যে সতর্কবার্তা দিচ্ছে পারমাণবিক কেন্দ্রের তথ্য ফাঁস

ভারতের বৃহত্তম 'কুদানকুলাম' পারমাণবিক বিদ্যুৎকেন্দ্রের বিপুল পরিমাণ তথ্য সাইবার হামলার শিকার হয়েছে। ‘ওয়ার্ল্ড লিকস’ নামক একটি র‍্যানসমওয়্যার গোষ্ঠী ডার্ক ওয়েবে প্রকাশ করেছে সেসব তথ্য। 

বার্তা সংস্থা রয়টার্সের এক প্রতিবেদনে জানানো হয়েছে, ফাঁস হওয়া তথ্যের মধ্যে আছে বিদ্যুৎকেন্দ্রটির বিভিন্ন স্থাপনার ব্লুপ্রিন্ট বা নকশা, যন্ত্রপাতির বিবরণ এবং সরবরাহকারীদের তালিকা। দাবি করা হয়েছে, তথ্যগুলো চুরি হয়েছে ভারতের অন্যতম বড় ব্যবসায়িক গোষ্ঠী রিলায়েন্স গ্রুপের সার্ভার থেকে।

নিজেদের ‘থার্ড পার্টি’ ডেটা সেন্টার ‘ইয়োটা’র সার্ভারে তথ্যের ‘পার্শিয়াল ব্রেচ’ বা ‘আংশিক লঙ্ঘন’ হয়েছে বলে স্বীকারও করেছে রিলায়েন্স গ্রুপ।

নিউক্লিয়ার থ্রেট ইনিশিয়েটিভের জ্যেষ্ঠ পরিচালক নিকোলাস রথ রয়টার্সকে জানান, তথ্য ফাঁসের ঘটনাটি বিদ্যুৎকেন্দ্রের নিরাপত্তার জন্য গুরুতর ঝুঁকি তৈরি করতে পারে। 

তার মতে, হ্যাকাররা এই তথ্যের মাধ্যমে বিদ্যুৎকেন্দ্রটির সাপোর্ট সিস্টেমের মানচিত্র তৈরি এবং নিরাপত্তা ব্যবস্থার দুর্বলতা শনাক্ত করতে পারে।

পারমাণবিক স্থাপনায় সাইবার হামলার সবচেয়ে বড় ঘটনাটি ঘটেছিলো ২০১০ সালে। কেবলমাত্র একটি ইউএসবি কম্পিউটারে প্রবেশ করেছিলেন ইরানের নাতাঞ্জ পারমাণবিক কেন্দ্রের কোনো এক কর্মী বা ঠিকাদার। আর সেখান থেকেই কেন্দ্রটির সিস্টেমে ঢুকে পড়ে ‘স্টাক্সনেট’ নামের একটি জটিল এবং শক্তিশালী ম্যালওয়্যার। 

‘স্টাক্সনেট’ এমন একটি সফটওয়্যার, যা তৈরি করা হয়েছিলো সেন্ট্রিফিউজ নিয়ন্ত্রণ করা সিস্টেমকে লক্ষ্য করে। সেন্ট্রিফিউজ হলো এমন একটি যন্ত্র যা ঘূর্ণন গতি, যা দিয়ে ইউরেনিয়াম আকরিক থেকে বোমা বা বিদ্যুৎ তৈরির উপযোগী ইউরেনিয়াম-২৩৫ কে আলাদা করে।

আক্রমণের চূড়ান্ত পর্যায়ে সেন্ট্রিফিউজগুলোর গতি নিয়ে খেলা শুরু করে স্টাক্সনেট। এটি সেন্ট্রিফিউজের গতি স্বাভাবিকের চেয়ে অনেক বাড়িয়ে তারপর হঠাৎ কমিয়ে দেয়। বারবার এই পরিবর্তনে তৈরি হওয়া কম্পনের ফলে কাঠামোগতভাবে দুর্বল হয়ে ভেঙে পড়ে সেন্ট্রিফিউজগুলো।

