ইন্ডাস্ট্রি ৪.০ এবং ইন্ডাস্ট্রিয়াল ইন্টারনেট অফ থিংস (IIoT)-এর ঢেউ বিশ্বজুড়ে ছড়িয়ে পড়ার সাথে সাথে অপারেশনাল টেকনোলজি (OT) এবং ইনফরমেশন টেকনোলজি (IT)-এর সমন্বয় অপরিবর্তনীয় হয়ে উঠেছে। এই সমন্বয় যেখানে অভূতপূর্ব উৎপাদনশীলতা এবং ডেটা-ভিত্তিক অন্তর্দৃষ্টি নিয়ে আসে, সেখানে এটি প্রচলিত ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (ICS)-এর 'ভৌত বিচ্ছিন্নতা'-র ধারণাটিকেও ভেঙে দেয়, যা গুরুত্বপূর্ণ উৎপাদন নেটওয়ার্কগুলোকে ক্রমবর্ধমান জটিল সাইবার হুমকির মুখে ফেলে দেয়।
সিগন্যাল ট্রান্সমিশন এবং ইন্ডাস্ট্রিয়াল নেটওয়ার্ক সলিউশনের ক্ষেত্রে শতবর্ষী অগ্রণী প্রতিষ্ঠান হিসেবে বেলডেন বিশ্বাস করে যে, এই চ্যালেঞ্জের মৌলিক সমাধান হলো সিস্টেমটি নির্মাণের পর নিষ্ক্রিয়ভাবে "প্যাচ" করা নয়, বরং মৌলিক বিষয়গুলিতে ফিরে যাওয়া—অর্থাৎ প্রাথমিক অবকাঠামো নকশা পর্যায় থেকেই নিরাপত্তা নীতিগুলিকে গভীরভাবে অন্তর্ভুক্ত করা এবং অন্তর্নিহিত নিরাপত্তা সক্ষমতাসহ একটি শক্তিশালী প্রতিরক্ষা ব্যবস্থা গড়ে তোলা।
ওটি নিরাপত্তার অনন্য চ্যালেঞ্জসমূহ: কেন আইটি নিরাপত্তা কৌশল সরাসরি অভিযোজিত করা যায় না?
সমাধান নিয়ে আলোচনা করার আগে, আমাদের অবশ্যই ওটি (OT) পরিবেশের অনন্যতা স্পষ্টভাবে স্বীকার করতে হবে। আইটি (IT) পরিবেশ যেখানে ডেটার 'গোপনীয়তা'কে অগ্রাধিকার দেয়, তার বিপরীতে ওটি (OT) পরিবেশের মূল চাহিদা হলো উৎপাদনের 'উপলভ্যতা' এবং 'ধারাবাহিকতা'। অপর্যাপ্ত নিরাপত্তা ব্যবস্থার কারণে সৃষ্ট যেকোনো ডাউনটাইমের ফলে লক্ষ লক্ষ ডলারের অর্থনৈতিক ক্ষতি বা এমনকি নিরাপত্তা দুর্ঘটনাও ঘটতে পারে।
ওটি নেটওয়ার্কগুলো কিছু স্বতন্ত্র চ্যালেঞ্জের সম্মুখীন হয়:
প্রাপ্যতা সর্বাপেক্ষা গুরুত্বপূর্ণ: নিরাপত্তা আপডেট বা স্ক্যান কখনোই উৎপাদন প্রক্রিয়ায় বাধা সৃষ্টি করতে পারবে না।
সাধারণ লিগ্যাসি সিস্টেম: বহু দশক পুরোনো ডিভাইস (পিএলসি, এইচএমআই) আধুনিক এনক্রিপশন প্রোটোকল সমর্থন করে না এবং এগুলোতে প্যাচও করা যায় না।
মালিকানাধীন প্রোটোকল: শিল্পক্ষেত্রে ব্যবহৃত প্রোটোকলগুলো (যেমন Modbus TCP, EtherCAT, EtherNet/IP, PROFINET) নিরাপত্তার কথা মাথায় রেখে ডিজাইন করা হয়নি এবং এগুলো আক্রমণের ঝুঁকিতে থাকে।
প্রতিকূল পরিবেশ: যন্ত্রপাতিকে অবশ্যই চরম তাপমাত্রা, আর্দ্রতা এবং কম্পনের পরিস্থিতিতে স্থিতিশীলভাবে কাজ করতে হবে।
