SCADA Protocols: ক্রিটিক্যাল ইনফ্রাস্ট্রাকচারে ব্যবহৃত লিগ্যাসি প্রোটোকলগুলোর নিরাপত্তা দুর্বলতা!
Modbus, DNP3, IEC 60870, OPC UA-সহ প্রধান SCADA প্রোটোকলের আর্কিটেকচার, নিরাপত্তা দুর্বলতা ও hardening পদ্ধতির বিস্তারিত বিশ্লেষণ।
পাওয়ার প্ল্যান্ট থেকে পানি সরবরাহ, রেলওয়ে থেকে কেমিক্যাল প্ল্যান্ট—আধুনিক সভ্যতার মেরুদণ্ডই হলো industrial control system বা ICS। আর এই system-এর হৃদয়ে স্পন্দিত হচ্ছে কয়েক ডজন communication protocol, যাদের কাজ field device (sensor, actuator, RTU, PLC) এবং supervisory system (SCADA, HMI)-এর মধ্যে data আদান-প্রদান করা। এই protocol-গুলোই decide করে কখন একটি valve open হবে, কখন একটি pump start হবে, এবং কখন alarm trigger হবে।
কিন্তু এই protocol-এর অধিকাংশই ১৯৭০-৮০-র দশকে design করা, যখন cybersecurity-র ধারণা ছিল প্রায় অনুপস্থিত। তখন প্রধান concern ছিল reliability, deterministic timing, এবং noisy industrial environment-এ communication integrity। Authentication, encryption, replay protection—এসব ছিল চিন্তার বাইরে। কারণ ধরা হতো, এই protocol-গুলো physically isolated network-এ চলবে, যেখানে কোনো adversary থাকবে না।
সেই assumption এখন আর সত্য নয়। Industry 4.0, IIoT, এবং IT-OT convergence-এর যুগে SCADA protocol-গুলো প্রকাশ্য attack surface। এই ব্লগে আমরা প্রধান SCADA protocol-গুলোর architecture, তাদের security weakness, বাস্তব আক্রমণের উদাহরণ, এবং defensive practice আলোচনা করব।
Modbus: সবচেয়ে বিস্তৃত, সবচেয়ে দুর্বল
Modbus হলো ICS জগতের English—সবচেয়ে বিস্তৃত, সবচেয়ে সরল, এবং প্রায় সর্বত্র উপস্থিত। ১৯৭৯ সালে Modicon (এখন Schneider Electric) এটি develop করেছিল। সরলতার কারণে আজও এটি ভেলিড প্রোটোকল।
Modbus-এর প্রধান variant হলো Modbus RTU (serial), Modbus ASCII (serial, character-based), এবং Modbus TCP (over Ethernet)। সব variant-ই একই basic data model অনুসরণ করে—coil (single-bit), discrete input, holding register, input register।
Modbus TCP default port 502/TCP ব্যবহার করে। একটি Modbus TCP packet-এ Transaction Identifier, Protocol Identifier, Length, Unit Identifier, Function Code, এবং Data থাকে।
Modbus-এর নিরাপত্তা দুর্বলতা মৌলিক এবং সর্বাত্মক। প্রথমত, কোনো authentication নেই। যে কেউ একটি Modbus master-এর সাথে connect করতে পারে এবং valid command পাঠাতে পারে। দ্বিতীয়ত, কোনো encryption নেই—সব traffic plaintext। তৃতীয়ত, কোনো integrity protection নেই। আক্রমণকারী middle-এ বসে packet modify করতে পারে। চতুর্থত, কোনো session নেই—stateless protocol, তাই replay attack trivial।
Function code 5 (Force Single Coil), 6 (Preset Single Register), 15 (Force Multiple Coils), 16 (Preset Multiple Registers) দিয়ে যে কেউ device state পরিবর্তন করতে পারে। একটি pump-এর start/stop coil, একটি setpoint register—সব directly accessible।
Modbus TCP Security (RFC-based draft) এসেছে যা TLS encapsulation provide করে, কিন্তু adoption এখনও minimal।
DNP3: Power Industry-র Standard
DNP3 (Distributed Network Protocol version 3) বিশেষভাবে electric utility industry-র জন্য designed। ১৯৯৩ সালে Westronic (এখন GE Grid Solutions) এটি develop করে এবং পরে IEEE Standard 1815 হিসেবে standardized হয়।