সেন্ট্রিফিউজ অতিরিক্ত গতিতে ঘুরলে কন্ট্রোল মনিটরে তার সংকেত পাঠানোর কথা। কিন্তু স্টাক্সনেট নামক সেই ম্যালওয়্যার অপারেটরদের মনিটরে স্বাভাবিক ডেটার একটি 'লুপ' বা রেকর্ড চালিয়ে রাখে। প্রচণ্ড গতির চাপে সেন্ট্রিফিউজগুলো ধ্বংস হয়ে যাচ্ছিলো, তখন কন্ট্রোল রুমের কর্মীরা দেখছিলো এক স্বাভাবিক অবস্থার ডেটা। 

এই হামলায় নাতাঞ্জ কেন্দ্রের এক হাজার বা তারও বেশি সেন্ট্রিফিউজ অকেজো হয়ে গিয়েছিল। ইরানের পারমাণবিক সমৃদ্ধকরণ কার্যক্রমকে পিছিয়ে দিয়েছিল অনেক বছর। এটি ছিল এমন একটি ধ্বংসলীলা, যা নিয়ন্ত্রিত হয়েছিল বাইনারি কোডের মাধ্যমে।

ইউক্রেনের তিনটি বিদ্যুৎ বিতরণ কেন্দ্রের কর্মীরা ২০১৫ সালের ২৩ ডিসেম্বর মুখোমুখি হন এক ভূতুড়ে ঘটনার। তাদের চোখের সামনে নিজে থেকেই নড়তে থাকে মাউস কার্সার। নিজেদের কম্পিউটার থেকে অদ্ভুতভাবে একে একে ‘লক আউট’ হতে থাকে অপারেটররা।

এই ঘটনার পেছনে কোন ‘ভূত’ ছিলো না। ছিলো একদল হ্যাকার। ‘ব্ল্যাকএনার্জি’ নামের ম্যালওয়্যার ব্যবহার করে যারা সরাসরি নিয়ে নেয় পাওয়ার গ্রিডের নিয়ন্ত্রণ। একে একে বন্ধ করে দিতে থাকে সার্কিট ব্রেকার। অন্ধকারে ডুবে যায় প্রায় আড়াই লাখ মানুষের ঘর। 

ম্যালওয়্যার ঢুকে পড়েছিলো জাপানের মনজু পারমাণবিক কেন্দ্রেও। একটি সফটওয়্যার আপডেটের সুযোগে সংবেদনশীল চুল্লির কন্ট্রোল রুমের কম্পিউটারে ঢুকে পড়ে হ্যাকাররা। কবজায় নেয় প্রায় ৪২ হাজার ইমেইল ও গোপন নথি।

পারমাণবিক স্থাপনার নিরাপত্তা ত্রুটি বা তথ্য ফাঁস একটি অত্যন্ত সংবেদনশীল এবং বিপজ্জনক ঘটনা। বিশ্বজুড়ে পারমাণবিক নিরাপত্তা বিশ্লেষক ও সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এ ধরনের ঘটনায় বড় ধরনের ঝুঁকিতে পড়তে পারে একটি দেশের জাতীয় নিরাপত্তা।

কতটা উদ্বেগজনক

পারমাণবিক স্থাপনার নিরাপত্তা ত্রুটি বা তথ্য ফাঁসকে ‘মারাত্মক’ ক্যাটাগরির নিরাপত্তা ঝুঁকি হিসেবে বিবেচনা করেন বিশেষজ্ঞরা। ভারতের বৃহত্তম 'কুদানকুলাম' পারমাণবিক বিদ্যুৎকেন্দ্রের তথ্য ফাঁসের ব্যাপারে ওয়াশিংটনভিত্তিক সংস্থা ‘নিউক্লিয়ার থ্রেট ইনিশিয়েটিভ-এর পরিচালক নিকোলাস রথ রয়টার্সকে বলেন, “এই তথ্যগুলো শত্রুপক্ষকে শুধু এটিই দেখায় না যে কারা এর ভেতরে ঢুকতে পারে। একইসাথে এটাও দেখায়, তাদের ব্যবহার করে এই সিস্টেমের কত গভীর পর্যন্ত যেতে পারে।”  

