PLC Analysis: ম্যানুফ্যাকচারিং সেক্টরের প্রোগ্রামেবল লজিক কন্ট্রোলারের দুর্বলতা!

Programmable Logic Controller একটি বিশেষায়িত ইন্ডাস্ট্রিয়াল কম্পিউটার যা শারীরিক প্রক্রিয়া (Physical Process) নিয়ন্ত্রণ করে। এটি Input Module-এর মাধ্যমে সেন্সর থেকে ডেটা গ্রহণ করে (তাপমাত্রা, চাপ, প্রবাহ, অবস্থান), একটি Logic Program অনুযায়ী সিদ্ধান্ত নেয়, এবং Output Module-এর মাধ্যমে অ্যাকচুয়েটর নিয়ন্ত্রণ করে (মোটর, ভালভ, রিলে)। PLC-এর জনপ্রিয় নির্মাতাদের মধ্যে রয়েছে Siemens (SIMATIC S7), Allen-Bradley/Rockwell (ControlLogix, CompactLogix), Schneider Electric (Modicon), Mitsubishi, Omron, এবং ABB।

PLC-গুলো IEC 61131-3 মান অনুযায়ী পাঁচটি প্রোগ্রামিং ভাষা সমর্থন করে—Ladder Diagram (LD), Function Block Diagram (FBD), Structured Text (ST), Instruction List (IL), এবং Sequential Function Chart (SFC)। Ladder Diagram সবচেয়ে প্রচলিত, কারণ এটি ঐতিহ্যবাহী রিলে লজিক ডায়াগ্রামের অনুরূপ এবং ইলেকট্রিশিয়ানদের কাছে পরিচিত।

PLC-এর স্থাপত্যে CPU, Memory (RAM, ROM, ব্যবহারকারীর প্রোগ্রামের জন্য Flash), I/O Modules, এবং Communication Modules থাকে। Communication-এর জন্য Modbus TCP/RTU, EtherNet/IP, PROFINET, PROFIBUS, OPC UA, এবং নির্মাতা-নির্দিষ্ট প্রোটোকল (Siemens-এর S7Comm, Rockwell-এর EtherNet/IP-CIP) ব্যবহৃত হয়। একটি সাধারণ ICS পরিবেশে PLC-গুলো Engineering Workstation (যেখানে TIA Portal, RSLogix বা Studio 5000 ইনস্টল করা থাকে), HMI (Human-Machine Interface), এবং SCADA সিস্টেমের সাথে সংযুক্ত থাকে।

PLC বিশ্লেষণ একটি বিশেষায়িত শৃঙ্খলা যা সাধারণ IT পেনটেস্টিং থেকে ভিন্ন। মূল কারণ—একটি ভুল প্যাকেট পাঠানো শারীরিক ক্ষতি, উৎপাদন বিভ্রাট, এমনকি প্রাণহানি ঘটাতে পারে। তাই বিশ্লেষণ সাধারণত একটি প্রতিরূপ পরিবেশে (Lab Environment বা Digital Twin) পরিচালিত হয়, প্রোডাকশন সিস্টেমে নয়।

বিশ্লেষণের প্রথম ধাপ হলো Asset Discovery। নেটওয়ার্কে কোন PLC রয়েছে, তাদের নির্মাতা, মডেল, ফার্মওয়্যার সংস্করণ—এসব তথ্য সংগ্রহ। Nmap-এর সাথে ICS-নির্দিষ্ট স্ক্রিপ্ট, PLCScan, এবং Shodan/Censys-এর মতো সার্চ ইঞ্জিন এই কাজে ব্যবহৃত হয়। Shodan-এ সারা বিশ্বে ইন্টারনেট-উন্মুক্ত PLC-এর সংখ্যা লক্ষাধিক—এটি নিজেই একটি গুরুতর উদ্বেগ।

প্রোটোকল বিশ্লেষণে Wireshark-এর সাথে ICS-নির্দিষ্ট Dissector ব্যবহার করা হয়। Modbus, S7Comm, EtherNet/IP, PROFINET—প্রতিটি প্রোটোকলের নিজস্ব Wireshark Dissector রয়েছে। প্যাকেট বিশ্লেষণ করে বোঝা যায় কোন Function Code ব্যবহৃত হচ্ছে, কোন Memory Address-এ Read/Write হচ্ছে, এবং সিস্টেমের আচরণ। Snort এবং Suricata-এর জন্য Quickdraw SCADA Rules ICS-নির্দিষ্ট আক্রমণ সনাক্ত করতে সাহায্য করে।

