হ্যাকার কিভাবে বিদ্যুত গ্রিড বন্ধ করতে পারে

সাইবার নিরাপত্তার জগতে একজন হ্যাকার নগরীর বৈদ্যুতিক গ্রিড অচল করে ফেলছে এমন ঘটনা নিঃসন্দেহে একটা দুঃস্বপ্নের ব্যাপার। বাস্তবে এমন ঘটনা ইতোমধ্যে ঘটেছে ইউক্রেনে। ২০১৬ সালে হ্যাকাররা ইউক্রেনের এক বৈদ্যুতিক গ্রিডে হামলা চালায়। তারা একটা ম্যালওয়্যার তৈরি করে বিদ্যুত গ্রিডের সাইটটিতে ঢুকিয়ে দেয়। এর ফলে কিয়েভ প্রায় এক ঘণ্টা অন্ধকারে ডুবে থাকে। ম্যালওয়্যারটির নাম ক্র্যাশওভাররাইড। হ্যাকারদের এমন হামলা আতঙ্ক সৃষ্টি করার মতোই বটে। তবে বিশেষজ্ঞরা বলেন যে যুক্তরাষ্ট্রে হ্যাকারদের বিদ্যুত গ্রিডে হামলা চালিয়ে বিদ্যুত সরবরাহ বন্ধ করে দেয়ার সম্ভাবনা কম। সাইবার সিকিউরিটি ফার্ম ড্রাগোসের প্রতিষ্ঠাতা ও সিইও রবাট এম, লি সম্প্রতি লাসভেগাসে ব্ল্যাকহ্যাট সম্মেলনে ব্যাখ্যা করেন কিভাবে সারাবিশ্বের বিদ্যুত স্থাপনাগুলেতে সাইবার হামলা চালানোর জন্য ক্র্যাশওভাররাইডকে নীলনকশা হিসেবে ব্যবহার করা যেতে পারে। অন্যান্য স্থাপনায় ও ক্র্যাশওভাররাইডের মতো জিনিস দিয়ে হামলা হতে পারে কথাটা নিঃসন্দেহে ভীতি সৃষ্টি করার মতো। তবে এ নিয়ে আতঙ্কিত না হতে বলেছেন লি। তিনি বলেছেন বাড়িঘরে বিদ্যুত যাওয়ার আগে তা কয়েক ধাপ দিয়ে অগ্রসর হয়। প্রথমে তা জীবাশ্ম জ্বালানি, পরমাণু শক্তি অথবা নবায়নযোগ্য শক্তি থেকে উৎপাদিত হয়। তারপর তা ট্রান্সমিশন সাইটে পাঠানো হয় এবং সেখান থেকে বাড়িঘরে পাঠানো হয়। ক্র্যাশওভাররাইড ট্রান্সমিশন সাইটকে টার্গেট করে হামলা চালায়। লি বলেন, ক্র্যাশওভাররাইড অন্যান্য ট্রান্সমিশন কেন্দ্রে হামলার কাজে ব্যবহার করা গেলেও যুক্তরাষ্ট্রে সেটা ব্যবহৃত হওয়ার সম্ভাবনা কম। একদা গোয়েন্দা সংগঠনে কাজ করা লি বলেন, প্রথমত যুক্তরাষ্ট্রের ট্রান্সমিশন সাইটে ম্যালওয়্যার ঢোকানো সহজ নয়। তিনি বলেন, প্রতিপক্ষ যদি চায় তাহলে সে কাজটা করতে পারা সহজ। তবে সেটা নির্ভর করছে কোন্ দেশে কোন্ পরিবেশে করা হচ্ছে এবং সেখানে বিদ্যুতের ওপর নির্ভরশীলতা কেমন। তবে যুক্তরাষ্ট্রে সেটা করা কঠিন। যুক্তরাষ্ট্রে জ্বালানি নেটওয়ার্কগুলো খ-িত। তার অর্থ বিদ্যুত বিতরণের জন্য দায়ী মেশিনগুলোর সঙ্গে বিজনেস কম্পিউটারগুলো যুক্ত নয়। কাজেই কেউ যদি ক্রিডেনশিয়াল চুরি করার কিংবা কম্পিউটারে ম্যালওয়্যার বসানোর চেষ্টা করতে বিজনেস কম্পিউটারের ওপর হামলা চালায় তাহলে গ্রিড নিয়ন্ত্রণকারী মেশিনের ওপর চড়াও হতে পারবে না। জ্বালানি স্থাপনায় সাইবার অনুপ্রবেশের দ্বারা অনেক সময় গোয়েন্দা তথ্য বা ড্যাটা সংগ্রহের ব্যাপারটা অস্বাভাবিক কিছু নয়। সম্প্রতি মার্কিন সরকার দেশের জ্বালানি স্থাপনাগুলোকে সতর্ক করে দিয়েছিল যে এনার্জি ফার্মগুলোর কর্পোরেট নেটওয়ার্ক থেকে ব্যবহারকারীর নাম ও পাসওয়ার্ডের মতো পরিচিতির বিষয়গুলো চুরি করার টার্গেট করে অভিযান চালানো হতে পারে।