BMS Hacking: স্মার্ট বিল্ডিং ম্যানেজমেন্ট সিস্টেম হ্যাক হওয়ার সম্ভাব্য পরিণতি!

Building Management System হলো এমন একটি কম্পিউটার-ভিত্তিক কন্ট্রোল সিস্টেম যা একটি ভবনের যান্ত্রিক ও বৈদ্যুতিক যন্ত্রপাতি যেমন HVAC (Heating, Ventilation, Air Conditioning), লাইটিং, পাওয়ার, ফায়ার সেফটি সিস্টেম, এবং সিকিউরিটি ডিভাইসকে একত্রে নিয়ন্ত্রণ করে। আধুনিক BMS সাধারণত SCADA আর্কিটেকচার অনুসরণ করে এবং BACnet, Modbus, KNX, LonWorks-এর মতো প্রোটোকলের মাধ্যমে কমিউনিকেট করে।

সমস্যা হলো এই প্রোটোকলগুলো ডিজাইন করা হয়েছিল কয়েক দশক আগে, যখন সাইবার সিকিউরিটি কোনো বিবেচ্য বিষয় ছিল না। অধিকাংশ BMS প্রোটোকল ডিফল্টভাবে কোনো অথেন্টিকেশন বা এনক্রিপশন ব্যবহার করে না। ফলে যেকোনো আক্রমণকারী একবার নেটওয়ার্কে অ্যাক্সেস পেলে সরাসরি কমান্ড পাঠাতে পারে। উপরন্তু, অনেক BMS ইন্টারফেস ইন্টারনেটে সরাসরি উন্মুক্ত থাকে, যা Shodan-এর মতো সার্চ ইঞ্জিনে সহজেই খুঁজে পাওয়া যায়।

একটি সাধারণ BMS তিনটি স্তরে বিভক্ত। সবচেয়ে নিচের স্তরে থাকে Field Devices, যেমন সেন্সর, অ্যাকচুয়েটর এবং থার্মোস্ট্যাট। মাঝের স্তরে থাকে Programmable Logic Controllers (PLC) বা Direct Digital Controllers (DDC), যেগুলো ফিল্ড ডিভাইস থেকে ডেটা সংগ্রহ করে এবং সিদ্ধান্ত নেয়। সবচেয়ে ওপরের স্তরে থাকে Supervisory Workstation বা Front-end Server, যা অপারেটরকে গ্রাফিকাল ইন্টারফেস প্রদান করে।

প্রতিটি স্তরেই নির্দিষ্ট দুর্বলতা বিদ্যমান। ফিল্ড স্তরে সেন্সর স্পুফিং সম্ভব। কন্ট্রোলার স্তরে ফার্মওয়্যার ম্যানিপুলেশন এবং লজিক বম্ব ইনজেকশন করা যায়। সুপারভাইজরি স্তরে অপারেটিং সিস্টেমের দুর্বলতা, দুর্বল পাসওয়ার্ড, এবং রিমোট অ্যাক্সেস সফটওয়্যারের সমস্যা থাকে। বিশেষ করে Niagara Framework, Honeywell EBI, এবং Siemens Desigo CC-এর মতো জনপ্রিয় BMS প্ল্যাটফর্মে অতীতে একাধিক গুরুতর CVE প্রকাশিত হয়েছে।

BMS-এর বিরুদ্ধে আক্রমণ সাধারণত কয়েকটি ধাপে সম্পন্ন হয়। প্রথম ধাপ হলো Reconnaissance, যেখানে আক্রমণকারী Shodan, Censys বা ZoomEye ব্যবহার করে ইন্টারনেট-এক্সপোজড BMS ডিভাইস খুঁজে বের করে। উদাহরণস্বরূপ, পোর্ট 47808 (BACnet/IP) বা 502 (Modbus TCP) স্ক্যান করে হাজার হাজার অরক্ষিত কন্ট্রোলার পাওয়া যায়।

দ্বিতীয় ধাপে আক্রমণকারী Initial Access অর্জন করে। এটি হতে পারে ডিফল্ট ক্রেডেনশিয়াল ব্যবহার করে, ফিশিং ইমেইলের মাধ্যমে কোনো ফ্যাসিলিটি ম্যানেজারের ক্রেডেনশিয়াল চুরি করে, অথবা VPN-এর কোনো অজানা দুর্বলতা ব্যবহার করে। তৃতীয় ধাপে আক্রমণকারী Lateral Movement-এর মাধ্যমে IT নেটওয়ার্ক থেকে OT নেটওয়ার্কে প্রবেশ করে, কারণ অনেক প্রতিষ্ঠানে এই দুটি নেটওয়ার্কের মধ্যে যথাযথ সেগমেন্টেশন নেই।

চতুর্থ ধাপে আক্রমণকারী BACnet-এর WriteProperty সার্ভিস বা Modbus-এর Function Code 06/16 ব্যবহার করে সরাসরি কন্ট্রোলারের রেজিস্টারে মান পরিবর্তন করতে পারে। এর ফলে তাপমাত্রা সেটপয়েন্ট পরিবর্তন, ফ্যান বন্ধ করা, এমনকি ফায়ার সাপ্রেশন সিস্টেম ট্রিগার করা সম্ভব। সবশেষে, আক্রমণকারী Persistence স্থাপন করে যাতে ভবিষ্যতে আবার অ্যাক্সেস ফিরে পাওয়া যায়।