DNP3-র key feature: event-driven communication (RBE - Report by Exception), time synchronization, এবং rich data type। এটি serial এবং TCP/IP উভয় medium-এ চলতে পারে; TCP-তে default port 20000।
DNP3-এর architecture চারটি layer: data link, transport, application, এবং (optional) secure authentication। প্রতিটি layer-এর নিজস্ব function এবং reliability mechanism।
Original DNP3-ও Modbus-এর মতো unauthenticated এবং unencrypted ছিল। কিন্তু ২০০৭-এ DNP3 Secure Authentication (SA) যোগ করা হয়, এবং পরবর্তীতে IEEE 1815-2012 এই capability formalize করেছে। SA HMAC-SHA-1/SHA-256 ব্যবহার করে message authentication প্রদান করে।
কিন্তু বাস্তবে adoption সীমিত। অনেক existing deployment-এ SA enabled নেই, কারণ legacy device সাপোর্ট করে না বা configuration জটিল। SA enabled থাকলেও key management, pre-shared key distribution, এবং rotation challenge।
DNP3-এর fuzz testing-এ ঐতিহাসিকভাবে অসংখ্য vulnerability পাওয়া গেছে। ২০১৩-১৪-এ Adam Crain এবং Chris Sistrunk-এর Project Robus-এ DNP3 stack-এ ৩০+ CVE identify হয়, যা major vendor-এর product-কে affect করেছিল।
IEC 60870-5-101/104
ইউরোপ এবং এশিয়ায় power utility-এ DNP3-এর equivalent হলো IEC 60870-5 family। IEC 60870-5-101 serial protocol এবং IEC 60870-5-104 TCP/IP version (default port 2404)।
IEC 60870-5-104-এ ASDU (Application Service Data Unit) format এ data exchange হয়। Information Object Address (IOA) দিয়ে individual data point identify করা হয়। Type Identification (TI) দিয়ে data type বুঝানো হয়।
এই protocol-ও default-এ unauthenticated এবং unencrypted। IEC 62351 standard family এই protocol-গুলোর জন্য security extension provide করে—IEC 62351-3-এ TLS, IEC 62351-5-এ authentication। কিন্তু DNP3 SA-র মতোই, এর adoption ধীর।
Industroyer/CrashOverride malware (২০১৬) বিশেষভাবে IEC 60870-5-104 protocol-কে target করেছিল ইউক্রেনের পাওয়ার গ্রিড attack-এ। এই protocol-এর command structure-এর গভীর knowledge ছাড়া এই attack possible ছিল না।
OPC: Classic এবং UA
OPC (originally OLE for Process Control, এখন Open Platform Communications) ICS interoperability-র জন্য একটি প্রভাবশালী standard family।
OPC Classic (DA, HDA, A&E) Microsoft DCOM-এর উপর built। ১৯৯০-র দশকের technology। এর নিরাপত্তা DCOM-এর সাথে directly tied, যা ঐতিহাসিকভাবে problematic। Firewall traversal extremely difficult, এবং authentication primarily Windows domain-based।
OPC UA (Unified Architecture) ২০০৬-এ introduce হয় এবং OPC Classic-এর সম্পূর্ণ replacement। এটি platform-independent, service-oriented architecture। Built-in security feature: certificate-based authentication, message signing, এবং encryption। UA-র security profile কোম্পানি অনুযায়ী choose করা যায়—Basic128Rsa15, Basic256Sha256, Aes256_Sha256_RsaPss।
OPC UA-এর security model সঠিকভাবে implement করলে quite strong। কিন্তু misconfiguration common—security mode "None" রেখে দেওয়া, anonymous user enable রাখা, self-signed certificate accept করা। ২০১৮-তে Kaspersky-র গবেষকরা OPC UA stack-এ multiple CVE find করেন, যা production deployment-কে affected করেছিল।
