অপারেশনাল টেকনোলজি (ওটি) হল সমস্ত ধরণের কম্পিউটার প্রযুক্তির জন্য একটি বিস্তৃত শব্দ যা শিল্প বিশ্বের সাথে শারীরিকভাবে যোগাযোগ করে। থেকে শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICSes), রোবট, বৈজ্ঞানিক যন্ত্র, চিকিৎসা ডিভাইস এবং স্বয়ংক্রিয় পরিবহন ব্যবস্থার জন্য গুরুত্বপূর্ণ অবকাঠামো এবং আলোক ব্যবস্থা তৈরি করা, OT প্রতিটি সেক্টরে এবং প্রায় প্রতিটি সংস্থায় উপস্থিত রয়েছে।
OT সাইবার সিকিউরিটি প্রায়ই ঐতিহ্যগত আইটি সাইবার সিকিউরিটির চেয়ে বেশি কঠিন, আরো জটিল হুমকির ল্যান্ডস্কেপ সহ। OT সিস্টেমগুলি আইটি সিস্টেমগুলির মতো একই হুমকির সম্মুখীন হয়৷, যেমন ম্যালওয়্যার, র্যানসমওয়্যার, দূষিত অভ্যন্তরীণ, মানব ত্রুটি এবং DDoS আক্রমন. উপরন্তু, OT পরিবেশগুলি বেশ কিছু অতিরিক্ত চ্যালেঞ্জের সম্মুখীন হয়।
5 OT হুমকি এবং নিরাপত্তা চ্যালেঞ্জ
নিম্নলিখিত OT হুমকি এবং তারা যে নিরাপত্তা চ্যালেঞ্জগুলি তৈরি করে তা বিবেচনা করুন:
নিরাপত্তা। অনেক OT সিস্টেম ভৌত জগতে পরিবর্তন ঘটাতে পারে যা মানুষের নিরাপত্তাকে বিরূপভাবে প্রভাবিত করতে পারে। এর মানে আইটি সিস্টেমের চেয়ে ওটি সিস্টেমগুলিকে সুরক্ষিত করা আরও বেশি গুরুত্বপূর্ণ৷
আপটাইম। অনেক OT সিস্টেম সব সময়ে চালু থাকা প্রয়োজন। তাদের কারণে আইসিএস সেটিংসে গুরুত্বপূর্ণ ভূমিকা এবং সমালোচনামূলক অবকাঠামো, OT সিস্টেমগুলির ধ্রুবক সংযোগ বজায় রাখার প্রয়োজন হতে পারে, মাঝে মাঝে রক্ষণাবেক্ষণের উইন্ডোতে সীমাবদ্ধ বিভ্রাটগুলি কয়েক মাস আগে থেকে পরিকল্পিত। এটি নিরাপত্তা নিয়ন্ত্রণের পরিবর্তন, প্যাচিং এবং অন্যান্য রক্ষণাবেক্ষণ কার্যক্রমকে গুরুতরভাবে বিলম্বিত করে যা আইটি সিস্টেমের জন্য মোটামুটি রুটিন।
জীবনকাল। ওটি সিস্টেমগুলি প্রায়শই কয়েক দশক ধরে ব্যবহৃত হয়, তাই তারা আইটি সিস্টেমের তুলনায় অসমর্থিত হওয়ার সম্ভাবনা বেশি। এর অর্থ হল প্যাচ এবং অন্যান্য আপডেটগুলি দুর্বলতাগুলি সংশোধন করতে এবং সুরক্ষা বৈশিষ্ট্যগুলি যোগ করার জন্য পুরানো, লিগ্যাসি ওটি সিস্টেমগুলির জন্য উপলব্ধ হবে না, সম্ভাব্যভাবে সেগুলিকে সাইবার আক্রমণের জন্য উন্মুক্ত করে দেবে৷
এক্সপোজার। কিছু OT সিস্টেমের শারীরিক নিরাপত্তা নিয়ন্ত্রণের অভাব রয়েছে এবং দূরবর্তী, অনুপস্থিত স্থানে মোতায়েন করা হয় যেখানে তারা টেম্পারিং এবং অননুমোদিত ব্যবহারের জন্য সংবেদনশীল। এটি ডেটা সেন্টার এবং অন্যান্য সুরক্ষিত সুবিধার মধ্যে থাকা আইটি সিস্টেমের তুলনায় তাদের আপস করার সম্ভাবনা বাড়ায়।
আইন. অত্যন্ত নিয়ন্ত্রিত সেক্টরে OT-এর জন্য - উদাহরণস্বরূপ, কিছু স্বাস্থ্যসেবা ডিভাইস - সিস্টেমগুলি ব্যবহার করে এমন কোম্পানিগুলিকে তাদের প্যাচ বা আপডেট করার, বা তাদের সাথে তৃতীয়-পক্ষের নিরাপত্তা সরঞ্জাম যোগ করার আইনত অনুমতি নেই। এই ক্ষেত্রে, সিস্টেম বিক্রেতা কোনও পরিবর্তন পরীক্ষা করার জন্য এবং তাদের গ্রাহকদের সিস্টেমে পরিবর্তনগুলি বাস্তবায়নের জন্য নিয়ন্ত্রক অনুমোদন পাওয়ার জন্য সম্পূর্ণরূপে দায়ী হতে পারে।
ওটি হুমকির বিরুদ্ধে কীভাবে রক্ষা করবেন
