মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা সৌরশক্তি ব্যবস্থার উদ্বেগজনক ত্রুটিগুলি হ্যাকারদের...

সৌরশক্তি ব্যবস্থার উদ্বেগজনক ত্রুটিগুলি হ্যাকারদের পাওয়ার গ্রিডগুলিকে ব্যাহত করতে পারে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

সৌরশক্তির উপর ক্রমবর্ধমান নির্ভরতা সাইবার নিরাপত্তা ঝুঁকির একটি নতুন সীমানা তৈরি করতে পারে। সাইবার নিরাপত্তা সংস্থা ফোরস্কাউটের সাম্প্রতিক এক তদন্তে প্রধান নির্মাতারা সানগ্রো, গ্রোওয়াট এবং এসএমএ-এর সৌরশক্তি সিস্টেম পণ্যগুলিকে প্রভাবিত করে এমন এক উদ্বেগজনক দুর্বলতার তরঙ্গ উন্মোচিত হয়েছে। এই অনুসন্ধানগুলি সাইবার আক্রমণের বিরুদ্ধে আধুনিক শক্তি অবকাঠামোর স্থিতিস্থাপকতা এবং ব্যাপক ব্যাঘাতের সম্ভাবনা সম্পর্কে গুরুতর উদ্বেগ প্রকাশ করে।

সৌর অবকাঠামোর জন্য কয়েক ডজন দুর্বলতা উন্মোচিত হচ্ছে

ফোরস্কাউটের দল ৪৬টি নতুন দুর্বলতা প্রকাশ করেছে, যা সাম্প্রতিক বছরগুলিতে সৌরশক্তি ব্যবস্থায় পূর্বে তালিকাভুক্ত ৯০টিরও বেশি ত্রুটির সাথে যুক্ত হয়েছে। আবিষ্কারের সর্বশেষ ধারাটি বিশ্বের শীর্ষ ১০টি সৌরশক্তি ব্যবস্থার বিক্রেতাদের পণ্যগুলিকে লক্ষ্য করে তৈরি করা হয়েছে, যার মধ্যে সানগ্রো, গ্রোওয়াট এবং এসএমএ চিহ্নিত সমস্যার তীব্রতা এবং বিভিন্নতার কারণে আলাদাভাবে দাঁড়িয়েছে।

এই সৌরশক্তি ব্যবস্থার মূলে রয়েছে ইনভার্টার - এমন ডিভাইস যা সৌর প্যানেল দ্বারা উৎপাদিত ডিসি বিদ্যুৎকে ব্যবহারযোগ্য এসি পাওয়ারে রূপান্তর করে। এই ইনভার্টারগুলিতে প্রায়শই ক্লাউড প্ল্যাটফর্ম এবং মোবাইল অ্যাপের মাধ্যমে পর্যবেক্ষণ, নিয়ন্ত্রণ এবং দূরবর্তী অ্যাক্সেসের জন্য ইন্টারনেট-সংযুক্ত উপাদান অন্তর্ভুক্ত থাকে। দুর্ভাগ্যবশত, এই ডিজিটাল ক্ষমতাগুলি সৌর অবকাঠামোকে সাইবার অপরাধীদের জন্য একটি আকর্ষণীয় আক্রমণ পৃষ্ঠে পরিণত করছে।

