Railway Security: আধুনিক রেলওয়ে নেটওয়ার্ক এবং সিগন্যালিং সিস্টেমের সাইবার নিরাপত্তা ঝুঁকি!

আধুনিক রেলওয়ে সাইবার ইকোসিস্টেম বুঝতে হলে এর মূল উপাদানগুলো জানা জরুরি। প্রথমেই রয়েছে Onboard Systems—ট্রেনের ভিতরের কম্পিউটার যা গতি নিয়ন্ত্রণ, ব্রেকিং, দরজা পরিচালনা এবং প্যাসেঞ্জার ইনফরমেশন সিস্টেম চালায়। এরপর Trackside Equipment—রেললাইনের পাশে স্থাপিত সেন্সর, অ্যাক্সেল কাউন্টার, পয়েন্ট মেশিন এবং সিগন্যাল হেড। তৃতীয়ত, Interlocking Systems—কেন্দ্রীয় কম্পিউটার যা ট্রেন রুটিং ও সংঘর্ষ প্রতিরোধের লজিক্যাল সিদ্ধান্ত নেয়। চতুর্থত, Communication Networks—GSM-R, LTE-R বা ভবিষ্যতের FRMCS (Future Railway Mobile Communication System) যা ট্রেন ও কন্ট্রোল সেন্টারের মধ্যে যোগাযোগ স্থাপন করে।

এই সমস্ত সিস্টেম পরস্পর সংযুক্ত একটি কনভার্জড নেটওয়ার্কে। আগে যেখানে অপারেশনাল টেকনোলজি (OT) এবং ইনফরমেশন টেকনোলজি (IT) সম্পূর্ণ আলাদা ছিল, এখন তা প্রায় বিলুপ্ত। SCADA সিস্টেম, পাওয়ার সাবস্টেশন কন্ট্রোল, প্যাসেঞ্জার Wi-Fi এমনকি টিকিট বুকিং সিস্টেম পর্যন্ত একই ব্যাকবোন শেয়ার করে। এই কনভার্জেন্স attacker-দের জন্য সাইবার-ফিজিক্যাল প্রভাব ফেলার সুযোগ তৈরি করে।

European Train Control System (ETCS) হলো ERTMS-এর কোর সিগন্যালিং প্রযুক্তি। এর তিনটি লেভেল রয়েছে—ETCS Level 1 ব্যবহার করে Eurobalises (গ্রাউন্ড-মাউন্টেড ট্রান্সপন্ডার), Level 2 ব্যবহার করে GSM-R রেডিও-ভিত্তিক মুভমেন্ট অথরিটি, এবং Level 3 সম্পূর্ণ মুভিং ব্লক কনসেপ্টে কাজ করে। সমস্যা হলো GSM-R প্রোটোকল ১৯৯০-এর দশকে ডিজাইন করা হয়েছিল যখন সাইবার নিরাপত্তা প্রধান অগ্রাধিকার ছিল না। এর A5/1 এনক্রিপশন অ্যালগরিদম বহু বছর ধরে ভাঙা হয়ে আছে। গবেষকরা দেখিয়েছেন, software-defined radio (SDR) যেমন HackRF বা USRP ব্যবহার করে GSM-R সিগন্যাল ইন্টারসেপ্ট এবং স্পুফ করা সম্ভব।

বিশেষ করে Emergency Stop কমান্ড একটি সংবেদনশীল প্রোটোকল। যদি একজন আক্রমণকারী বৈধ ট্রেন আইডি জেনে নকল ইমার্জেন্সি স্টপ মেসেজ পাঠাতে পারে, তাহলে চলন্ত ট্রেন আকস্মিকভাবে থেমে যাবে। পোল্যান্ডের ঘটনায় ঠিক এমনটাই ঘটেছিল, যেখানে আক্রমণকারীরা ১৫০ ইউরোর সরঞ্জাম দিয়ে ২০টিরও বেশি ট্রেন থামিয়ে দিয়েছিল। যদিও সরাসরি ট্রেনের গতি বাড়ানো বা সংঘর্ষ ঘটানো এই ভেক্টর দিয়ে সম্ভব নয় (কারণ fail-safe ডিজাইন), কিন্তু পরিষেবা বিঘ্নিত করা সহজ।

Communications-Based Train Control (CBTC) মূলত আধুনিক মেট্রো ও সাবওয়েতে ব্যবহৃত হয়। এটি Wi-Fi ভিত্তিক যোগাযোগ ব্যবহার করে, যা ETCS-এর তুলনায় ভিন্ন ধরনের ঝুঁকি বহন করে। ২.৪ GHz বা ৫ GHz ব্যান্ডে কাজ করা এই সিস্টেমগুলো জ্যামিং আক্রমণে দুর্বল। সস্তা সিগন্যাল জ্যামার ব্যবহার করেই ট্রেন এবং Wayside Access Point-এর মধ্যে যোগাযোগ বিচ্ছিন্ন করা যায়, যা ট্রেনকে fail-safe মোডে চলে যেতে বাধ্য করে।

