিভিন্ন পয়েন্টে ট্র্যাফিক বিশ্লেষণ করা তখন কঠিন ছিল। আজ, AI এর আবির্ভাবের জন্য ডিফেন্ডাররা সতর্ক দৃষ্টি রাখতে সক্ষম।

ডার্কট্রেস হল আবেদন এর ইন্ডাস্ট্রিয়াল ইমিউন সিস্টেমের মধ্যে কিছু ধারণা। নেটওয়ার্ক বিভাগগুলির সীমানায় পরিচিত দূষিত স্বাক্ষরগুলি দেখার পরিবর্তে, এটি ক্লাউডে হোস্ট করা সেই পরিবেশের যে কোনও অংশ সহ IT এবং OT পরিবেশে সর্বত্র কী স্বাভাবিক তা শেখার মাধ্যমে শুরু হয়৷

স্বাভাবিকতার একটি বিকশিত বেসলাইন স্থাপন করে, পরিষেবাটি তারপরে এর বাইরে পড়ে এমন কার্যকলাপের জন্য সমস্ত ট্র্যাফিক বিশ্লেষণ করে। এটি প্রশাসক এবং নিরাপত্তা বিশ্লেষকদের এই বিষয়গুলি সম্পর্কে সতর্ক করতে পারে, যেমনটি করেছিল একজন ইউরোপীয় উত্পাদন ক্লায়েন্টের জন্য।

পরিষেবাটিও স্বায়ত্তশাসিত। যখন একজন গ্রাহক তার সিদ্ধান্তগুলিকে সুইচটি ফ্লিপ করার জন্য যথেষ্ট বিশ্বাস করে, তখন ইমিউন সিস্টেম কেবল সতর্কতা থেকে আনুপাতিক পদক্ষেপ নেওয়ার দিকে যেতে পারে। এর অর্থ হতে পারে নির্দিষ্ট ধরণের ট্র্যাফিক ব্লক করা, একটি ডিভাইসের স্বাভাবিক আচরণ প্রয়োগ করা, বা গুরুতর ক্ষেত্রে OT/ICS স্তরগুলির সরঞ্জামগুলি সহ সম্পূর্ণরূপে পৃথকীকরণ সিস্টেমগুলি।

ডার্কট্রেসের নির্বাহীরা আশা করেন যে ধ্রুবক, সর্বব্যাপী ট্রাফিক বিশ্লেষণের আরও দানাদার মডেলে এই পদক্ষেপ, পরিচিত স্বাভাবিক আচরণের বিরুদ্ধে রিয়েল-টাইম মূল্যায়নের সাথে মিলিত, আইসিএস সাইবার আক্রমণের ক্রমবর্ধমান জোয়ারকে ব্যর্থ করতে সাহায্য করবে। আশাকরি এটি কোম্পানিগুলিকে আরও চটপটে হতে সাহায্য করবে, দূরবর্তী অ্যাক্সেস এবং ক্লাউড-ভিত্তিক ICS উদ্যোগগুলিকে সমর্থন করবে৷ ভবিষ্যতে, লাইট জ্বালিয়ে রাখার জন্য আপনাকে কেউ লাইট নেভানোর ঝুঁকি নিতে হবে না।

Darktrace দ্বারা স্পনসর