Maritime Security: নৌপরিবহন এবং বন্দর ব্যবস্থায় সাইবার নিরাপত্তা ঝুঁকি ও প্রতিরোধ!

আধুনিক Vessel একটি Floating Data Center। একটি বড় Container Ship-এ কয়েকশো Embedded System এবং Sensor রয়েছে। Bridge-এ ECDIS এবং Radar System, Engine Room-এ Engine Management System, Cargo Bay-তে Cargo Monitoring, এবং সর্বত্র Crew Welfare-এর জন্য IT Network। এই Vessel-গুলো Satellite Communication (VSAT, Iridium, Inmarsat)-এর মাধ্যমে Continuously Connected।

Port Infrastructure আরও জটিল। Terminal Operating System বা TOS, যেমন Navis N4, Cosmos, এবং RBS Cassandra, প্রতিদিন লক্ষাধিক Container-এর Movement Manage করে। Crane Automation, Yard Truck Tracking, Gate Control, Customs Integration - সবকিছু Networked। Smart Port যেমন Rotterdam, Singapore, এবং Shanghai-এ IoT Sensor ব্যাপকভাবে ব্যবহৃত।

Shipping Company-গুলোর Onshore Operation-ও Critical। Fleet Management System, Voyage Planning, Bunkering, Crew Management, এবং Cargo Tracking - এই সব Enterprise Application Multi-National Network-এ Hosted। Vessel এবং Onshore-এর মধ্যে Data Sync হয় Satellite Link-এর মাধ্যমে।

Maritime Cyber Threat-এর প্রথম Vector হলো IT/OT Convergence। ঐতিহ্যগতভাবে Vessel-এর Operational Technology (OT) আলাদা ছিল, কিন্তু আধুনিক Vessel-এ IT এবং OT Network একে অপরের সাথে সংযুক্ত। একটি Compromised Crew Laptop থেকে Engine Control System-এ Lateral Movement তাত্ত্বিকভাবে সম্ভব।

দ্বিতীয় Vector হলো Crew Device। Crew Welfare-এর জন্য Internet Access প্রদান করা হয়, কিন্তু Crew-এর USB Drive, Personal Smartphone, এবং Web Browsing প্রায়ই Vessel Network-এ Malware প্রবেশের পথ হয়। 2010 সালে একটি Drilling Rig-এ Crew-এর Personal Computer-এর মাধ্যমে Conficker Worm প্রবেশ করেছিল।

তৃতীয় Vector হলো GPS এবং AIS Spoofing। GPS Signal তুলনামূলকভাবে Low-Power, তাই SDR (Software Defined Radio) ব্যবহার করে Spoofed Signal তৈরি করা সম্ভব। 2017 সালে Black Sea-তে 20টিরও বেশি Vessel একই সময়ে Inland Position Report করেছিল, যা একটি বড় আকারের GPS Spoofing Incident নির্দেশ করে।

চতুর্থ Vector হলো Satellite Communication Hijacking। VSAT Modem-এর Default Credential, Web Interface Vulnerability, এবং Outdated Firmware আক্রমণের সুযোগ দেয়। Shodan-এ Search করে হাজারো Exposed Maritime VSAT Device পাওয়া যায়, যার অনেকেরই Admin Panel Internet-এ Accessible।

পঞ্চম Vector হলো Port Infrastructure-এর বিরুদ্ধে Targeted Attack। Ransomware Group এবং State-Sponsored Actor উভয়ই Port-কে Target করেছে। 2020 সালে IMO (International Maritime Organization)-এর IT System Cyber Attack-এ আক্রান্ত হয়েছিল।

2017 সালের জুন মাসে Maersk-এর IT Infrastructure বিশ্বব্যাপী Collapse করেছিল NotPetya ম্যালওয়্যার-এর কারণে। প্রকৃতপক্ষে NotPetya একটি Wiper Malware ছিল যা Ransomware-এর ছদ্মবেশে এসেছিল। এর Initial Vector ছিল Ukrainian Tax Software M.E.Doc-এর Update Mechanism, যা Russian Military Intelligence Compromise করেছিল।

Maersk-এর Ukraine Office-এর একটি কম্পিউটারে M.E.Doc Install ছিল, এবং সেখান থেকে NotPetya ছড়িয়ে পড়েছিল। কয়েক ঘণ্টার মধ্যে Maersk-এর 49,000 Laptop এবং 4,000 Server Encrypt হয়ে গিয়েছিল। বিশ্বব্যাপী 76টি Port-এ Maersk-এর Operation থেমে গিয়েছিল।