গবেষকরা যা পেয়েছেন

  • SMA : একটি একক কিন্তু গুরুতর দুর্বলতা আক্রমণকারীদের ক্লাউড প্ল্যাটফর্মে একটি ক্ষতিকারক ফাইল আপলোড করার সুযোগ দেয়, যার ফলে SMA-এর সার্ভারে যথেচ্ছ কোড কার্যকর করা সম্ভব হয় - যদি প্যাচ না করা হয় তবে এটি একটি গুরুতর ঝুঁকি।
  • গ্রোয়াট : গবেষকরা ৩০টি বিস্ময়কর দুর্বলতা চিহ্নিত করেছেন। এই ত্রুটিগুলির মধ্যে রয়েছে ক্রস-সাইট স্ক্রিপ্টিং (XSS), রিমোট টেকওভার ক্ষমতা, তথ্য প্রকাশের সমস্যা এবং এমনকি আক্রমণকারীদের সৌর অবকাঠামোতে ভৌত ক্ষতি করার পথ।
  • সানগ্রো : এক ডজনেরও বেশি দুর্বলতা উন্মোচিত হয়েছে, যেমন অনিরাপদ ডাইরেক্ট অবজেক্ট রেফারেন্স (IDOR), ডিনায়েল-অফ-সার্ভিস (DoS) দুর্বলতা এবং রিমোট কোড এক্সিকিউশন হুমকি। এর ফলে অননুমোদিত অ্যাক্সেস, পরিষেবা ব্যাহত হতে পারে, অথবা প্রভাবিত ডিভাইসগুলির সম্পূর্ণ আপস হতে পারে।

কেন এটি গুরুত্বপূর্ণ: পাওয়ার গ্রিডের জন্য হুমকি

সম্ভবত সবচেয়ে উদ্বেগজনক বিষয় হল আক্রমণকারীদের ইন্টারনেট-সংযুক্ত ইনভার্টারগুলির বহরের উপর নিয়ন্ত্রণ অর্জনের সম্ভাবনা। ফোরস্কাউটের মতে, এই ডিভাইসগুলির একটি বিশাল সংখ্যক হাইজ্যাক করার ফলে সাইবার অপরাধীরা পাওয়ার গ্রিডগুলিকে অস্থিতিশীল করতে পারে - হয় শক্তি ইনপুট ব্যবহার করে অথবা সিঙ্ক্রোনাইজড ব্যাঘাত ঘটায়।

কল্পনা করুন শত শত বা হাজার হাজার ইনভার্টার হঠাৎ বন্ধ হয়ে যাচ্ছে অথবা ভুলভাবে কনফিগার করা হচ্ছে। এর প্রভাব স্থানীয় বা এমনকি জাতীয় গ্রিড জুড়েও পড়তে পারে, যার ফলে বিভ্রাট দেখা দিতে পারে, ব্যাকআপ সিস্টেমের চাহিদা বৃদ্ধি পেতে পারে এবং ইউটিলিটি এবং অপারেটরদের আর্থিক ক্ষতি হতে পারে।

গ্রিড ব্যাঘাতের বাইরেও, ক্ষতিগ্রস্ত সৌরশক্তি ব্যবস্থার সুবিধা নেওয়া যেতে পারে:

  • ব্যক্তিগত তথ্য চুরি - যার মধ্যে ক্লাউড-সংযুক্ত সিস্টেমের সাথে সংযুক্ত গ্রাহক তথ্য অন্তর্ভুক্ত।
  • পার্শ্বীয় নেটওয়ার্ক আক্রমণ - যেখানে আক্রমণকারীরা ক্ষতিগ্রস্থ ইনভার্টার থেকে একই নেটওয়ার্কের অন্যান্য সংবেদনশীল ডিভাইসে স্থানান্তরিত হয়।
  • জ্বালানি বাজারের কারসাজি - আউটপুট বা কর্মক্ষমতা তথ্যের সাথে হস্তক্ষেপ করে।
  • র‍্যানসমওয়্যার আক্রমণ - মুক্তিপণ না দেওয়া পর্যন্ত সৌর অবকাঠামোকে জিম্মি করে রাখা।

প্যাচিং অগ্রগতি এবং বিক্রেতার প্রতিক্রিয়া

ক্ষতিগ্রস্ত বিক্রেতাদের অবহিত করা হয়েছে। SMA এবং Sungrow উভয়ই দ্রুত সাড়া দিয়েছে, চিহ্নিত সমস্ত দুর্বলতা সংশোধন করেছে এবং গ্রাহকদের জন্য পরামর্শ প্রকাশ করেছে। মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) বিশ্বব্যাপী জ্বালানি খাতে এই পণ্যগুলির ব্যাপক ব্যবহারের উপর জোর দিয়ে নিজস্ব পরামর্শ জারি করে জরুরিতার প্রতিধ্বনি করেছে।