EtherNet/IP এবং অন্যান্য
EtherNet/IP (Industrial Protocol) Rockwell Automation এবং ODVA-র maintained protocol। মূলত Allen-Bradley PLC-এর সাথে communication-এ ব্যবহৃত। Common Industrial Protocol (CIP)-এর উপর built, যা TCP/UDP/IP-এর উপর encapsulated।
Default-এ EtherNet/IP-ও unauthenticated এবং unencrypted। CIP Security extension এসেছে, যা TLS-based protection provide করে, কিন্তু adoption সীমিত।
PROFINET (Siemens-led standard), EtherCAT (Beckhoff-developed), CC-Link (Mitsubishi-led)—প্রতিটি vendor ecosystem-এ নিজস্ব ethernet-based protocol আছে। এদের security profile-ও broadly similar—legacy assumption-এ built, modern extension slowly adopted।
BACnet building automation-এ, Honeywell C-Bus, KNX building management-এ ব্যবহৃত হয়। এদের security history-ও protocol design-এর সময় security অবহেলিত।
আক্রমণের পদ্ধতি
SCADA protocol-এ attack typically কয়েকটি pattern অনুসরণ করে।
প্রথমটি হলো reconnaissance এবং enumeration। Nmap-এর ICS-specific NSE script (modbus-discover, dnp3-info, s7-info), specialized tool যেমন PLCScan, Quickdraw, smod, plcscan—এগুলো ICS device identify এবং fingerprint করে।
দ্বিতীয়টি হলো protocol-level fuzzing। Sulley, Peach Fuzzer, BooFuzz-এর মতো framework ব্যবহার করে malformed packet পাঠিয়ে device crash বা unexpected behavior trigger করা।
তৃতীয়টি হলো command injection। Unauthenticated protocol-এ direct command—একটি pump start করা, একটি setpoint পরিবর্তন করা, একটি breaker open করা।
চতুর্থটি হলো man-in-the-middle। ARP spoofing দিয়ে traffic redirect করে packet inspect এবং modify করা। Operator-এর কাছে false data দেখানো এবং real data hide করা।
পঞ্চমটি হলো replay attack। Legitimate command capture করে পরে replay করা—একটি valve closing command capture করে পরে inappropriate time-এ replay করা।
ষষ্ঠটি হলো denial of service। Resource exhaustion, malformed packet, বা flooding দিয়ে device-কে unresponsive করা।
বাস্তব উদাহরণ: Industroyer Deep Dive
Industroyer/CrashOverride malware (২০১৬) protocol-aware ICS attack-এর সবচেয়ে sophisticated উদাহরণ। এর architecture-এ চারটি payload module ছিল, প্রতিটি একটি specific protocol-এর জন্য: IEC 60870-5-101, IEC 60870-5-104, IEC 61850, এবং OPC DA।
IEC-104 module-এর কাজ ছিল substation-এর RTU-গুলোকে enumerate করা, তাদের IOA address discover করা, এবং প্রতিটি IOA-তে "open" command পাঠানো। এর ফলে সব circuit breaker open হয়ে গিয়ে substation কে isolated করে দিয়েছিল।
Module-গুলো extensible এবং configurable। Attacker payload customize করতে পারত target environment-এর জন্য। এই modular design ভবিষ্যৎ adaptation-এর জন্য designed ছিল।
২০২২-এ Industroyer2 ইউক্রেনের একটি energy provider-এ deploy করা হয়, কিন্তু সফলভাবে আটকানো হয়েছিল। এটি একই DNA-র evolution, IEC-104-এর উপর আরও targeted।
প্রতিরোধ ও প্রতিকার
SCADA protocol secure করার জন্য multilayer approach লাগে।
প্রথমত, network segmentation। ICS protocol traffic শুধু authorized zone-এর মধ্যে থাকা উচিত। IT এবং OT-র মধ্যে DMZ এবং data diode (যেখানে possible) maintain করতে হবে।
