PLC Logic Injection: ইন্ডাস্ট্রিয়াল মেশিনের কন্ট্রোল কোড ম্যানিপুলেট করে সাইবার সাবোটাজ!

PLC Logic Injection হলো একটি অ্যাডভান্সড আক্রমণ যেখানে আক্রমণকারী একটি PLC-তে চলমান Control Program (Ladder Logic, Structured Text, বা Function Block) পরিবর্তন করে অননুমোদিত আচরণ আদায় করেন। সাধারণ Malware আক্রমণের বিপরীতে, এখানে লক্ষ্য একটি কম্পিউটিং সিস্টেমের ডেটা চুরি নয়—বরং একটি শারীরিক প্রক্রিয়াকে নিয়ন্ত্রণ। ফলাফল হতে পারে শিল্প সরঞ্জাম ধ্বংস, উৎপাদন ব্যাহত, নিরাপত্তা ব্যবস্থা বাইপাস, বা পরিবেশগত বিপর্যয়।

এই আক্রমণের একটি বিশেষ বৈশিষ্ট্য হলো Stealth। একজন দক্ষ আক্রমণকারী Logic পরিবর্তন এমনভাবে করেন যেন HMI এবং SCADA-তে কোনো অস্বাভাবিকতা ধরা পড়ে না। Stuxnet এই কৌশলকে নিখুঁতভাবে প্রয়োগ করেছিল—Centrifuge-এর প্রকৃত গতি পরিবর্তন করতো কিন্তু HMI-এ "স্বাভাবিক" মান দেখাতো। এই কারণে Logic Injection প্রায়শই Ransomware বা DoS-এর চেয়ে অনেক বেশি বিপজ্জনক—এটি দীর্ঘ সময় অজ্ঞাত থেকে যায়।

PLC Logic Injection-এর তিনটি প্রধান শ্রেণী রয়েছে—Direct Logic Modification (PLC-তে নতুন Logic আপলোড করা), Inline Logic Patching (চলমান Logic-এ পরিবর্তন), এবং Memory Manipulation (Logic অপরিবর্তিত রেখে Memory Variable পরিবর্তন)। প্রতিটির নিজস্ব কৌশলগত এবং প্রতিরক্ষা পদ্ধতি রয়েছে।

PLC Logic Injection সম্পাদনের জন্য আক্রমণকারীর কয়েকটি পূর্বশর্ত প্রয়োজন। প্রথমত, PLC-তে নেটওয়ার্ক বা ভৌত অ্যাক্সেস। দ্বিতীয়ত, লক্ষ্য প্রক্রিয়া এবং Logic-এর বিস্তারিত জ্ঞান। তৃতীয়ত, উপযুক্ত টুল এবং প্রোটোকল জ্ঞান।

প্রবেশপথ সাধারণত Engineering Workstation Compromise-এর মাধ্যমে শুরু হয়। আক্রমণকারী Spear Phishing, Watering Hole বা Supply Chain আক্রমণের মাধ্যমে Engineering PC-তে অ্যাক্সেস পান। Engineering PC-তে TIA Portal, Studio 5000, Unity Pro-এর মতো বৈধ সফটওয়্যার ব্যবহার করে PLC-তে নতুন Logic আপলোড করা যায়। এটি সবচেয়ে "শব্দহীন" পদ্ধতি কারণ Network Traffic বৈধ ইঞ্জিনিয়ারিং কার্যক্রমের মতোই দেখায়।

আরেকটি পদ্ধতি হলো সরাসরি প্রোটোকল-পর্যায়ের আক্রমণ। বিশেষায়িত টুল ব্যবহার করে Siemens S7Comm প্রোটোকলের Function Code 0xF0 (PG Function) সরাসরি কল করে Logic আপলোড করা যায়। Snap7 লাইব্রেরি Python বা C-তে S7-300/400/1200/1500 PLC-এর সাথে যোগাযোগের সুবিধা দেয়। Rockwell ControlLogix-এর জন্য pycomm3 লাইব্রেরি, Modbus PLC-এর জন্য pymodbus ব্যবহৃত হয়।

ভৌত অ্যাক্সেস থাকলে অনেক PLC-তে USB, SD Card, বা CFast Card-এর মাধ্যমে সরাসরি Logic আপলোড সম্ভব। কিছু PLC-এ Front Panel এ Programming Port থাকে যেখানে শারীরিক সংযোগে অপ্রমাণিত অ্যাক্সেস পাওয়া যায়।

