Smartgrid Security: দেশের পাওয়ার গ্রিড এবং ইলেকট্রিসিটি নেটওয়ার্ককে সাইবার হামলা থেকে রক্ষার উপায়!

ঐতিহ্যবাহী গ্রিড ছিল একমুখী—জেনারেশন প্ল্যান্ট থেকে ট্রান্সমিশন লাইন হয়ে ডিস্ট্রিবিউশনের মাধ্যমে গ্রাহক পর্যন্ত। স্মার্ট গ্রিড এটিকে দ্বিমুখী, ডিজিটাল এবং স্বয়ংক্রিয় করেছে। এর প্রধান উপাদান:

• Generation Layer: জীবাশ্ম, পারমাণবিক, এবং নবায়নযোগ্য (সোলার, বায়ু) উৎস
• Transmission Substations: উচ্চ ভোল্টেজ থেকে মাঝারি ভোল্টেজে রূপান্তর
• Distribution Substations: গ্রাহক-প্রস্তুত ভোল্টেজে রূপান্তর
• SCADA/EMS: কেন্দ্রীয় নিয়ন্ত্রণ ও মনিটরিং
• AMI: গ্রাহক-প্রান্তে স্মার্ট মিটার নেটওয়ার্ক
• DER (Distributed Energy Resources): রুফটপ সোলার, ব্যাটারি, EV চার্জার
• Demand Response: গ্রাহকের চাহিদা ব্যবস্থাপনা

এই প্রতিটি উপাদান এখন সফটওয়্যার-নিয়ন্ত্রিত এবং একে অপরের সাথে সংযুক্ত। ফলে একটি দুর্বলতা পুরো সিস্টেমে ছড়িয়ে পড়তে পারে।

১. State-sponsored APT

জাতি-রাষ্ট্র সমর্থিত আক্রমণকারীরা—Sandworm (রাশিয়া), Volt Typhoon (চীন), Lazarus (উত্তর কোরিয়া)—দীর্ঘমেয়াদে গ্রিড অবকাঠামোয় persistence স্থাপন করে। লক্ষ্য কেবল তাৎক্ষণিক বিঘ্ন নয়, ভূ-রাজনৈতিক সংকটে গ্রিড "অস্ত্র" হিসেবে ব্যবহার করার সক্ষমতা ধরে রাখা।

২. Ransomware

Colonial Pipeline-এর ২০২১ সালের ঘটনা প্রমাণ করেছে, এমনকি IT সিস্টেমে ransomware এনার্জি সরবরাহকে স্থবির করে দিতে পারে। স্মার্ট গ্রিডে যদি head-end সার্ভার, MDMS বা SCADA সিস্টেমে ransomware আঘাত হানে, তবে utility কর্মীদের ম্যানুয়াল operation-এ ফিরে যেতে হবে।

৩. Insider Threat

Utility-র কর্মী, ঠিকাদার বা vendor-এর ইচ্ছাকৃত বা অনিচ্ছাকৃত পদক্ষেপ। একজন অসন্তুষ্ট প্রকৌশলী যিনি SCADA-তে অ্যাক্সেস রাখেন, ভয়াবহ ক্ষতি করতে পারেন।

৪. Supply Chain Compromise

PLC, RTU, IED—এই OT হার্ডওয়্যারগুলোর firmware এবং সফটওয়্যার প্রায়ই বিদেশী vendor থেকে আসে। সাপ্লাই চেইনে compromise হলে গভীর ব্যাকডোর দীর্ঘদিন অজানা থেকে যেতে পারে। SolarWinds-এর ঘটনা এই ঝুঁকির প্রকৃতি দেখিয়েছে।

৫. Physical-Cyber Hybrid Attack

আধুনিক আক্রমণে সাইবার এবং শারীরিক ভাঙচুর একসাথে ঘটে। সাইবার দিয়ে monitoring ব্যাহত করে শারীরিকভাবে substation-এ আক্রমণ—যেমন ২০২২ সালে North Carolina-র Moore County substation হামলা।