তবে, গ্রোয়াট রিপোর্ট করা সমস্যাগুলির মধ্যে মাত্র কয়েকটির সমাধান করেছে। ২০২৫ সালের ফেব্রুয়ারির শেষের দিকে, এর পণ্যগুলির বেশিরভাগ দুর্বলতা অপ্রকাশিত রয়ে গেছে - যা শীর্ষস্থানীয় সোলার ইনভার্টার ব্র্যান্ডগুলির মধ্যে একটির জন্য উদ্বেগজনক অবস্থা।

ব্যবহারকারীরা কীভাবে সুরক্ষিত থাকতে পারেন

সৌরশক্তি ব্যবস্থা সুরক্ষিত করার জন্য অন্যান্য সংযুক্ত অবকাঠামোর মতোই সাইবার নিরাপত্তার জন্য একই রকম সতর্কতা প্রয়োজন। ফোরস্কাউট এবং এনআইএসটি নিম্নলিখিত সেরা অনুশীলনগুলির সুপারিশ করে:

  • ডিফল্ট পাসওয়ার্ড পরিবর্তন করুন এবং শক্তিশালী প্রমাণীকরণ বাস্তবায়ন করুন।
  • সঠিক অ্যাক্সেস নিয়ন্ত্রণ ব্যবহার করে অ্যাক্সেস সীমিত করুন
  • ফার্মওয়্যার এবং সফটওয়্যার আপডেট রাখুন।
  • অন্যান্য ডিভাইস থেকে সৌরজগতকে বিচ্ছিন্ন করার জন্য সেগমেন্ট নেটওয়ার্ক
  • নিয়মিত সিস্টেম কনফিগারেশন এবং ডেটা ব্যাকআপ করুন
  • অনুপ্রবেশ বা অস্বাভাবিক আচরণের লক্ষণগুলির জন্য নেটওয়ার্কগুলি পর্যবেক্ষণ করুন
  • আক্রমণের পৃষ্ঠতল কমাতে অব্যবহৃত বৈশিষ্ট্যগুলি অক্ষম করুন

    • ফোরস্কাউট বাণিজ্যিক সৌরশক্তি ব্যবস্থা পরিচালনাকারীদের ক্রয় চুক্তিতে নিরাপত্তা প্রয়োজনীয়তা অন্তর্ভুক্ত করার এবং নিয়মিত ঝুঁকি মূল্যায়ন পরিচালনা করার পরামর্শ দেয়।

    সৌর প্রযুক্তি ক্রমশ বিদ্যুৎ গ্রিডের সাথে একীভূত হওয়ার সাথে সাথে এর নিরাপত্তাও এর দক্ষতার সাথে সমানভাবে গুরুত্বপূর্ণ হয়ে ওঠে। ফোরস্কাউটের দ্বারা উন্মোচিত দুর্বলতাগুলি একটি স্পষ্ট স্মারক যে পরিষ্কার শক্তি স্বয়ংক্রিয়ভাবে নিরাপদ শক্তির অর্থ নয়। সক্রিয় সাইবার নিরাপত্তা ব্যবস্থা ছাড়া, টেকসইতা চালানোর জন্য ডিজাইন করা একই সিস্টেমগুলি আমাদের গুরুত্বপূর্ণ অবকাঠামোর একটি দুর্বল লিঙ্ক হয়ে উঠতে পারে।

    সাইবার আক্রমণকারীরা পরিবর্তন আনার সুযোগ পাওয়ার আগেই অপারেটর, বিক্রেতা এবং ব্যবহারকারীদের এখনই পদক্ষেপ নিতে হবে।

    লোড হচ্ছে...