Maersk-এর IT টিম 10 দিনের মধ্যে সম্পূর্ণ Active Directory Rebuild করেছিল। অলৌকিকভাবে Ghana-র একটি Office-এ Power Outage-এর কারণে একটি DC Offline ছিল, যা থেকে Backup নেওয়া সম্ভব হয়েছিল। যদি এটি না হত, সম্পূর্ণ Reconstruction প্রায় অসম্ভব হত।

এই ঘটনা থেকে Maritime Industry অনেক শিক্ষা পেয়েছে। Air-Gapped Backup, Network Segmentation, Patch Management, এবং Incident Response Plan-এর গুরুত্ব নতুনভাবে অনুভূত হয়েছে। IMO Resolution MSC.428(98) এবং Maritime Cyber Risk Management Guidelines এই ঘটনার পরে আরও কঠোরভাবে Enforce হয়েছে।

Automatic Identification System বা AIS Vessel-এর Position, Speed, এবং Identity Broadcast করার Standard Protocol। 300 Gross Tonnage-এর বেশি সব International Vessel-এ AIS বাধ্যতামূলক। AIS Data MarineTraffic, VesselFinder-এর মতো Public Website-এ Real-time দেখা যায়।

AIS-এর কোনো Authentication বা Encryption নেই। যে কেউ একটি AIS Transmitter দিয়ে False Data Broadcast করতে পারে। গবেষকরা প্রদর্শন করেছেন যে কীভাবে Phantom Vessel তৈরি করা, Real Vessel-এর Position Manipulate করা, এবং এমনকি Collision Warning Trigger করা সম্ভব।

বাস্তব AIS Spoofing ঘটনার মধ্যে রয়েছে Iran-এর Tanker-গুলোর Sanction Evasion - তারা প্রায়ই AIS বন্ধ করে বা False Location Transmit করে। 2020-2021 সালে Russian Navy-র জাহাজের অস্বাভাবিক AIS Pattern Detect হয়েছিল NATO Port-এর কাছাকাছি। AIS Position-এ Logo বা Pattern তৈরি করার মতো Prank-ও দেখা গেছে।

AIS Spoofing Detection-এ Multi-Source Correlation গুরুত্বপূর্ণ। Satellite-Based AIS, Radar, Optical Imagery, এবং Pattern-of-Life Analysis একসাথে ব্যবহার করে Anomaly শনাক্ত করা যায়। Hawkeye 360, Spire Global, এবং Windward-এর মতো Company এই কাজে বিশেষজ্ঞ।

GPS Spoofing Maritime-এর জন্য একটি গুরুতর হুমকি। 2013 সালে Texas University-এর গবেষকরা একটি 80 মিলিয়ন ডলারের Superyacht-কে GPS Spoofing-এর মাধ্যমে Course থেকে সরিয়ে দিয়েছিলেন। Captain বুঝতে পারেননি যে Vessel Off-Course হচ্ছে, কারণ ECDIS Display Spoofed Position দেখাচ্ছিল।

বাণিজ্যিক ক্ষেত্রে GPS Jamming এবং Spoofing-এর ঘটনা ক্রমাগত বাড়ছে। Black Sea, Eastern Mediterranean, Persian Gulf, এবং South China Sea-এ নিয়মিত Incident রিপোর্ট হচ্ছে। 2024 সালে Baltic Region-এ ব্যাপক GPS Disruption দেখা গেছে, যা সম্ভবত Russian Electronic Warfare-এর ফলাফল।

GPS Spoofing-এর বিরুদ্ধে Defense-এ Multi-Constellation GNSS (GPS, GLONASS, Galileo, BeiDou) ব্যবহার, Inertial Navigation System (INS) সঙ্গে Cross-Verification, এবং Anti-Spoofing GNSS Receiver অন্তর্ভুক্ত। Cryptographic GNSS Signal যেমন Galileo-র Public Regulated Service (PRS) ভবিষ্যতে এই সমস্যার সমাধান দিতে পারে।

ECDIS এবং Radar Cross-Check করা একটি Manual Defense। Bridge Officer-দের প্রশিক্ষণে এখন GPS Anomaly শনাক্তকরণ অন্তর্ভুক্ত করা হচ্ছে। Visual Bearing, Depth Sounding, এবং Coastal Landmark ব্যবহার করে Position Verify করা ঐতিহ্যগত পদ্ধতি।