Direct Logic Modification-এ আক্রমণকারী সম্পূর্ণ বা আংশিক নতুন Logic Program PLC-তে আপলোড করেন। প্রথম ধাপ হলো বিদ্যমান Logic Download করা—যা PLC-এর বর্তমান কার্যকারিতা বোঝার জন্য অপরিহার্য। অধিকাংশ PLC এই Download অপারেশনকে সংবেদনশীল হিসেবে বিবেচনা করে না, এবং সাধারণ Read অ্যাক্সেসেই এটি সম্ভব।

Logic Reverse Engineering-এ আক্রমণকারী বুঝে নেন কোন Memory Address-এ কোন সিগন্যাল আছে, কোন Function Block কী কাজ করে, এবং সিস্টেমের Safety Interlock কীভাবে কনফিগার করা। এই পর্যায়টি সবচেয়ে সময়সাপেক্ষ এবং বিশেষজ্ঞ-নির্ভর। Stuxnet-এর ক্ষেত্রে আক্রমণকারীরা সম্ভবত Siemens সিস্টেমের সাথে বছরের পর বছর গবেষণা করেছিল।

পরবর্তী ধাপে Modified Logic তৈরি করা। আক্রমণকারীর লক্ষ্যের উপর নির্ভর করে এটি ভিন্ন হতে পারে। Subtle Sabotage-এর জন্য Logic-এ সূক্ষ্ম পরিবর্তন—যেমন একটি সেন্সর রিডিং-এ ছোট Offset যোগ করা, একটি Alarm Threshold পরিবর্তন, বা একটি Safety Interlock নিষ্ক্রিয় করা। Catastrophic Sabotage-এর জন্য বড় পরিবর্তন—যেমন সমস্ত Output চালু/বন্ধ করা, বা একটি বিপজ্জনক Sequence ট্রিগার করা।

Stealth অর্জনের জন্য আক্রমণকারীরা HMI Spoofing প্রয়োগ করেন। PLC-এ একটি Shadow Variable তৈরি করা হয় যা প্রকৃত মান ধারণ করে, এবং SCADA-তে রিপোর্ট করা মান কৃত্রিমভাবে স্বাভাবিক রাখা হয়। Stuxnet-এ ২১ সেকেন্ডের Recorded Normal Data Loop চালিয়ে Operator-কে বিভ্রান্ত করা হতো। ICSCorsair এবং অনুরূপ Proof-of-Concept গবেষণায় এই কৌশলের বিস্তারিত প্রমাণ রয়েছে।

Inline Logic Patching আরো পরিশীলিত পদ্ধতি যেখানে PLC-এর Run Mode বজায় রেখে চলমান Logic-এ পরিবর্তন করা হয়। অনেক আধুনিক PLC "Online Edit" বা "Run Mode Change" সমর্থন করে যা ডেভেলপমেন্ট ও রক্ষণাবেক্ষণে সুবিধা দেয়। কিন্তু এই বৈশিষ্ট্য আক্রমণকারীদের জন্যও মূল্যবান—Logic পরিবর্তনের সময় PLC-কে Stop করতে হয় না, ফলে কোনো প্রক্রিয়া বিভ্রাট ঘটে না এবং সন্দেহ জাগে না।

Memory-resident Rootkit ধরনের আক্রমণে আক্রমণকারী PLC-এর Operating System স্তরে Hook স্থাপন করেন। ২০১৬ সালে গবেষক Ali Abbasi এবং Majid Hashemi "PLC Rootkit" শ্বেতপত্রে প্রমাণ করেছিলেন কীভাবে একটি Rootkit PLC-এর I/O Read/Write অপারেশন Intercept করে কন্ট্রোল Logic-কে মিথ্যা মান প্রদান করতে পারে। এতে Logic Program অপরিবর্তিত থাকে, শুধু I/O Reading পরিবর্তিত হয়—সনাক্তকরণ অত্যন্ত কঠিন।

Configuration-Layer Attack-এ Logic-এর পরিবর্তে PLC-এর Configuration ম্যানিপুলেট করা হয়। Communication Module Configuration, Tag Database, বা Alarm Configuration পরিবর্তন করে আক্রমণকারী সিস্টেমের আচরণ পরিবর্তন করতে পারেন—এবং এই পরিবর্তন Logic Backup-এ ধরা পড়ে না।