এছাড়া অনেক CBTC বাস্তবায়নে এমবেডেড ডিভাইসগুলোতে দুর্বল ফার্মওয়্যার পাওয়া গেছে। হার্ডকোডেড ক্রেডেনশিয়াল, আনসাইনড ফার্মওয়্যার আপডেট, এবং unauthenticated diagnostic ports—এই সব দুর্বলতা attackers-দের জন্য পারসিস্টেন্ট অ্যাক্সেসের পথ খুলে দেয়। Black Hat কনফারেন্সে গবেষকরা একাধিকবার দেখিয়েছেন কীভাবে রেডি-মেড টুল দিয়ে এই ধরনের সিস্টেম এক্সপ্লয়েট করা যায়।

২০২২ সালের জানুয়ারিতে বেলারুশের "Cyber Partisans" নামক হ্যাকটিভিস্ট গ্রুপ বেলারুশিয়ান রেলওয়ের IT সিস্টেমে র‍্যানসমওয়্যার ডিপ্লয় করে। তাদের লক্ষ্য ছিল রাশিয়ান সামরিক বাহিনীর চলাচল ব্যাহত করা। এই আক্রমণে সিগন্যালিং সিস্টেম সরাসরি প্রভাবিত হয়নি, কিন্তু ট্র্যাফিক ম্যানেজমেন্ট, টিকিটিং এবং লজিস্টিক সিস্টেম অচল হয়ে পড়ে। এটি প্রমাণ করে যে IT সিস্টেমে আক্রমণও OT কার্যক্রমে ব্যাপক প্রভাব ফেলতে পারে।

২০২৩ সালে ডেনমার্কের রেলওয়ে অপারেটর DSB একটি সাপ্লাই চেইন আক্রমণের শিকার হয়। তাদের তৃতীয় পক্ষের সফটওয়্যার সরবরাহকারী Supeo-তে আক্রমণের কারণে ট্রেন ড্রাইভারদের কাজের নির্দেশনা প্রদানকারী অ্যাপ্লিকেশন অচল হয়ে যায়, ফলে প্রায় পুরো দিন ট্রেন চলাচল বন্ধ থাকে। এটি দেখায় যে রেলওয়ে সিস্টেমের সাপ্লাই চেইন কতটা ভঙ্গুর হতে পারে।

আরেকটি উল্লেখযোগ্য ঘটনা হলো ২০১৬ সালে San Francisco Municipal Transportation Agency-তে র‍্যানসমওয়্যার আক্রমণ। ১০০ GB ডেটা এনক্রিপ্ট হয়ে যায় এবং দুই দিন বিনামূল্যে যাত্রী পরিবহন করতে হয়। এই ঘটনাগুলো একটি প্যাটার্ন প্রকাশ করে—রেলওয়ে সেক্টর crypto-extortion এবং রাজনৈতিক উদ্দেশ্যপ্রণোদিত আক্রমণের প্রধান লক্ষ্যে পরিণত হয়েছে।

রেলওয়ে সিস্টেমে Penetration Testing করা সাধারণ IT পরিবেশের তুলনায় অনেক জটিল। প্রথমত, লাইভ সিস্টেমে কোনো ভুল মানুষের প্রাণহানি ঘটাতে পারে। তাই সাধারণত একটি আইসোলেটেড টেস্ট ল্যাব তৈরি করতে হয় যা প্রোডাকশন সিস্টেমের রেপ্লিকা। দ্বিতীয়ত, রেলওয়ে প্রোটোকল যেমন RaSTA (Rail Safe Transport Application), Euroradio এবং MVB (Multifunction Vehicle Bus) সম্পর্কে গভীর জ্ঞান প্রয়োজন, যা সাধারণ পেনটেস্টারদের নেই।

Red Team এক্সারসাইজের জন্য MITRE ATT&CK for ICS framework ব্যবহার করা হয়। সাধারণ টেকনিকগুলোর মধ্যে রয়েছে: Engineering Workstation-এ প্রাথমিক অনুপ্রবেশ, Project File Manipulation-এর মাধ্যমে PLC লজিক পরিবর্তন, Spoofing Reporting Messages এবং Loss of View আক্রমণ যেখানে অপারেটরের ড্যাশবোর্ডে ভুল তথ্য দেখানো হয়। GRFICSv2 এবং Conpot-এর মতো ICS হানিপট টুল ব্যবহার করে গবেষকরা real-world attacker behavior অধ্যয়ন করেন।

