ইউএস ইউটিলিটিগুলি সাইবার আক্রমণে একটি বড় উত্থানের সম্মুখীন হয় এবং গুরুতর অবকাঠামোর জন্য একটি ক্রমবর্ধমান হুমকি থেকে যায়
চেক পয়েন্ট রিসার্চের তথ্য অনুসারে, 2023 সালের একই সময়ের তুলনায় আক্রমণে বিস্ময়করভাবে 70% বৃদ্ধির সাথে 2024 সালে মার্কিন ইউটিলিটিগুলিতে সাইবার আক্রমণ নাটকীয়ভাবে বেড়েছে। এই বৃদ্ধি একটি গুরুত্বপূর্ণ সেক্টরের ক্রমবর্ধমান দুর্বলতাগুলিকে তুলে ধরে যা আধুনিক জীবনের প্রায় প্রতিটি দিককে আন্ডারপিন করে। ইউটিলিটিগুলি প্রসারিত এবং ডিজিটাইজ করা অব্যাহত থাকায়, তারা সাইবার অপরাধীদের জন্য ক্রমবর্ধমান আকর্ষণীয় লক্ষ্যবস্তুতে পরিণত হয়, সম্ভাব্য পরিণতিগুলি আগের চেয়ে আরও গুরুতর।
সুচিপত্র
ইউএস ইউটিলিটিগুলিতে ক্রমবর্ধমান দুর্বলতা
ইউএস পাওয়ার গ্রিড ক্রমবর্ধমান চাহিদা মেটাতে বাড়ার সাথে সাথে ইউটিলিটি এবং শক্তি প্রদানকারীরা সাইবার আক্রমণকারীদের ক্রসহেয়ারে নিজেদের খুঁজে পাচ্ছে। সম্পদের ডিজিটালাইজেশন, বার্ধক্য পরিকাঠামোর সাথে মিলিত, অনেক ইউটিলিটিগুলিকে দুর্বল করে দিয়েছে। SonicWall-এর সাইবার সিকিউরিটি বিশেষজ্ঞ ডগলাস ম্যাকির মতে, পুরানো সফ্টওয়্যার সিস্টেমের কারণে ইউটিলিটিগুলিকে "কম ঝুলন্ত ফল" হিসাবে দেখা হয় যা সাইবার হুমকির সাথে তাল মিলিয়ে চলতে পারেনি৷
চেক পয়েন্টের ডেটা এই উদ্বেগজনক প্রবণতাকে আন্ডারস্কোর করে, 2023 সালের একই সময়ের মধ্যে 689টি আক্রমণের তুলনায় আগস্ট 2024 সাল পর্যন্ত প্রতি মাসে গড়ে 1,162টি সাইবার আক্রমণ দেখায় । আক্রমণ উচ্চ রয়ে গেছে । বিশেষজ্ঞরা সতর্ক করেছেন যে এই ধরনের ঘটনা অপরিহার্য পরিষেবাগুলি ব্যাহত করতে পারে এবং ব্যাপক আর্থিক ও সামাজিক ক্ষতির কারণ হতে পারে।
এনার্জি সেক্টরের ক্রমবর্ধমান এক্সপোজার
শক্তি সেক্টর, বিশেষ করে, সাইবার আক্রমণের জন্য অত্যন্ত সংবেদনশীল। 2021 সালের মে মাসে ঔপনিবেশিক পাইপলাইনের সাথে জড়িত একটি হাই-প্রোফাইল ঘটনা, যা একটি র্যানসমওয়্যার আক্রমণের কারণে কোম্পানিটিকে তার কার্যক্রম বন্ধ করতে বাধ্য করেছিল, সম্ভাব্য ক্ষতির স্কেল সম্পর্কে একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে। অতি সম্প্রতি, মার্কিন তেলক্ষেত্র পরিষেবা সংস্থা হ্যালিবার্টন তার সিস্টেমগুলিতে অননুমোদিত অ্যাক্সেসের কথা জানিয়েছে, জোর দিয়েছিল যে এমনকি শীর্ষস্থানীয় সংস্থাগুলিও লঙ্ঘন থেকে মুক্ত নয়৷
একটি প্রাথমিক উদ্বেগের বিষয় হল ইন্টারনেট অফ থিংস (IoT) এবং ইনসিডেন্ট কমান্ড সিস্টেম (ICS) প্রযুক্তির উপর ইউটিলিটিগুলির নির্ভরতা। যদিও এই উদ্ভাবনগুলি শক্তি ব্যবস্থাকে আধুনিকীকরণে সহায়তা করেছে, ম্যাককি অনুসারে, তাদের সাইবার প্রতিরক্ষা প্রযুক্তি জায়ান্ট অ্যাপল এবং মাইক্রোসফ্টের মতো আরও সুরক্ষিত প্ল্যাটফর্ম থেকে পিছিয়ে রয়েছে।
নিয়ন্ত্রক মান ন্যূনতম সুরক্ষা প্রদান করে