PLC Logic অপরিবর্তিত রেখেও Memory Variable সরাসরি ম্যানিপুলেট করে আক্রমণ করা সম্ভব। Modbus, EtherNet/IP, এবং S7Comm-এর মাধ্যমে Holding Register, Coil, Tag, বা Data Block-এ Direct Write Access পাওয়া যায়। যদি Logic একটি Setpoint Variable পড়ে, আক্রমণকারী সেই Variable-এর মান পরিবর্তন করে প্রক্রিয়াকে নিয়ন্ত্রণ করতে পারেন।

এই আক্রমণ বিশেষভাবে কার্যকর যখন প্রক্রিয়া নিয়ন্ত্রণ Network-accessible Setpoint-এর উপর নির্ভর করে। উদাহরণস্বরূপ, একটি পানি শোধনাগারে যদি Chemical Dosing Rate একটি Modbus Register থেকে পড়া হয়, আক্রমণকারী সেই Register-এ অস্বাভাবিক মান লিখে রাসায়নিক প্রবাহ বিপজ্জনকভাবে বাড়িয়ে দিতে পারেন। Oldsmar Water Treatment ঘটনায় ঠিক এমনই কিছু ঘটেছিল, যদিও সেখানে HMI Software ব্যবহৃত হয়েছিল।

Force Bit Attack-এ আক্রমণকারী PLC-এর Force Function ব্যবহার করেন—যা সাধারণত Troubleshooting-এর জন্য একটি Output বা Variable-কে নির্দিষ্ট মানে "Force" করার সুবিধা দেয়। এই Forced State Logic-কে Override করে এবং PLC-তে চলমান প্রোগ্রাম এটি পরিবর্তন করতে পারে না। আক্রমণকারী একটি Critical Safety Output-কে "False" Force করে দিলে Logic যতই Safety Interlock ট্রিগার করুক, Output পরিবর্তিত হবে না।

PIPEDREAM/INCONTROLLER (২০২২ সালে Dragos এবং Mandiant কর্তৃক প্রকাশিত) PLC Logic Injection-এর একটি আধুনিক ফ্রেমওয়ার্ক। এতে CODESYS, Schneider Modicon, এবং Omron PLC-এর বিরুদ্ধে নির্দিষ্ট মডিউল রয়েছে—TAGRUN (Schneider), CODECALL (CODESYS), এবং OMSHELL (Omron)। প্রতিটি মডিউল PLC Logic Discovery, Modification এবং Persistence সমর্থন করে। এটি প্রথম পরিচিত ICS-নির্দিষ্ট Modular Attack Framework।

MITRE ATT&CK for ICS Framework বিভিন্ন PLC আক্রমণ কৌশল ডকুমেন্ট করেছে—T0843 (Program Download), T0820 (Exploitation for Evasion), T0831 (Manipulation of Control), T0832 (Manipulation of View), এবং T0809 (Data Destruction)। প্রতিটি কৌশলের নির্দিষ্ট সনাক্তকরণ এবং প্রশমন সুপারিশ রয়েছে।

INDUSTROYER, Stuxnet, এবং TRITON-এর Source Code বিভিন্ন গবেষকদের হাতে পৌঁছেছে এবং বিশ্লেষিত হয়েছে। এই বিশ্লেষণ থেকে শেখা প্যাটার্নগুলো নতুন প্রতিরক্ষা পদ্ধতি ডিজাইনে ব্যবহৃত হচ্ছে।

PLC Logic Injection সনাক্তকরণ অসাধারণভাবে কঠিন কারণ অধিকাংশ PLC-তে অডিট লগিং সীমিত বা অনুপস্থিত। তবে কিছু সনাক্তকরণ কৌশল রয়েছে। Project File Hashing-এ Engineering Workstation-এ সংরক্ষিত PLC Project File-এর Hash নিয়মিত PLC-তে চলমান Logic-এর Hash-এর সাথে তুলনা করা হয়। Mismatch Logic Modification-এর সম্ভাব্য চিহ্ন।

Passive Network Monitoring-এর মাধ্যমে অস্বাভাবিক Programming Function Code সনাক্ত করা যায়। S7Comm-এর Function 0xF0 (PG Function) বা EtherNet/IP-এর Class 0x68 (Connection Manager)-এর Write অপারেশন সাধারণত শুধুমাত্র Engineering সময়কালে হওয়া উচিত—উৎপাদন সময়ে এই অপারেশন দেখা গেলে অবিলম্বে তদন্ত প্রয়োজন। Claroty, Nozomi, Dragos-এর মতো ICS Detection প্ল্যাটফর্ম এই প্যাটার্ন সনাক্তে বিশেষীকৃত।