দ্বিতীয়ত, protocol-aware firewall। Generic firewall ICS protocol-এর nuance বোঝে না। Tofino, Belden Hirschmann, Fortinet FortiGate ICS edition-এর মতো product Modbus function code, DNP3 application layer-এ deep inspection করতে পারে।
তৃতীয়ত, secure protocol variant adopt করা। যেখানে possible, DNP3 SA enable করুন, OPC UA-তে strong security profile use করুন, IEC 62351 implement করুন। Legacy device-কে gradually upgrade করুন।
চতুর্থত, encrypted tunneling। যেখানে native security নেই, সেখানে IPsec/VPN tunnel ব্যবহার করুন protocol traffic encapsulate করতে। বিশেষ করে WAN link এ এটি essential।
পঞ্চমত, anomaly detection। ICS-aware IDS (Claroty, Dragos, Nozomi, Tenable.OT) protocol-level baseline establish করে এবং deviation alert করে। অস্বাভাবিক function code, unusual command sequence, অপ্রত্যাশিত master/slave relationship—এসব detect করতে পারে।
ষষ্ঠত, asset inventory এবং vulnerability management। প্রতিটি ICS device, তার firmware version, এবং exposed protocol—এই inventory continuously updated থাকতে হবে। ICS-CERT এবং vendor advisory নিয়মিত review।
সপ্তমত, regular patching এবং hardening। Production constraint থাকলেও planned maintenance window-এ critical patch apply, unused service disable, এবং minimal attack surface maintain করুন।
অষ্টমত, monitoring এবং forensics readiness। ICS-aware SIEM, full packet capture (যেখানে storage permits), এবং incident response playbook ready রাখুন।
SCADA protocol-গুলোর সুরক্ষা আধুনিক critical infrastructure-এর সবচেয়ে urgent cybersecurity challenge-গুলোর একটি। Modbus, DNP3, IEC 60870, OPC—এই protocol-গুলোর security legacy কয়েক দশকের technical debt, এবং তা remediate করতে আরও দশক লাগবে।
ভালো খবর হলো industry এই challenge স্বীকার করেছে। IEC 62443, NIST SP 800-82, এবং vendor-led security initiative ধীরে ধীরে landscape পরিবর্তন করছে। Secure protocol variant—DNP3 SA, OPC UA, CIP Security, IEC 62351—mature এবং production-ready। নতুন deployment-এ এদের adopt করা একটি baseline expectation হয়ে দাঁড়াচ্ছে।
ICS security professional-দের জন্য এই protocol-গুলোর deep knowledge অপরিহার্য। Wire-level packet বুঝতে পারা, fuzzing tool ব্যবহার করতে পারা, এবং defensive product configure করতে পারা—এই skill triad আজকের চাকরির বাজারে অত্যন্ত valuable।
আগামী দশকে IT-OT convergence এবং IIoT adoption এই protocol landscape-কে আরও জটিল করবে। কিন্তু সেই জটিলতার মধ্যেই থাকবে সুযোগ—যারা legacy এবং modern—উভয়ই বুঝতে পারেন, তারাই হবেন critical infrastructure-এর ভবিষ্যৎ রক্ষক।
আপনার জ্ঞান যাচাই করতে প্রস্তুত? আজই HackCert-এ SCADA Protocols MCQ Quiz-টি দিন!
Related articles
DNP3 Vulnerabilities: Cyber Risks in Industrial Control Systems
10 min
ICS Response: Immediate Actions After a Cyber Attack on Industrial Control Systems
8 min
IEC 61850 Security: Cybersecurity Protocols for Smart Grids and Substation Automation
8 min
Profinet Analysis: Deep Dive into Industrial Network Security & Protocol Auditing
8 min