রেলওয়ে সাইবার নিরাপত্তা একটি বহুস্তরীয় (defense in depth) পদ্ধতির দাবি রাখে। প্রথম স্তর হলো Network Segmentation। IEC 62443 স্ট্যান্ডার্ড অনুযায়ী OT নেটওয়ার্ককে Zones এবং Conduits-এ বিভক্ত করতে হবে। সিগন্যালিং নেটওয়ার্ক কখনোই করপোরেট IT বা প্যাসেঞ্জার Wi-Fi-এর সাথে সরাসরি যুক্ত থাকা উচিত নয়। ডেটা ডায়োড (unidirectional gateway) ব্যবহার করে নিশ্চিত করা যায় যে গুরুত্বপূর্ণ OT সেগমেন্টে কোনো ইনবাউন্ড ট্র্যাফিক প্রবেশ করতে পারবে না।

দ্বিতীয় স্তর হলো ক্রিপ্টোগ্রাফিক আপগ্রেড। GSM-R-এর A5/1 এর পরিবর্তে FRMCS-এ ব্যবহৃত হবে 5G-ভিত্তিক end-to-end encryption এবং mutual authentication। RaSTA প্রোটোকলে অলরেডি SHA-256 ভিত্তিক MAC ব্যবহার করা হয়, কিন্তু পুরনো ডিপ্লয়মেন্টে এটি সর্বদা সক্রিয় থাকে না। সমস্ত সিগন্যালিং মেসেজে replay protection এবং strong timestamping বাধ্যতামূলক হওয়া উচিত।

তৃতীয় স্তরে রয়েছে Asset Inventory এবং Continuous Monitoring। Nozomi Networks, Claroty বা Dragos-এর মতো OT-নির্দিষ্ট SIEM সলিউশন রেলওয়ে নেটওয়ার্কে ডিপ্লয় করতে হবে। এগুলো passively রেলওয়ে প্রোটোকল পার্স করে অস্বাভাবিক আচরণ শনাক্ত করতে পারে—যেমন অপ্রত্যাশিত PLC প্রোগ্রামিং কমান্ড বা অননুমোদিত ডিভাইসের network presence।

চতুর্থত, সাপ্লাই চেইন সিকিউরিটি অত্যন্ত গুরুত্বপূর্ণ। প্রতিটি ভেন্ডর কম্পোনেন্টের জন্য SBOM (Software Bill of Materials) থাকা উচিত। ফার্মওয়্যার আপডেট অবশ্যই ডিজিটালি সাইনড হতে হবে এবং secure boot সক্রিয় থাকতে হবে। ইউরোপের TS 50701 এবং নতুন IEC 63452 স্ট্যান্ডার্ড রেলওয়ে সাইবার সিকিউরিটির জন্য বিস্তারিত প্রয়োজনীয়তা নির্ধারণ করেছে।

পঞ্চমত, Incident Response Planning। রেলওয়ে অপারেটরদের একটি Cyber Security Operations Center (CSOC) থাকা উচিত যা ২৪/৭ মনিটর করে। সাইবার আক্রমণের ক্ষেত্রে fail-safe degraded operation modes পূর্ব-পরিকল্পিত থাকতে হবে যাতে আক্রমণের সময়ও মানব নিরাপত্তা অক্ষুণ্ণ থাকে।

ইউরোপীয় ইউনিয়নের NIS2 Directive এবং Cyber Resilience Act রেলওয়ে অপারেটরদের কঠোর সাইবার নিরাপত্তা মানদণ্ড পূরণে বাধ্য করছে। যুক্তরাষ্ট্রে TSA-এর Security Directive 1580/82-2022 surface transportation sector-এর জন্য বাধ্যতামূলক incident reporting এবং vulnerability remediation নির্ধারণ করেছে। ভবিষ্যতে artificial intelligence-ভিত্তিক anomaly detection, quantum-resistant cryptography এবং Zero Trust Architecture রেলওয়ে নিরাপত্তার মেরুদণ্ড হয়ে উঠবে।

পাশাপাশি autonomous train operation (ATO) এবং hyperloop-এর মতো নতুন প্রযুক্তি নতুন ঝুঁকি নিয়ে আসছে। স্ব-চালিত ট্রেনে AI-ভিত্তিক perception system-এ adversarial attacks—যেখানে সেন্সরকে বিভ্রান্ত করার জন্য বিশেষভাবে ডিজাইন করা ইনপুট দেওয়া হয়—একটি উদীয়মান গবেষণা ক্ষেত্র। নিরাপত্তা ইঞ্জিনিয়ারদের শুধু বর্তমান হুমকি নয়, ভবিষ্যৎ হুমকি সম্পর্কেও সচেতন থাকতে হবে।