ফার্মওয়্যার বিশ্লেষণে Binwalk, Ghidra, এবং IDA Pro ব্যবহার করে PLC ফার্মওয়্যার পরীক্ষা করা হয়। এটি Hardcoded Credential, Backdoor, এবং দুর্বল ক্রিপ্টোগ্রাফিক বাস্তবায়ন প্রকাশ করতে পারে। বিখ্যাত গবেষক Ruben Santamarta এবং Jos Wetzels-এর কাজে অসংখ্য PLC ফার্মওয়্যার দুর্বলতা প্রকাশিত হয়েছে।

ICSSPLOIT (ICSSploit), Metasploit-এর ICS মডিউল, এবং বিশেষায়িত টুল যেমন ISF (Industrial Security Framework) পেনটেস্টিং-এ ব্যবহৃত হয়। তবে এসব টুল ব্যবহারে চরম সতর্কতা প্রয়োজন কারণ অনেক PLC দুর্বল প্যাকেটেও Crash করে।

PLC দুর্বলতার সবচেয়ে মৌলিক উৎস হলো Insecure-by-Design। অনেক ICS প্রোটোকল—Modbus, EtherNet/IP, DNP3—মূলত প্রমাণীকরণ বা এনক্রিপশন ছাড়াই ডিজাইন করা হয়েছিল। নেটওয়ার্কে যেকোনো ডিভাইস Modbus কমান্ড পাঠিয়ে PLC-এর Memory Register পরিবর্তন করতে পারে। এই দুর্বলতা প্রকৃতপক্ষে প্রোটোকল ডিজাইনের একটি বৈশিষ্ট্য, কোনো বাগ নয়।

দুর্বল Authentication আরেকটি গুরুতর সমস্যা। অনেক PLC-এ Default Credential (admin/admin, 000000) থাকে যা পরিবর্তন করা হয় না। কিছু পুরনো Siemens PLC-এ পাসওয়ার্ড সম্পূর্ণরূপে বাইপাস করা সম্ভব নির্দিষ্ট কমান্ড পাঠিয়ে। Rockwell ControlLogix-এ ২০২২-২৩ সালে CVE-2022-1161 (CISA Advisory ICSA-22-179-02) এর মাধ্যমে দুর্বল Logix Designer-এ সংযোগের সময় Logic পরিবর্তন সম্ভব ছিল।

Replay Attack-এ আক্রমণকারী একটি বৈধ কমান্ড ক্যাপচার করে পরে পুনরায় পাঠায়—যেহেতু অধিকাংশ ICS প্রোটোকলে Nonce বা Timestamp প্রমাণীকরণ নেই, PLC এটি বৈধ হিসেবে গ্রহণ করে। Stop CPU, Memory Write, Mode Change—এসব সংবেদনশীল কমান্ডও এই পদ্ধতিতে পুনঃপ্রেরণ করা সম্ভব।

Denial of Service (DoS) PLC-এর বিরুদ্ধে ভয়াবহভাবে কার্যকর। অনেক PLC সীমিত কম্পিউটেশনাল সম্পদ নিয়ে ডিজাইন করা—দ্রুত গতির প্যাকেট প্রবাহে CPU অভিভূত হয়ে যায়। CVE-2015-5374 Siemens S7-1200/1500-এ একটি বিখ্যাত DoS দুর্বলতা ছিল। PROFINET-এর Discovery Protocol-এ অস্বাভাবিক প্যাকেট পাঠিয়ে অনেক PLC Crash করানো যায়।

ফার্মওয়্যার দুর্বলতার মধ্যে Buffer Overflow, Stack Overflow, এবং দুর্বল ইনপুট যাচাই সাধারণ। PIPEDREAM Malware ফ্রেমওয়ার্ক (Dragos কর্তৃক ২০২২ সালে চিহ্নিত)-এ Schneider এবং Omron PLC-এর বিরুদ্ধে নির্দিষ্ট মডিউল ছিল যা ফার্মওয়্যার-পর্যায়ের কার্যক্ষমতা শোষণ করতো।

Engineering Workstation Compromise হলো PLC আক্রমণের একটি জনপ্রিয় ভেক্টর। যদি একজন আক্রমণকারী Engineering PC-তে অ্যাক্সেস পায়, সে বৈধ ইঞ্জিনিয়ারিং সফটওয়্যার ব্যবহার করে PLC-এর Logic পরিবর্তন করতে পারে—কোনো অস্বাভাবিকতা সনাক্তকরণ ছাড়াই। Stuxnet ঠিক এভাবেই কাজ করেছিল।