Process Anomaly Detection আরেকটি স্তর। AI/ML মডেল ব্যবহার করে স্বাভাবিক প্রক্রিয়া আচরণ শেখা হয় এবং বিচ্যুতি সনাক্ত করা হয়। যদি Logic পরিবর্তিত হয়ে তাপমাত্রা বা চাপের প্যাটার্ন স্বাভাবিক থেকে বিচ্যুত হয়, এই সিস্টেম Alert তৈরি করে—এমনকি যদি HMI মান স্বাভাবিক দেখায়।

Forensic বিশ্লেষণে ICS-নির্দিষ্ট চ্যালেঞ্জ রয়েছে। PLC-এ Volatile Memory অস্থায়ী, Power Cycle-এ অনেক প্রমাণ হারিয়ে যায়। Logic Image Capture, Memory Dump এবং Configuration Snapshot গ্রহণ করতে হয় Power Off করার আগে। বিশেষায়িত টুল যেমন CHIRP (Crystal Eye), এবং নির্মাতা-প্রদত্ত Diagnostic Tool ব্যবহৃত হয়।

PLC Logic Injection প্রতিরোধে সবচেয়ে মৌলিক নিয়ন্ত্রণ হলো Physical Key Switch ব্যবহার। অধিকাংশ PLC-তে একটি Mode Selector (Run/Program/Remote) থাকে। উৎপাদন সময়ে এটি "Run" মোডে রেখে চাবি সরিয়ে নিন—এটি Network থেকে Logic পরিবর্তন প্রতিরোধ করে। শুধুমাত্র অনুমোদিত পরিবর্তনের সময় ভৌতভাবে চাবি ঘুরিয়ে Program মোডে নেওয়া হয়।

আধুনিক PLC-এ Source Code Protection এবং Access Levels সক্রিয় করুন। Siemens S7-1500-এ Know-how Protection দিয়ে Block-গুলো Password-protected করা যায়। ControlLogix 5580-এ Source Protection এবং License Management সমর্থিত। Strong Password ব্যবহার করুন এবং Password Rotation নীতি প্রতিষ্ঠা করুন।

Network Segmentation কঠোরভাবে প্রয়োগ করুন। PLC-গুলো একটি সম্পূর্ণ পৃথক VLAN-এ রাখুন যেখানে শুধুমাত্র অনুমোদিত Engineering Workstation এবং HMI অ্যাক্সেস পায়। OT Firewall দিয়ে Protocol-level Filtering—Programming Function Code শুধুমাত্র নির্দিষ্ট IP থেকে অনুমতি দিন। Tofino Industrial Security Solution বা Cisco Industrial Security Appliance এর মতো OT-নির্দিষ্ট Firewall ব্যবহার করুন।

Engineering Workstation Hardening অপরিহার্য। এসব PC শুধুমাত্র Engineering কাজে ব্যবহৃত হোক, ইন্টারনেট, Email, এবং সাধারণ Office Application অনুমতি দেবেন না। Application Whitelisting (Microsoft Defender Application Control) দিয়ে শুধু অনুমোদিত সফটওয়্যার চালাতে দিন। নিয়মিত Patch করুন এবং EDR স্থাপন করুন।

Logic Integrity Verification স্থাপন করুন। Honeywell, Yokogawa এবং অন্যান্য নির্মাতার Modern Control System-এ Built-in Logic Verification রয়েছে। Third-party সমাধান যেমন Dragos Platform PLC Logic Baseline তৈরি করে এবং পরিবর্তন সনাক্ত করে। নিয়মিত Logic Backup এবং Hash Verification মৌলিক অনুশীলন হওয়া উচিত।

Safety Instrumented System (SIS) Process Control System (BPCS) থেকে সম্পূর্ণ পৃথক রাখুন। SIS-এর Logic শুধুমাত্র অনুমোদিত Safety Engineer-দের দ্বারা, কঠোর Change Management প্রক্রিয়ায় পরিবর্তিত হোক। SIS PLC-এ Programming Mode সম্পূর্ণ ভৌত নিয়ন্ত্রণে রাখুন।

Incident Response Playbook প্রস্তুত রাখুন যা PLC Compromise পরিস্থিতিতে দ্রুত পদক্ষেপ গাইড করে—কখন Manual Override-এ স্থানান্তর করা হবে, কখন প্ল্যান্ট বন্ধ করা হবে, এবং কীভাবে Forensic Evidence সংরক্ষণ করা হবে। নিয়মিত Tabletop Exercise এবং Red Team Engagement পরিচালনা করুন।