Port Infrastructure সাইবার আক্রমণের একটি বড় Target। 2018 সালে Port of Barcelona এবং San Diego একই সপ্তাহে Ransomware-এ আক্রান্ত হয়েছিল। 2020 সালে Port of Kennewick এবং 2021 সালে Port of Houston-এ Cyber Incident ঘটেছিল। 2023 সালে Australia-র DP World চারটি Port দিন কয়েকের জন্য Operation বন্ধ করতে বাধ্য হয়েছিল।

Port Operation-এ Terminal Operating System বা TOS Core Application। এর Compromise পুরো Cargo Flow থামিয়ে দিতে পারে। Container Tracking, Yard Allocation, Gate Process, এবং Vessel Loading - সবকিছু এই System-এর উপর নির্ভরশীল।

Crane এবং অন্যান্য Heavy Equipment-এর OT System একটি বিশেষ চিন্তার বিষয়। অধিকাংশ Container Crane বিদেশী Manufacturer (ZPMC-এর মতো) তৈরি, এবং তাদের Software Update প্রক্রিয়ায় Foreign Access থাকতে পারে। 2024 সালে US-এ ZPMC Crane-এ "Hidden Modem" Discovery নিয়ে বড় Controversy হয়েছিল।

Smuggling এবং Organized Crime-এর জন্য Port Cyber Attack ব্যবহৃত হয়েছে। 2011-2013 সালে Antwerp Port-এ Drug Cartel Container Tracking System Hack করে নির্দিষ্ট Container-এর Position Manipulate করত এবং তাদের সহযোগীদের Pickup করতে সাহায্য করত।

IMO-এর Resolution MSC.428(98) এ Maritime Cyber Risk Management Code 2021 থেকে Vessel-এর Safety Management System-এ Cyber Risk Address করা বাধ্যতামূলক। Flag State এবং Port State Control এই Compliance যাচাই করে।

BIMCO (Baltic and International Maritime Council)-এর Guidelines on Cyber Security Onboard Ships Industry-এর প্রায় Universal Reference। NIST Cybersecurity Framework-এর সাথে Aligned, এটি Identify, Protect, Detect, Respond, Recover-এর Five Function Cover করে।

USCG (US Coast Guard)-এর NVIC 01-20 (Guidelines for Addressing Cyber Risks at Maritime Transportation Security Act Regulated Facilities) Port এবং Facility-এর জন্য নিয়ম নির্ধারণ করে। EU-এর NIS2 Directive Maritime Operator-কে Essential Entity হিসেবে অন্তর্ভুক্ত করেছে।

Classification Society যেমন DNV, Lloyd's Register, এবং ABS Cyber Notation প্রদান করে - DNV-এর Cyber Secure এবং ABS-এর CyberSafety। এই Voluntary Standard Vessel-এর Cybersecurity Maturity যাচাই করে।

Maritime Cybersecurity-এর জন্য একটি Comprehensive Strategy প্রয়োজন। প্রথমত, Risk Assessment - প্রতিটি Vessel, Port, এবং Office-এর জন্য আলাদা Risk Profile। CyberOwl, Naval Dome, এবং Dryad Global-এর মতো Specialized Vendor এই কাজে সাহায্য করে।

দ্বিতীয়ত, Network Segmentation - IT, OT, Crew, Cargo, এবং Bridge Network আলাদা VLAN-এ। DMZ এবং Data Diode Critical OT Network-এর জন্য। Vessel-Shore Communication-এ Strict Firewall এবং Whitelisting।

তৃতীয়ত, Patch Management - যদিও Vessel-এ Patching চ্যালেঞ্জিং (Internet Access সীমিত, Maintenance Window দুর্লভ), তবুও Critical Patch Priority পাওয়া উচিত। অনেক Vessel-এ Windows 7 বা XP চলে এখনও, যা একটি বড় ঝুঁকি।

চতুর্থত, Crew Training - সবচেয়ে গুরুত্বপূর্ণ Defense। Phishing Awareness, USB Hygiene, এবং Anomaly Reporting Culture। Bridge Team-এর জন্য GPS Spoofing এবং Cyber Incident Response Drill।

পঞ্চমত, Backup এবং Recovery - Vessel-এর Critical System-এর Offline Backup, Onshore-এর Geographic Redundancy, এবং Regular Restore Drill। Maersk-এর শিক্ষা থেকে এটি সবচেয়ে গুরুত্বপূর্ণ।

ষষ্ঠত, Threat Intelligence Sharing - Maritime ISAC (Information Sharing and Analysis Center), MARSEC ISAO, এবং BIMCO-র Cyber Reporting Mechanism। NCC Group-এর Maritime Cyber Threat Intelligence এবং Naval Dome-এর Vessel Telemetry এই Sharing-এ অবদান রাখে।