৬. DER Compromise

গ্রাহক-প্রান্তের সোলার ইনভার্টার, EV চার্জার—এগুলো বহুসংখ্যক এবং প্রায়শই দুর্বল নিরাপত্তায়। একসাথে হাজার হাজার ইনভার্টার ম্যানিপুলেট করে গ্রিডে frequency oscillation তৈরি করা যেতে পারে যা সম্পূর্ণ blackout-এর কারণ হবে।

২৩ ডিসেম্বর ২০১৫-তে Sandworm ইউক্রেনের তিনটি বিতরণ সংস্থায় একই সময়ে আক্রমণ চালায়। তাদের পদ্ধতি ছিল একটি classical APT chain-এর প্রকৃষ্ট উদাহরণ:

1. Initial Access: কর্মীদের কাছে spear-phishing email যাতে BlackEnergy 3 ম্যালওয়্যার যুক্ত Word document ছিল।
2. Reconnaissance: ৬ মাসেরও বেশি সময় ধরে নেটওয়ার্ক বিশ্লেষণ, credential harvesting এবং VPN অ্যাক্সেস সংগ্রহ।
3. OT Access: HMI অপারেটরদের credential ব্যবহার করে SCADA সিস্টেমে প্রবেশ।
4. Execution: প্রায় ৩০টি substation-এ remote breaker open করে বিদ্যুৎ বন্ধ।
5. Cover Tracks: KillDisk ম্যালওয়্যার দিয়ে workstation নষ্ট, telephony সিস্টেমে TDoS attack যাতে গ্রাহকরা call center-এ যোগাযোগ করতে না পারেন।

এই আক্রমণ থেকে আমরা শিক্ষা পাই যে গ্রিড আক্রমণ মুহূর্তের ঘটনা নয়; এটি মাসের পর মাস পরিকল্পনা এবং কয়েক ঘণ্টার সমন্বিত execution-এর ফল।

পরবর্তী বছরে ২০১৬-তে CrashOverride/Industroyer ম্যালওয়্যার দিয়ে আরও স্বয়ংক্রিয় আক্রমণ হয়—যা সরাসরি grid protocol (IEC 60870-5-104, IEC 61850) দিয়ে যোগাযোগ করে।

বিশ্বব্যাপী Smart Grid Security-র জন্য বিভিন্ন framework ও standard প্রতিষ্ঠিত:

• NERC CIP (Critical Infrastructure Protection): উত্তর আমেরিকার Bulk Electric System-এর জন্য বাধ্যতামূলক
• IEC 62443: শিল্প অটোমেশন এবং নিয়ন্ত্রণ সিস্টেমের জন্য আন্তর্জাতিক
• NIST IR 7628: স্মার্ট গ্রিড সাইবার সিকিউরিটি গাইডলাইন
• ISO 27019: এনার্জি সেক্টরের জন্য ISMS
• ENISA Guidelines: ইউরোপীয় Cybersecurity Agency-র নির্দেশনা

এই framework-গুলো asset identification, security control, incident response এবং recovery-র জন্য সুনির্দিষ্ট প্রয়োজনীয়তা নির্ধারণ করে।

১. Defense in Depth

কোনো একটি একক নিয়ন্ত্রণে নির্ভর না করে একাধিক স্তরে প্রতিরক্ষা—Physical Security, Network Segmentation, Application Security, Data Security, Identity Management, এবং Monitoring।

২. Network Segmentation এবং Industrial DMZ

Purdue Reference Model অনুসরণ করে নেটওয়ার্ক স্তরে ভাগ করা—Level 0 (process), Level 1 (control), Level 2 (supervisory), Level 3 (operations), Level 3.5 (industrial DMZ), Level 4-5 (enterprise)। প্রতিটি স্তরের মধ্যে কঠোর firewall এবং unidirectional gateway (data diode)।

৩. Zero Trust Architecture

ঐতিহ্যবাহী "trusted internal network" ধারণা ভেঙে দিয়ে প্রতিটি অনুরোধ যাচাই। Identity-aware proxy, micro-segmentation এবং continuous verification।

৪. OT-specific Security Tools

Claroty, Dragos, Nozomi Networks-এর মতো OT-বিশেষায়িত সিকিউরিটি প্ল্যাটফর্ম—যা ICS protocol বোঝে এবং anomaly detection করতে পারে।