Stuxnet (২০১০) সাইবার যুদ্ধের ইতিহাসে একটি মাইলফলক। US-Israeli যৌথ অপারেশনে তৈরি এই ম্যালওয়্যার ইরানের নাতানজ পারমাণবিক স্থাপনার Siemens S7-315 এবং S7-417 PLC-গুলোকে লক্ষ্য করেছিল। এটি Uranium Enrichment Centrifuge-এর গতি সূক্ষ্মভাবে পরিবর্তন করতো—এতো ধীরে যে HMI-তে অস্বাভাবিকতা ধরা পড়তো না কিন্তু কয়েক সপ্তাহে Centrifuge-গুলো ভৌতভাবে ক্ষতিগ্রস্ত হতো। Stuxnet চারটি Zero-day exploit এবং বৈধ Realtek/JMicron ডিজিটাল স্বাক্ষর ব্যবহার করেছিল—এটি প্রথম প্রমাণিত State-sponsored Cyber-physical Attack।

Industroyer (২০১৬) এবং Industroyer2 (২০২২) ইউক্রেনের বিদ্যুৎ গ্রিডকে লক্ষ্য করেছিল। প্রথমটি ২০১৬ সালের ডিসেম্বরে কিয়েভের একটি বড় অংশকে অন্ধকারে নিমজ্জিত করেছিল। এটি IEC 60870-5-101, IEC 60870-5-104, IEC 61850, এবং OPC DA প্রোটোকল ব্যবহার করে সরাসরি Substation-এর সরঞ্জাম নিয়ন্ত্রণ করেছিল। Industroyer2 ২০২২ সালের রুশ আক্রমণের সময় ইউক্রেনের গ্রিডে পুনরায় ব্যবহৃত হওয়ার চেষ্টা করা হয়—তবে ESET এবং CERT-UA-এর হস্তক্ষেপে এটি ব্যর্থ হয়।

TRITON/TRISIS (২০১৭) Saudi Arabia-এর একটি petrochemical plant-এর Schneider Triconex Safety Instrumented System (SIS) লক্ষ্য করেছিল। SIS-এর কাজ হলো বিপজ্জনক পরিস্থিতিতে স্বয়ংক্রিয়ভাবে প্ল্যান্ট বন্ধ করা—আক্রমণকারীরা এই সুরক্ষা ব্যবস্থা নিষ্ক্রিয় করার চেষ্টা করেছিল। ভাগ্যক্রমে একটি প্রোগ্রামিং ত্রুটির কারণে আক্রমণ স্বয়ংক্রিয় Safety Trip ঘটিয়েছিল, যা ঘটনা প্রকাশিত করে।

Oldsmar Water Treatment Facility (২০২১, Florida) আক্রমণে একজন অজ্ঞাত আক্রমণকারী TeamViewer-এর মাধ্যমে দূরবর্তীভাবে প্রবেশ করে পানিতে Sodium Hydroxide-এর মাত্রা ১০০ ppm থেকে ১১,১০০ ppm-এ বাড়িয়েছিল—একজন সতর্ক অপারেটর সময়মতো শনাক্ত করে প্রতিকার করেন। এটি ইন্টারনেট-উন্মুক্ত ICS-এর বিপদের একটি স্পষ্ট প্রমাণ।

আধুনিক ICS নিরাপত্তায় Purdue Enterprise Reference Architecture (PERA) বা Purdue Model একটি কেন্দ্রীয় ফ্রেমওয়ার্ক। এটি পাঁচটি স্তরে শিল্প পরিবেশকে ভাগ করে—Level 0 (Physical Process), Level 1 (Basic Control: PLC, RTU), Level 2 (Area Supervisory: HMI, SCADA), Level 3 (Site Operations: Historian, MES), এবং Level 4-5 (Enterprise: ERP, Email)। মাঝে DMZ থাকে যা OT এবং IT-কে পৃথক রাখে।

কিন্তু Industry 4.0, IIoT এবং Digital Transformation এই পৃথকীকরণকে চ্যালেঞ্জ করছে। Predictive Maintenance-এর জন্য Cloud Analytics, Remote Engineering Access, এবং Production Data Visualization-এর প্রয়োজনে OT এবং IT-এর মধ্যে সীমানা ঝাপসা হয়ে যাচ্ছে। এই Convergence সুবিধা প্রদান করে কিন্তু আক্রমণ পৃষ্ঠ বহুগুণ বাড়িয়ে দেয়।