পারমাণবিক বিদ্যুৎকেন্দ্রের প্রধান কন্ট্রোল রুম বা কোর রিঅ্যাক্টরের মতো অতি-সংবেদনশীল অংশগুলো সাধারণত ইন্টারনেটের সাথে যুক্ত থাকে না। একে বলা হয় ‘এয়ার গ্যাপড’ সিস্টেম।

যুক্তরাজ্যের থিংক ট্যাংক ‘চ্যাথাম হাউস’-এর একটি বিশেষ প্রতিবেদনে উল্লেখ করা হয়েছে, পারমাণবিক কেন্দ্রগুলোর সাইবার নিরাপত্তা ঘিরে একটি ‘বিপজ্জনক আত্মতুষ্টি’ কাজ করছে। 

তারা সতর্ক করে বলেছে, পারমাণবিক কেন্দ্রগুলোর 'এয়ার-গ্যাপড' ধারণাটি এখন একটি মিথ। অত্যন্ত উন্নত ম্যালওয়্যার দিয়ে হ্যাকাররা এখন এই অফলাইন নেটওয়ার্কেও প্রবেশ করতে সক্ষম। এমনটিই দেখা গিয়েছিল ইরানের নাতাঞ্জ পারমাণবিক কেন্দ্রের ক্ষেত্রে।

পারমাণবিক স্থাপনা লক্ষ্য করে সাইবার হামলা দিন দিন আরও জটিল ও সুনির্দিষ্ট হচ্ছে বলে জানিয়েছে আন্তর্জাতিক পরমাণু শক্তি সংস্থা (আইএইএ)। পারমাণবিক কেন্দ্রের ডিজিটাল কন্ট্রোল সিস্টেমের সামান্য একটি ত্রুটিও পুরো প্ল্যান্টের নিয়ন্ত্রণ হ্যাকারদের হাতে তুলে দিতে পারে।

পারমাণবিক অবকাঠামোর বাহ্যিক নকশা ফাঁস হওয়াও কম বিপজ্জনক নয়। এটি পারমাণবিক স্থাপনায় সাবোটাজ বা অন্তর্ঘাতমূলক হামলার প্রথম ধাপ হিসেবে কাজ করতে পারে।

এই ধরনের তথ্য ভুল হাতে পড়লে তিনটি প্রধান ক্ষতিকর প্রভাবের কথা উল্লেখ করেছে ‘ওয়ার্ল্ড নিউক্লিয়ার অ্যাসোসিয়েশন’।

তাদের মতে, পারমাণবিক বিদ্যুৎকেন্দ্রের কুলিং সিস্টেম, ভেন্টিলেশন ও বিদ্যুৎ সরবরাহ ব্যবস্থার ডিজিটাল কন্ট্রোলগুলোর বিশদ বিবরণ থাকলে হ্যাকারদের জন্য ক্ষতিকর ম্যালওয়্যার ডিজাইন করা সহজ হয়ে যায়। 

যুক্তরাষ্ট্রের নেতৃস্থানীয় পরমাণু নিরাপত্তা সংস্থা ‘নিউক্লিয়ার থ্রেট ইনিশিয়েটিভ’ সতর্ক করেছে যে, সাইবার হামলার মাধ্যমে হ্যাকাররা কেন্দ্রের কুলিং সিস্টেম বা নিরাপত্তা ভালভ নিষ্ক্রিয় করে দিতে পারে। এর ফলে ঘটতে পারে ‘মেল্টডাউন’। ফলে চেরনোবিল বা ফুকুশিমার মতো ভয়াবহ পারমাণবিক দুর্ঘটনারও মুখোমুখি হওয়া লাগতে পারে।

দ্বিতীয়ত, এইসব তথ্য কারো কাছে থাকলে বিদ্যুৎ কেন্দ্রে শারীরিক বা নাশকতামূলক হামলার জন্য কাঠামোগত দুর্বলতার ছক বা ম্যাপ পেয়ে যায়। যার মাধ্যমে কোনো জঙ্গি সংগঠন বা শত্রু রাষ্ট্র পুরো সিস্টেম অচল করে দিতে পারে। পরবর্তীতে পারমাণবিক কেন্দ্রে সরাসরি ফিজিক্যাল হামলা বা নাশকতার ঝুঁকি বেড়ে যায় বহুগুণ।