নর্থ আমেরিকান ইলেকট্রিক রিলায়েবিলিটি কর্পোরেশনের (এনইআরসি) ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার প্রোটেকশন (সিআইপি) নির্দেশিকাগুলির মতো নিয়ন্ত্রক কাঠামো সাইবার হুমকি থেকে বাল্ক পাওয়ার সিস্টেমগুলিকে সুরক্ষিত করার জন্য একটি বেসলাইন স্থাপন করেছে। যাইহোক, শিল্প বিশেষজ্ঞরা সতর্ক করেন যে এই প্রবিধানগুলি শুধুমাত্র একটি ন্যূনতম স্তরের সুরক্ষা প্রদান করে। গ্রিড প্রসারিত হওয়ার সাথে সাথে - নতুন গ্রাহকদের সাথে সংযোগ যোগ করা যেমন Gen-AI ডেটা সেন্টার - আক্রমণ ভেক্টরের সংখ্যা বহুগুণে বৃদ্ধি পাচ্ছে। NERC রিপোর্ট করেছে যে মার্কিন বৈদ্যুতিক নেটওয়ার্কগুলিতে প্রতিদিন 60 টি নতুন সম্ভাব্য দুর্বলতার পয়েন্ট যোগ করা হচ্ছে।
সাইবার আক্রমণের আর্থিক ক্ষতি
এমনকি যে লঙ্ঘনগুলি সরাসরি সমালোচনামূলক অবকাঠামোর সাথে আপস করে না তার গুরুতর আর্থিক প্রতিক্রিয়া হতে পারে। উদাহরণস্বরূপ, ইউনাইটেড হেলথ গ্রুপের চেঞ্জ হেলথ কেয়ার বিভাগ এই বছরের শুরুতে একটি উল্লেখযোগ্য র্যানসমওয়্যার আক্রমণের শিকার হয়েছিল। যদি একই মাত্রার আক্রমণ জ্বালানি খাতে আঘাত হানতে পারে, তাহলে ফলাফল বিপর্যয়কর হতে পারে। সাইবার সিকিউরিটি ফার্ম এক্সাবিমের প্রধান তথ্য নিরাপত্তা কর্মকর্তা কেভিন কির্কউড সতর্ক করেছেন যে এই ধরনের ঘটনা অপরিহার্য পরিষেবাগুলিতে বিধ্বংসী প্রভাব ফেলতে পারে।
সেন্ডেরো কনসাল্টিংয়ের ব্যবস্থাপনা পরিচালক ওয়েন তুং এই অনুভূতির প্রতিধ্বনি করেছেন, উল্লেখ করেছেন যে শক্তি সেক্টরে ডেটা লঙ্ঘনের গড় খরচ 2022 সালে বিশ্বব্যাপী সর্বোচ্চ $4.72 মিলিয়নে পৌঁছেছে, আইবিএম অনুসারে।
নির্বাচনের বছর এবং সাইবার সক্রিয়তা বৃদ্ধি
নির্বাচনের বছরগুলি ঐতিহাসিকভাবে সাইবার হুমকির বৃদ্ধি দেখতে পায় এবং 2024 এর ব্যতিক্রম নয়৷ বাইনারি ডিফেন্সের একজন সিনিয়র থ্রেট ইন্টেলিজেন্স বিশ্লেষক নাটালিয়া জেড্রোক ভবিষ্যদ্বাণী করেছেন যে আসন্ন মার্কিন নির্বাচনের সাথে, ইউটিলিটি, এনার্জি গ্রিড এবং যোগাযোগ নেটওয়ার্ক সহ গুরুত্বপূর্ণ অবকাঠামোর উপর সাইবার আক্রমণ বাড়তে পারে। যোগ করা রাজনৈতিক উত্তেজনা দূষিত সাইবার কার্যকলাপে ইন্ধন জোগায়, যা ইউটিলিটি কোম্পানিগুলির জন্য তাদের প্রতিরক্ষা জোরদার করার জন্য এটিকে গুরুত্বপূর্ণ করে তোলে।
ভবিষ্যতের জন্য প্রস্তুতি নিচ্ছেন
ইউএস ইউটিলিটিগুলির উপর সাইবার আক্রমণ বাড়তে থাকায়, শিল্পের নেতারা এবং সাইবার নিরাপত্তা বিশেষজ্ঞরা ইউটিলিটি প্রদানকারীদের তাদের সফ্টওয়্যার সিস্টেম আপডেট করা এবং আরও উন্নত সাইবার প্রতিরক্ষা ব্যবস্থায় বিনিয়োগ করার জন্য অগ্রাধিকার দেওয়ার আহ্বান জানাচ্ছেন। গ্রিড অভূতপূর্ব হারে প্রসারিত হওয়ার সাথে সাথে এবং হ্যাকাররা দুর্বলতাগুলিকে কাজে লাগানোর নতুন উপায় খুঁজে বের করার সাথে সাথে, শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তা কখনও বেশি সমালোচনামূলক ছিল না।
যদিও শিল্পটি এখনও পর্যন্ত একটি বিপর্যয়কর ঘটনা এড়াতে পেরেছে, আক্রমণের ক্রমবর্ধমান ফ্রিকোয়েন্সি একটি কঠোর সতর্কতা হিসাবে কাজ করে। নিষ্ক্রিয়তার খরচ অপরিসীম হতে পারে, শুধুমাত্র আর্থিক দিক থেকে নয়, আমেরিকানরা প্রতিদিন নির্ভর করে এমন প্রয়োজনীয় পরিষেবাগুলির সম্ভাব্য ক্ষতির ক্ষেত্রেও।