আধুনিক OT নিরাপত্তায় Zero Trust নীতি প্রবেশ করছে। প্রতিটি যোগাযোগ যাচাইকৃত, এনক্রিপ্টেড এবং অনুমোদিত। ICS Patch Tuesday—যা একসময় অসম্ভব মনে হতো—এখন অনেক প্রতিষ্ঠানে নিয়মিত। তবে অনেক পুরনো PLC প্যাচ গ্রহণে অক্ষম এবং প্রতিস্থাপন ব্যয়বহুল ও জটিল।

ICS নিরাপত্তার ভিত্তি IEC 62443 মান। এটি Zones এবং Conduits-এর ধারণা প্রবর্তন করেছে—নেটওয়ার্ককে নিরাপত্তা প্রয়োজনীয়তার ভিত্তিতে Zone-এ বিভক্ত করা এবং Zone-এর মধ্যে যোগাযোগ Conduit-এর মাধ্যমে নিয়ন্ত্রিত। প্রতিটি Zone-এর জন্য Security Level (SL 1-4) নির্ধারণ করা হয়।

Network Segmentation কঠোরভাবে প্রয়োগ করুন। OT এবং IT-এর মধ্যে Industrial DMZ স্থাপন—Data Diode বা Unidirectional Gateway সবচেয়ে সংবেদনশীল পরিবেশে। OT নেটওয়ার্কে VLAN-ভিত্তিক Microsegmentation, এবং সাধারণ Office নেটওয়ার্ক থেকে Engineering Workstation পৃথক। Inter-zone Firewall স্থাপনে শুধুমাত্র প্রয়োজনীয় Protocol এবং Port অনুমতি দিন।

Asset Inventory এবং Visibility OT নিরাপত্তার ভিত্তি। Claroty, Nozomi Networks, Dragos, এবং Forescout-এর মতো বিশেষায়িত ICS Visibility প্ল্যাটফর্ম Passive Network Monitoring-এর মাধ্যমে সম্পূর্ণ Asset Inventory, Communication Map, এবং Threat Detection প্রদান করে। এগুলো PLC-এর সাথে সরাসরি যোগাযোগ করে না, তাই Production Risk নেই।

PLC Hardening-এ Default Credential পরিবর্তন, অপ্রয়োজনীয় Service নিষ্ক্রিয়করণ, এবং Programming Mode Switch (Key Switch) Run Mode-এ রাখা গুরুত্বপূর্ণ। আধুনিক PLC-গুলোতে (Siemens S7-1500, Rockwell ControlLogix 5580) Source Code Protection, Access Levels, এবং Encrypted Communication সমর্থিত—এগুলো সক্রিয় করুন। Firmware সর্বশেষ সংস্করণে আপডেট রাখুন—নির্মাতার Security Advisory নিয়মিত পর্যবেক্ষণ করুন।

Remote Access নিয়ন্ত্রণে কঠোর হোন। ইন্টারনেট থেকে সরাসরি PLC-তে কখনো অ্যাক্সেস অনুমতি দেবেন না। Jump Server বা Privileged Access Workstation-এর মাধ্যমে Vendor Remote Access—Multi-factor Authentication, Session Recording এবং Just-in-time Access সমেত। Cisco Secure Equipment Access, Claroty xDome Secure Access-এর মতো OT-নির্দিষ্ট সমাধান বিবেচনা করুন।

Incident Response-এ ICS-নির্দিষ্ট Playbook প্রস্তুত রাখুন। SANS ICS-Specific Incident Response Plan এবং MITRE ATT&CK for ICS Framework ব্যবহার করুন। নিয়মিত Tabletop Exercise পরিচালনা করুন যেখানে IT, OT, Operations, এবং Engineering দল একসাথে অংশগ্রহণ করে। Operations Continuity-এর জন্য Manual Override পদ্ধতি ডকুমেন্টেড এবং পরীক্ষিত রাখুন।

কর্মী প্রশিক্ষণে ICS-নির্দিষ্ট সচেতনতা গড়ে তুলুন। প্ল্যান্ট ইঞ্জিনিয়াররা সাইবার ঝুঁকি সম্পর্কে অবগত নন—তাদের প্রশিক্ষণ দিন। Security Team-কেও OT পরিবেশের বিশেষত্ব বুঝতে হবে—Safety সর্বদা Security-র চেয়ে অগ্রাধিকার পায়।