একইসাথে সরবরাহকারীর তালিকা প্রকাশ হলে হ্যাকাররা মূল প্ল্যান্টে সরাসরি হামলা না করে, প্রতিষ্ঠানের নেটওয়ার্কে হামলা চালাতে পারে। একে বলা হয় ‘থার্ড-পার্টি সাপ্লাই চেইন কম্প্রোমাইজ’।

পারমাণবিক বিদ্যুৎকেন্দ্রের নিরাপত্তা ত্রুটির অন্যতম বড় প্রভাব হলো পাওয়ার গ্রিড ধস। একটি পারমাণবিক বিদ্যুৎকেন্দ্র হঠাৎ বন্ধ হয়ে গেলে দেশের মূল বিদ্যুৎ গ্রিড ব্ল্যাকআউট হতে পারে।

ফলে কলকারখানা, হাসপাতাল এবং জরুরি সেবা বন্ধ হয়ে হতে পারে কোটি কোটি টাকার অর্থনৈতিক ক্ষতি। ইউক্রেনের ঘটনায় ঠিক এমনটাই দেখা গিয়েছিলো।

জাতীয় নিরাপত্তা ঝুঁকি

পারমাণবিক স্থাপনা যেকোনো দেশের ‘ক্রিটিক্যাল ন্যাশনাল ইনফ্রাস্ট্রাকচার’ বা কৌশলগত জাতীয় অবকাঠামোর সবচেয়ে গুরুত্বপূর্ণ অংশ। এমন একটি স্থাপনার নিরাপত্তা ত্রুটি বা গোপন নথি ফাঁস সেই দেশকে বিভিন্নভাবে অরক্ষিত করে তুলতে পারে।

কোনো যুদ্ধ বা ভূ-রাজনৈতিক উত্তেজনার সময় শত্রু দেশগুলো পারমাণবিক বিপর্যয়ের ঝুঁকির কারণে এসব স্থাপনায় সাধারণত সরাসরি সামরিক হামলা চালাতে চায় না। কিন্তু বিদ্যুৎকেন্দ্রের নকশা জানা থাকলে তারা ‘সার্জিক্যাল স্ট্রাইক’ বা নিখুঁত হামলা চালিয়ে কেন্দ্রটিকে অচল করে দিতে পারে।

বর্তমান যুগে পারমাণবিক কেন্দ্রে সাইবার হামলা বা তথ্য ফাঁসকে ‘হাইব্রিড ওয়ারফেয়ার’ বা প্রক্সি যুদ্ধের সবচেয়ে বড় অস্ত্র বলে চিহ্নিত করেছে ওয়াশিংটনভিত্তিক থিংক ট্যাংক ‘সেন্টার ফর স্ট্র্যাটেজিক অ্যান্ড ইন্টারন্যাশনাল স্টাডিজ’। এর মাধ্যমে কোনো দেশ সরাসরি যুদ্ধ ঘোষণা না করেই অন্য একটি দেশের পারমাণবিক শক্তিকে অচল করে দিতে পারে।

পারমাণবিক কেন্দ্রের ডিজিটাল বা ভৌত ত্রুটির তথ্য ব্যবহার করে রাষ্ট্রীয় মদদপুষ্ট হ্যাকার বা সন্ত্রাসী গোষ্ঠীগুলো চালাতে পারে 'জিরো-ডে অ্যাটাক'।

সরবরাহকারী ও যন্ত্রপাতির ফাঁস হওয়া তালিকা দেখে হ্যাকার বা শত্রু এজেন্টরা সেইসব নির্দিষ্ট কোম্পানির রূপ ধারণ করতে পারে। সেইসব যন্ত্রাংশ তৈরি বা পরিবহনের সময় গোপনে সেগুলোতে ক্ষতিকর চিপ বা ম্যালওয়্যার ঢুকিয়ে দিতে পারে। পরবর্তীতে এই যন্ত্রাংশগুলো বিদ্যুৎ কেন্দ্রে ইনস্টল করা হলে সহজেই তার নিয়ন্ত্রণ নিতে পারে হ্যাকার বা শত্রুরা। একে বলা হয় ‘ট্রোজান হর্স’।