সুতরাং, আইটি নিরাপত্তা কৌশলগুলোকে ওটি ক্ষেত্রে হুবহু নকল করাটা হিতে বিপরীত। নিরাপত্তা সমাধানগুলোকে অবশ্যই ওটি-র নির্দিষ্ট চাহিদা অনুযায়ী গভীরভাবে অভিযোজিত করতে হবে।
বেলডেন হিরশম্যান: তিনটি থেকে একটি নিরাপত্তা পরিকাঠামো নির্মাণ
স্তর ১: জোন ও কনডুইট – শক্তিশালী নেটওয়ার্ক আইসোলেশন
এটিই শিল্প নেটওয়ার্ক নিরাপত্তার মূল ভিত্তি। নেটওয়ার্ককে বিভিন্ন নিরাপত্তা অঞ্চলে (জোন), যেমন—কন্ট্রোল জোন, মনিটরিং জোন এবং প্রোডাকশন এক্সিকিউশন জোনে বিভক্ত করে এবং জোনগুলোর মধ্যে যোগাযোগকে সুস্পষ্টভাবে সংজ্ঞায়িত পথে সীমাবদ্ধ রাখার মাধ্যমে, হুমকির পার্শ্বীয় চলাচল কার্যকরভাবে দমন করা যায়। এমনকি যদি কোনো একটি জোন অরক্ষিত হয়েও পড়ে, ক্ষতির পরিমাণ ন্যূনতম পর্যায়ে সীমিত রাখা সম্ভব। বেলডেনের অনুশীলন: বেলডেনেরহিরশম্যানইন্ডাস্ট্রিয়াল সুইচ সিরিজ শক্তিশালী ভিএলএএন (ভার্চুয়াল লোকাল এরিয়া নেটওয়ার্ক) বিভাজন, অ্যাক্সেস কন্ট্রোল লিস্ট (এসিএল) এবং সূক্ষ্ম পোর্ট ব্যবস্থাপনার মাধ্যমে একটি সুস্পষ্ট "জোন ও কন্ডুইট" মডেল তৈরির জন্য একটি মজবুত ও নির্ভরযোগ্য হার্ডওয়্যার ভিত্তি প্রদান করে। এটি নিশ্চিত করে যে বিভিন্ন নিরাপত্তা স্তরের জোনগুলোর মধ্যে শুধুমাত্র অনুমোদিত ট্র্যাফিকই চলাচল করতে পারে।
স্তর ২: সীমানা সুরক্ষা – বুদ্ধিমান 'শিল্প-মানের দ্বাররক্ষী'
নেটওয়ার্ককে বিভিন্ন জোনে ভাগ করার পর, প্রতিটি জোনের সীমানায় কঠোর নিরাপত্তা যাচাই করার জন্য একটি শক্তিশালী "গেটকিপার" প্রয়োজন। এটি কেবল সাধারণ ট্র্যাফিক ব্লক করা নয়, বরং এর জন্য এমন বুদ্ধিমান সুরক্ষা প্রয়োজন যা ইন্ডাস্ট্রিয়াল পরিভাষা বোঝে। বেলডেনের পদ্ধতি: ঈগল সিরিজের ইন্ডাস্ট্রিয়াল সিকিউরিটি ফায়ারওয়ালগুলো এই স্তরের মূল ভিত্তি। এটি শুধু একটি ফায়ারওয়াল নয়; এটি একটি ডিপ প্যাকেট ইন্সপেকশন (ডিপিআই) বিশেষজ্ঞ, যা বিশেষভাবে ওটি (OT) পরিবেশের জন্য ডিজাইন করা হয়েছে। এটি মডবাস টিসিপি (Modbus TCP), ইথারনেট/আইপি (EtherNet/IP), এবং ওপিসি (OPC)-এর মতো ইন্ডাস্ট্রিয়াল প্রোটোকলগুলো "বুঝতে" পারে এবং পূর্বনির্ধারিত নিয়ম মেনে চলা শুধুমাত্র বৈধ কমান্ডগুলোকেই অনুমতি দেয়, আর যেকোনো অস্বাভাবিক বা ক্ষতিকর কমান্ড প্যাকেট প্রত্যাখ্যান করে। এটি এমন সব ঝুঁকিপূর্ণ পিএলসি (PLC)-কে সুরক্ষা প্রদান করে, যেগুলোকে প্যাচ করা সম্ভব নয়।
তৃতীয় স্তর: নেটওয়ার্কের দৃঢ়তা এবং দৃশ্যমানতা–