২০১৩ সালে Google-এর অস্ট্রেলিয়া অফিসের BMS-এ নিরাপত্তা গবেষকরা গুরুতর দুর্বলতা খুঁজে পান। তারা দেখান যে Tridium Niagara প্ল্যাটফর্মে একটি Authentication Bypass ব্যবহার করে যেকোনো ব্যক্তি ভবনের HVAC, অ্যালার্ম এবং ফিজিকাল অ্যাক্সেস কন্ট্রোলে প্রবেশ করতে পারত। এই ঘটনা বিশ্বব্যাপী BMS নিরাপত্তা নিয়ে আলোচনার সূত্রপাত করে।

২০১৬ সালে ফিনল্যান্ডের লাপিনলাহতি শহরে একটি DDoS আক্রমণে দুটি অ্যাপার্টমেন্ট ভবনের সেন্ট্রাল হিটিং সিস্টেম বন্ধ হয়ে যায়। শীতকালে যখন বাইরের তাপমাত্রা ছিল হিমাঙ্কের নিচে, তখন বাসিন্দারা দীর্ঘ সময় হিটিং ছাড়া কাটাতে বাধ্য হন। এটি প্রমাণ করেছিল যে BMS আক্রমণ শুধু আর্থিক ক্ষতি নয়, মানবিক বিপর্যয়ও ডেকে আনতে পারে।

আরও উদ্বেগজনক উদাহরণ হলো হাসপাতাল ও ডেটা সেন্টারের ক্ষেত্রে। একটি হাসপাতালের BMS-এ আক্রমণ করে অপারেশন থিয়েটারের তাপমাত্রা বা বায়ু পরিশোধন ব্যবস্থা বিকল করে দিলে রোগীদের জীবন ঝুঁকিতে পড়তে পারে। একটি ডেটা সেন্টারের কুলিং সিস্টেম বন্ধ করে দিলে কয়েক মিনিটের মধ্যেই লক্ষ লক্ষ ডলারের সার্ভার পুড়ে যাওয়ার আশঙ্কা থাকে।

BACnet প্রোটোকলে Who-Is এবং I-Am মেসেজ ব্যবহার করে নেটওয়ার্কে থাকা সব ডিভাইস স্বয়ংক্রিয়ভাবে আবিষ্কার করা যায়। একজন আক্রমণকারী এই মেসেজ ব্রডকাস্ট করে সম্পূর্ণ BMS-এর টপোলজি ম্যাপ করতে পারে। তারপর ReinitializeDevice সার্ভিস ব্যবহার করে কন্ট্রোলার রিবুট করা যায়, যা একটি কার্যকর DoS আক্রমণ হিসেবে কাজ করে।

Modbus প্রোটোকলে কোনো বিল্ট-ইন সিকিউরিটি নেই। যেকোনো ক্লায়েন্ট যেকোনো সার্ভারে যেকোনো ফাংশন কোড পাঠাতে পারে। বিশেষজ্ঞ আক্রমণকারীরা প্রায়ই কাস্টম পাইথন স্ক্রিপ্ট বা pymodbus লাইব্রেরি ব্যবহার করে সরাসরি কয়েল ও রেজিস্টার ম্যানিপুলেট করেন। KNX প্রোটোকলেও একই সমস্যা রয়েছে, যদিও সাম্প্রতিক KNX Secure সংস্করণে কিছু উন্নতি এসেছে।

BMS নিরাপত্তা নিশ্চিত করতে হলে সবার আগে প্রয়োজন কঠোর নেটওয়ার্ক সেগমেন্টেশন। IT ও OT নেটওয়ার্ককে সম্পূর্ণ আলাদা রাখতে হবে এবং তাদের মধ্যকার যেকোনো কমিউনিকেশন একটি Industrial DMZ-এর মাধ্যমে যেতে হবে। Purdue Reference Model অনুসরণ করে স্তরভিত্তিক আর্কিটেকচার গড়ে তোলা সবচেয়ে কার্যকর উপায়।

দ্বিতীয়ত, কোনো অবস্থাতেই BMS ইন্টারফেস সরাসরি ইন্টারনেটে এক্সপোজ করা উচিত নয়। যদি রিমোট অ্যাক্সেস প্রয়োজন হয়, তাহলে Multi-Factor Authentication সহ একটি সুরক্ষিত VPN ব্যবহার করতে হবে। তৃতীয়ত, সব ডিফল্ট পাসওয়ার্ড পরিবর্তন করতে হবে এবং Role-Based Access Control প্রয়োগ করতে হবে।

চতুর্থত, OT নেটওয়ার্কে বিশেষায়িত Intrusion Detection System যেমন Nozomi Networks, Claroty, বা Dragos স্থাপন করা প্রয়োজন। এগুলো BACnet, Modbus-এর অস্বাভাবিক ট্রাফিক প্যাটার্ন শনাক্ত করতে পারে। পঞ্চমত, ফার্মওয়্যার আপডেট নিয়মিত প্রয়োগ করতে হবে, যদিও OT পরিবেশে এটি চ্যালেঞ্জিং কারণ সিস্টেম ডাউনটাইম এড়ানো দরকার।

পরিশেষে, ভবন কর্মীদের নিয়মিত সাইবার নিরাপত্তা প্রশিক্ষণ দিতে হবে এবং একটি Incident Response Plan প্রস্তুত রাখতে হবে যা শুধু IT নয়, বরং ফিজিকাল সেফটিকেও অন্তর্ভুক্ত করে। NIST SP 800-82 এবং IEC 62443 স্ট্যান্ডার্ড অনুসরণ করে একটি সামগ্রিক নিরাপত্তা প্রোগ্রাম গড়ে তোলা উচিত।