পারমাণবিক স্থাপনায় হ্যাকিংয়ের খবর ছড়ালে জনগণের মধ্যে ব্যাপক প্যানিক বা আতঙ্ক তৈরি হয়। যুদ্ধ বা কোনো সংকটকালীন অবস্থায় এটি রাষ্ট্রের প্রতি জনগণের আস্থা কমিয়ে দিতে পারে। এছাড়া এমন পরিস্থিতিতে বিদ্যুৎকেন্দ্র অচল হয়ে পড়লে দেশের প্রতিরক্ষা ব্যবস্থা, সামরিক রাডার এবং কমান্ড সেন্টারগুলোর ব্যাকআপ পাওয়ারের ওপর চাপ পড়ে, যা যুদ্ধের সময় দেশকে অরক্ষিত করে তুলতে পারে।

কোনো দেশের পারমাণবিক নিরাপত্তা দুর্বল প্রমাণিত হলে আন্তর্জাতিক পরমাণু শক্তি সংস্থা বা অন্যান্য সহযোগী দেশগুলো প্রযুক্তিগত সহায়তা বা পারমাণবিক জ্বালানি সরবরাহ বন্ধ বা সীমিত করে দিতে পারে। এতে বিপর্যস্ত হতে পারে দেশের সামগ্রিক অর্থনীতি ও বিদ্যুৎ খাত।

‘আইডিয়াহো ন্যাশনাল ল্যাবরেটরি’র পরিচালিত এক গবেষণায় দেখা গেছে, পারমাণবিক কেন্দ্রগুলোর সরবরাহ ব্যবস্থাও দিন দিন জটিল হয়ে উঠেছে। ফলে মূল সার্ভারে হামলা না চালিয়ে সরবরাহকারী প্রতিষ্ঠানগুলোর দুর্বল নিরাপত্তা ব্যবস্থার সুযোগ নিয়ে বিদ্যুৎকেন্দ্রের মূল কাঠামোতে পৌঁছানোর চেষ্টা করে হ্যাকাররা। একে বর্তমান সময়ে পারমাণবিক নিরাপত্তার সবচেয়ে বড় দুর্বলতা বলে চিহ্নিত করেছে আইডিয়াহো ন্যাশনাল ল্যাবরেটরি।

পারমাণবিক স্থাপনার সুরক্ষায় করণীয়

পারমাণবিক স্থাপনা ও বিদ্যুৎ কেন্দ্রগুলোকে সাইবার হামলা এবং তথ্য ফাঁসের মতো মারাত্মক ঝুঁকি থেকে সুরক্ষিত রাখতে সুনির্দিষ্ট কিছু কৌশল এবং গাইডলাইন প্রস্তাব করেছে বিশ্বের শীর্ষস্থানীয় পরমাণু ও সাইবার নিরাপত্তা সংস্থাগুলো।

আইএইএ তাদের ‘কম্পিউটার অ্যাট নিউক্লিয়ার ফ্যাসিলিটিস’ নির্দেশিকায় দুটি বিষয়ের ওপর সবচেয়ে বেশি জোর দিয়েছে। 

আইএইএ’র মতে, নিরাপত্তা ব্যবস্থা এমন হতে হবে যেন একটি স্তর ভাঙলেও হ্যাকাররা মূল সিস্টেমে পৌঁছাতে না পারে। এর জন্য 'ডিফেন্স-ইন-ডেপ্ত' মডেল প্রস্তাব করেছে জাতিসংঘের এই সর্বোচ্চ পারমাণবিক সংস্থাটি। এর জন্য পুরো আইটি কাঠামোকে কয়েকটি স্তরে ভাগ করতে হবে। সবচেয়ে সংবেদনশীল অংশ থাকবে একেবারে কেন্দ্রের জোনে। যেখানে প্রবেশাধিকার থাকবে না বাইরের কোনো নেটওয়ার্কের।