৫. Threat Intelligence এবং Information Sharing

E-ISAC (Electricity Information Sharing and Analysis Center), CISA, ICS-CERT—এই organization-গুলোর সাথে threat intel শেয়ারিং। বাংলাদেশে BGD e-GOV CIRT এবং BTCL-এর সাথে সমন্বয়।

৬. Continuous Monitoring এবং SOC

24/7 OT-aware Security Operations Center। ঐতিহ্যবাহী IT SOC-এর পাশাপাশি বিশেষায়িত OT analyst প্রয়োজন।

৭. Incident Response Plan

OT-নির্দিষ্ট IR playbook—যেমন SCADA isolation, manual operation-এ ফেরা, backup system activation, গ্রাহক যোগাযোগ। নিয়মিত tabletop exercise এবং Red Team simulation।

৮. Backup এবং Resilience

Offline এবং air-gapped backup। Critical Workstation-এর golden image। দ্রুত পুনরুদ্ধারের জন্য Recovery Time Objective (RTO) নির্ধারণ।

৯. Vendor Risk Management

OEM এবং integrator-দের জন্য কঠোর security requirement। Software Bill of Materials (SBOM)-এর প্রয়োগ। নতুন firmware আগে test environment-এ যাচাই।

১০. Workforce Development

OT সিকিউরিটি বিশেষজ্ঞ তৈরি একটি বড় চ্যালেঞ্জ। SANS ICS410/ICS515, ISA/IEC 62443 certification, এবং in-house training program অপরিহার্য।

ভবিষ্যৎ গ্রিড distributed হবে—লক্ষ লক্ষ রুফটপ সোলার, ব্যাটারি, EV চার্জার, microgrid। প্রতিটি ডিভাইসে সফটওয়্যার, নেটওয়ার্ক কানেকশন। এই বিকেন্দ্রীকরণ resilience বাড়ালেও আক্রমণ পৃষ্ঠ বহুগুণে বৃদ্ধি করে।

IEEE 1547 এবং UL 3141 standard-এ DER-এর নিরাপত্তা প্রয়োজনীয়তা নির্ধারিত। সকল DER-এ secure boot, encrypted communication, এবং remote update capability থাকা বাধ্যতামূলক হওয়া উচিত।

বাংলাদেশের পাওয়ার গ্রিড দ্রুত আধুনিকায়নের মধ্য দিয়ে যাচ্ছে। PGCB, DPDC, DESCO-সহ সকল সংস্থায় SCADA আপগ্রেড, স্মার্ট মিটার রোলআউট এবং নবায়নযোগ্য শক্তি ইন্টিগ্রেশন চলছে। তবে নিম্নলিখিত পদক্ষেপগুলো দ্রুত গ্রহণ করা প্রয়োজন:

• জাতীয় OT-CERT প্রতিষ্ঠা
• সকল utility-র জন্য বাধ্যতামূলক সাইবার নিরাপত্তা framework (IEC 62443-ভিত্তিক)
• নিয়মিত red team assessment
• vendor accountability এবং SBOM
• দক্ষ OT সিকিউরিটি প্রকৌশলী তৈরির জন্য প্রশিক্ষণ
• কৌশলগত আন্তর্জাতিক সহযোগিতা (IEA, ENISA, US DOE)

দ্রুত পরিবর্তনশীল ভূ-রাজনৈতিক পরিস্থিতিতে শক্তি নিরাপত্তা জাতীয় নিরাপত্তার সমার্থক। তাই বিনিয়োগ আজই প্রয়োজন।

• AI-driven Threat Detection: ML মডেল দিয়ে SCADA ট্রাফিকে subtle anomaly শনাক্ত
• Digital Twin: গ্রিডের ডিজিটাল রেপ্লিকা যেখানে আক্রমণ সিমুলেট করা যায়
• Quantum-resistant Cryptography: ভবিষ্যতের কোয়ান্টাম থ্রেট মাথায় রেখে নতুন এনক্রিপশন স্ট্যান্ডার্ড
• Decentralized Identity: blockchain-ভিত্তিক identity management
• Autonomous Response: AI-driven automatic isolation এবং recovery