নিরবচ্ছিন্ন কার্যক্রম এবং দ্রুত প্রতিক্রিয়া নিশ্চিত করা। নিরাপত্তার ভিত্তি হলো স্থিতিশীলতা। যে নেটওয়ার্ক ঘন ঘন বিচ্ছিন্ন হয়ে পড়ে এবং দুর্বলভাবে কাজ করে, তা নিজেই সবচেয়ে বড় নিরাপত্তা ঝুঁকি। তাছাড়া, যা দেখা যায় না, তা রক্ষা করাও সম্ভব নয়। সক্রিয় প্রতিরক্ষা এবং দ্রুত প্রতিক্রিয়ার জন্য পুরো নেটওয়ার্ক সম্পর্কে একটি সুস্পষ্ট ধারণা থাকা পূর্বশর্ত।
বেলডেনের কার্যপ্রণালী: হার্ডওয়্যারের দৃঢ়তা: বেলডেনের ক্যাবল, কানেক্টর এবং ইন্ডাস্ট্রিয়াল সুইচগুলো কঠোর শিল্প পরিবেশের জন্য ডিজাইন করা হয়েছে। এগুলোতে রয়েছে ইলেক্ট্রোম্যাগনেটিক ইন্টারফারেন্সের বিরুদ্ধে চমৎকার প্রতিরোধ ক্ষমতা, বিস্তৃত অপারেটিং তাপমাত্রা পরিসীমা এবং উচ্চ নির্ভরযোগ্যতা, যা ভৌত স্তরে নেটওয়ার্ক সংযোগের প্রাপ্যতা নিশ্চিত করে।
নেটওয়ার্ক দৃশ্যমানতা:হিরশম্যানএর ইন্ডাস্ট্রিয়াল হাইভিশন নেটওয়ার্ক ম্যানেজমেন্ট সফটওয়্যারটি নেটওয়ার্কের সমস্ত ডিভাইস স্বয়ংক্রিয়ভাবে শনাক্ত করতে পারে এবং নেটওয়ার্ক টপোলজি ও স্বাস্থ্যগত অবস্থার রিয়েল-টাইম চিত্র প্রদান করে। অননুমোদিত ডিভাইস অ্যাক্সেস বা লিঙ্ক ব্যর্থতার ক্ষেত্রে সিস্টেমটি তাৎক্ষণিকভাবে একটি সতর্কতা জারি করে, যা নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের পরিস্থিতি অনুধাবন করতে এবং দ্রুত পদক্ষেপ নিতে সাহায্য করে।
নিরাপত্তা নকশার অংশ হিসেবেই তৈরি করা হয়, পরে যোগ করা হয় না। শিল্প নেটওয়ার্কের নিরাপত্তা একটি দীর্ঘমেয়াদী লড়াই; এর কোনো সহজ সমাধান নেই। তবে, যে নেটওয়ার্কের নিরাপত্তা নকশা অবকাঠামোগত পর্যায়েই বাস্তবায়ন করা হয়, তা অতিরিক্ত নিরাপত্তা সফটওয়্যারের ওপর নির্ভরশীল সিস্টেমের চেয়ে ঝুঁকির বিরুদ্ধে অনেক বেশি স্থিতিস্থাপক হবে।
বেলডেনের দৃষ্টিভঙ্গি সুস্পষ্ট এবং অটল: নিরাপত্তা কোনো ব্যয়বহুল পরবর্তী চিন্তা নয়, বরং নেটওয়ার্কের একটি অন্তর্নিহিত মূল বৈশিষ্ট্য হওয়া উচিত। এরিয়া আইসোলেশন, পেরিমিটার প্রোটেকশন, নেটওয়ার্ক রোবাস্টনেস এবং প্রতিটি মৌলিক উপাদান—সুইচ, গেটওয়ে, ক্যাবল ও ম্যানেজমেন্ট সফটওয়্যার—এর মধ্যে সম্পূর্ণ দৃশ্যমানতার মতো নীতিগুলিকে একীভূত করার মাধ্যমে, আমরা আমাদের গ্রাহকদের জন্য সত্যিই একটি শক্তিশালী প্রতিরক্ষা ব্যবস্থা গড়ে তুলতে পারি যা বাহ্যিক হুমকি প্রতিরোধ করার পাশাপাশি স্থিতিশীল অভ্যন্তরীণ উৎপাদন কার্যক্রম নিশ্চিত করে, যার ফলে তারা ডিজিটাল রূপান্তরের স্রোতে স্থিরভাবে ও টেকসইভাবে এগিয়ে যেতে সক্ষম হয়।
পোস্ট করার সময়: ১১-ফেব্রুয়ারি-২০২৬