কঠোর অ্যাক্সেস কন্ট্রোল ও মনিটরিংয়ের উপর গুরুত্ব দিয়েছে আইএইএ। যেকোনো এক্সটার্নাল ডিভাইস স্থাপনার ভেতরে ব্যবহারের আগে কঠোরভাবে স্ক্যান করার পরামর্শ তাদের। এছাড়া সক্ষমতা থাকতে হবে রিয়েল-টাইম মনিটরিং এবং নেটওয়ার্কের সামান্যতম অস্বাভাবিক আচরণও তাৎক্ষণিক শনাক্ত করার।

'এয়ার-গ্যাপ' নিরাপত্তার মত প্রথাগত ধারণা বদলে ফেলার আহ্বান জানিয়েছে ‘চ্যাথাম হাউস’। সিস্টেম সবসময় ঝুঁকিতে আছে ধরে নিয়েই নিরাপত্তা সাজানোর পরামর্শ তাদের। একে বলা হয় ‘জিরো ট্রাস্ট আর্কিটেকচার’।

পারমাণবিক স্থাপনার জন্য কেনা সফটওয়্যার বা হার্ডওয়্যারের প্রতিটি কোড ও চিপ পুঙ্খানুপুঙ্খভাবে পরীক্ষা করতে হবে। অনেক সময় মূল যন্ত্রাংশ তৈরির সময়ই হ্যাকাররা তাতে তৈরি করে রাখে ‘ব্যাকডোর’ বা গোপন পথ।

পারমানবিক স্থাপনার নিরাপত্তার জন্য মানবসম্পদ এবং প্রাতিষ্ঠানিক সংস্কৃতির ওপর জোর দিয়েছে ‘নিউক্লিয়ার থ্রেট ইনিশিয়েটিভ’। তাদের ‘আউটপ্যাচিং দ্য সাইবার থ্রেট’ রিপোর্টে বলা হয়েছে, অধিকাংশ সাইবার হামলা সফল হয় মানুষের ভুলের কারণে। তাই ঝাড়ুদার থেকে শীর্ষ প্রকৌশলী, প্রত্যেককে কঠোর সাইবার সচেতনতার প্রশিক্ষণ দিতে পরামর্শ দিয়েছে যুক্তরাষ্ট্রভিত্তিক এই পরমাণু নিরাপত্তা গবেষণা প্রতিষ্ঠান।

আপদকালীন বা ইমার্জেন্সি শাটডাউন ব্যবস্থার জন্য পুরোপুরি ডিজিটাল সিস্টেমের ওপর নির্ভরশীল না হয়ে অ্যানালগ বা মেকানিক্যাল ব্যাকআপ রাখা উচিত। যদি হ্যাকাররা ডিজিটাল কন্ট্রোল হ্যাকও করে, তবুও যেন ফিজিক্যাল বা মেকানিক্যাল লিভার টেনে রিঅ্যাক্টর বন্ধ করে দেওয়া যায়।

ক্রিটিক্যাল অবকাঠামো সুরক্ষায় বেশকিছু পরামর্শ দিয়েছে যুক্তরাষ্ট্রের সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ)। এর মধ্যে আছে, বিদ্যুৎ কেন্দ্রের অফিসিয়াল কাজের নেটওয়ার্ক বা ‘আইটি’কে রিঅ্যাক্টর ও টারবাইন পরিচালনার নেটওয়ার্ক বা ‘ওটি’ থেকে সম্পূর্ণ আলাদা করা। এবং সিস্টেমে দুর্বলতা বুঝতে ‘এথিক্যাল হ্যাকার’ দিয়ে কৃত্রিম সাইবার হামলা বা ‘মক ড্রিল’ পরিচালনা করা।

পারমাণবিক স্থাপনার নিরাপত্তা ত্রুটি, সাইবার হামলা এবং তথ্য ফাঁস একটি সাধারণ প্রাতিষ্ঠানিক বিপর্যয় নয়। এটি দেশের জ্বালানি নিরাপত্তা, জননিরাপত্তা এবং সামগ্রিক সার্বভৌমত্বের জন্য একটি দীর্ঘমেয়াদি হুমকি।