OT সাইবার সিকিউরিটি প্রায়ই ঐতিহ্যগত আইটি সাইবার সিকিউরিটির চেয়ে বেশি কঠিন।
OT হুমকির বিরুদ্ধে রক্ষা করতে এবং OT-তে অন্তর্নিহিত সাইবার চ্যালেঞ্জ মোকাবেলা করতে, নিরাপত্তা নেতাদের নিম্নলিখিত সেরা অনুশীলনগুলি বিবেচনা করা উচিত:
বিদ্যমান সরঞ্জাম ব্যবহার করুন। বিদ্যমান আইটি নিরাপত্তা প্রযুক্তি, যেমন ফায়ারওয়াল এবং সিয়েম, ইতিমধ্যেই ব্যবহার করা OT নেটওয়ার্কিং এবং অ্যাপ্লিকেশন প্রোটোকলগুলি বুঝতে পেরেছেন৷
লিগ্যাসি ওটি সিস্টেমের ক্ষেত্রে এটি হওয়ার সম্ভাবনা কম, তবে নতুন ওটি সিস্টেমগুলি প্রায়শই সাধারণ ওটি এবং আইটি প্রোটোকল ব্যবহার করে। যদি সম্ভব হয়, অতিরিক্ত সরঞ্জামগুলি অর্জনের পরিবর্তে বিদ্যমান সুরক্ষা প্রযুক্তি ব্যবহার করুন, কারণ এটি প্রায়শই সবচেয়ে কার্যকর এবং ব্যয়-কার্যকর বিকল্প।
আধুনিক সাইবার সিকিউরিটি কন্ট্রোল ওজন করুন। OT সিস্টেমগুলিকে রক্ষা করতে আধুনিক সাইবার নিরাপত্তা নিয়ন্ত্রণগুলি গ্রহণ করুন যদি নিম্নলিখিতগুলি সত্য হয়:
নিয়ন্ত্রণগুলি সিস্টেমের সাথে সামঞ্জস্যপূর্ণ।
নিয়ন্ত্রণগুলি মানুষের নিরাপত্তা বা সিস্টেম আপটাইমকে নেতিবাচকভাবে প্রভাবিত করবে না।
উদাহরণ স্বরূপ, শূন্য বিশ্বাস স্থাপত্য এবং এমএফএ অবশ্যই একটি OT সিস্টেমের নিরাপত্তা ভঙ্গি শক্তিশালী করতে পারে। কিন্তু কিছু পরিস্থিতিতে, তারা অনুমোদিত কর্মীদের জন্য জরুরী পরিস্থিতিতে সিস্টেমের সাথে যোগাযোগ করা কঠিন করে তুলতে পারে। নিরাপত্তা নেতাদের কেস-বাই-কেস ভিত্তিতে সুবিধা এবং ঝুঁকিগুলি ওজন করতে হবে।
কৌশলগতভাবে ঝুঁকি কমানো। সাইবার হুমকি থেকে অন্যথায় দুর্বল ওটি সিস্টেমগুলিকে রক্ষা করতে দীর্ঘমেয়াদী ঝুঁকি প্রশমন এবং নিরাপত্তা ব্যবস্থা ব্যবহার করুন। অনেক লিগ্যাসি ওটি সিস্টেম ইন্টারনেট-সংযুক্ত বিশ্বের জন্য ডিজাইন করা হয়নি, উদাহরণস্বরূপ, তাই তাদের প্রয়োজনীয় নিরাপত্তা বৈশিষ্ট্যের অভাব রয়েছে। অন্যদিকে, নতুন OT সিস্টেমগুলি প্রায়ই লিগ্যাসি OT সিস্টেমের তুলনায় অনেক বড় আক্রমণ পৃষ্ঠের সাথে কমোডিটি উপাদান ব্যবহার করে।
উভয় ক্ষেত্রেই, OT সিস্টেমগুলির সুরক্ষার অতিরিক্ত স্তরের প্রয়োজন হতে পারে। কৌশল যেমন নেটওয়ার্ক বিভাজন অন্যদের থেকে OT সিস্টেমকে বিচ্ছিন্ন করতে পারে এবং ফায়ারওয়ালগুলি নিশ্চিত করতে পারে যে শুধুমাত্র অনুমোদিত নেটওয়ার্ক ট্র্যাফিক OT নেটওয়ার্ক বিভাগে প্রবেশ করতে এবং প্রস্থান করতে পারে।
OT সাইবার নিরাপত্তা সচেতনতাকে অগ্রাধিকার দিন। নিয়মিতভাবে সাইবার নিরাপত্তা পেশাদার এবং OT সিস্টেম ব্যবহারকারী এবং প্রশাসকদের OT হুমকি এবং চ্যালেঞ্জ এবং কীভাবে তাদের মোকাবেলা করা যায় সে সম্পর্কে প্রশিক্ষণ দিন। এটি সংস্থাটিকে নিরাপত্তা ঝুঁকিগুলি পরিচালনা করতে, ঘটনার সংখ্যা হ্রাস করতে এবং ঘটনা ঘটলে দ্রুত এবং আরও কার্যকরী প্রতিক্রিয়ার প্রচেষ্টাকে প্রচার করতে সহায়তা করবে৷
কারেন স্কারফোন হলেন ক্লিফটন, ভা-এ স্কারফোন সাইবারসিকিউরিটির প্রধান পরামর্শদাতা। তিনি সংস্থাগুলিকে সাইবার নিরাপত্তা প্রকাশনা পরামর্শ প্রদান করেন এবং পূর্বে NIST-এর একজন সিনিয়র কম্পিউটার বিজ্ঞানী ছিলেন।
