Rockwell Automation PLC Cyberattacks: How 4,000 U.S. Industrial Devices Were Exposed in 2026

রকওয়েল অটোমেশন PLC সাইবারআক্রমণ: ২০২৬ সালে কীভাবে ৪,০০০ মার্কিন শিল্প ডিভাইস প্রকাশিত হলো

শিল্প স্বয়ংক্রিয়তায় অভূতপূর্ব সাইবার ঝুঁকি

প্রায় ৪,০০০ মার্কিন শিল্প স্বয়ংক্রিয়তা ডিভাইস—প্রধানত Rockwell Automation/Allen‑Bradley PLCs—মার্চ ২০২৬ থেকে ইরানি রাষ্ট্র-সমর্থিত সাইবার আক্রমণের মুখোমুখি হয়েছে। এই ঘটনা অপারেশন ব্যাহত করেছে, ম্যানুয়াল নিয়ন্ত্রণ বাধ্য করেছে এবং গুরুত্বপূর্ণ খাতে আর্থিক ক্ষতি ঘটিয়েছে। তদুপরি, একাধিক ফেডারেল সংস্থা নিশ্চিত করেছে যে ইরানি APT গ্রুপগুলি ইন্টারনেট-সামনা করা কন্ট্রোল সিস্টেমগুলি শোষণ করেছে, HMI/SCADA ডিসপ্লে পরিবর্তন করেছে এবং ওয়াইপার ম্যালওয়্যার ব্যবহার করে ধ্বংসাত্মক কার্যক্রমের চেষ্টা করেছে। ফলস্বরূপ, মার্কিন অপারেটরদের কারখানা স্বয়ংক্রিয়তা সম্পদ সুরক্ষায় তীব্র জরুরি পদক্ষেপ নিতে হচ্ছে।

আক্রমণকারীরা EtherNet/IP এবং প্রকাশিত PLC অবকাঠামো শোষণ করছে

এই অভিযানটি PLC গুলিকে লক্ষ্য করেছে যারা EtherNet/IP প্রোটোকল ব্যবহার করে যোগাযোগ করে, যা কারখানা স্বয়ংক্রিয়তা এবং প্রক্রিয়া শিল্পে ব্যাপকভাবে ব্যবহৃত হয়। Censys ডেটা অনুযায়ী, ৫,২১৯টি বিশ্বব্যাপী হোস্ট Rockwell Automation/Allen‑Bradley ডিভাইস হিসেবে শনাক্ত হয়েছে, যার ৭৪.৬% মার্কিন যুক্তরাষ্ট্রে অবস্থিত। অনেক PLC সেলুলার নেটওয়ার্কে কাজ করছিল, যা সীমিত শারীরিক সুরক্ষার সাথে মাঠে স্থাপনের ইঙ্গিত দেয়। এছাড়াও, আক্রমণকারীরা MITRE ATT&CK কৌশল যেমন Exploit Public‑Facing Application (T1190) এবং External Remote Services (T1133) ব্যবহার করে প্রবেশাধিকার পেয়েছে, প্রকল্প ফাইল বের করেছে এবং অপারেশনাল ডেটা পরিবর্তন করেছে।

পরিবর্তিত HMI/SCADA ডিসপ্লে প্রক্রিয়া নিয়ন্ত্রণ ব্যাহত করছে

PLC পরিবেশে প্রবেশের পর, আক্রমণকারীরা HMI এবং SCADA ডিসপ্লে পরিবর্তন করেছে, যা প্রক্রিয়ার দৃশ্যমানতা কমিয়েছে এবং অপারেটরদের ম্যানুয়াল অপারেশনে স্যুইচ করতে বাধ্য করেছে। এই কার্যক্রম Impair Process Control (T0813) এবং Stored Data Manipulation (T1565.001) এর সাথে সামঞ্জস্যপূর্ণ। ফলে, প্রভাবিত সুবিধাগুলোতে নিরাপত্তা ঝুঁকি এবং অপারেশনাল অস্থিতিশীলতা বেড়েছে। DCS এবং PLC কমিশনিংয়ে আমার অভিজ্ঞতার ভিত্তিতে, পরিবর্তিত প্রক্রিয়া মান অপারেটরদের বিভ্রান্ত করতে পারে এবং ভুল ম্যানুয়াল হস্তক্ষেপ ঘটাতে পারে, বিশেষ করে জল পরিশোধন এবং শক্তি সিস্টেমে।

ওয়াইপার ম্যালওয়্যার প্রচেষ্টা ধ্বংসাত্মক উদ্দেশ্য প্রকাশ করে

এই অভিযানে অপারেশনাল ডেটা মুছে ফেলার জন্য ওয়াইপার ম্যালওয়্যার স্থাপনের চেষ্টা অন্তর্ভুক্ত ছিল। এই প্রচেষ্টার সফলতা স্পষ্ট না হলেও, এরকম আক্রমণ কয়েক সপ্তাহ আগে ঘটেছিল, যার মধ্যে মার্চ ২০২৬ এ Stryker-এ প্রায় ৮০,০০০ ডিভাইস মুছে ফেলা হয়েছিল। এই ধরণ থেকে বোঝা যায় যে হুমকির কারীরা শিল্প পরিবেশে ধ্বংসাত্মক ফলাফল ঘটানোর সক্ষমতা এবং উদ্দেশ্য উভয়ই রাখে। এছাড়াও, তাদের PLC কনফিগারেশন সম্পর্কে গভীর জ্ঞান রয়েছে যা শিল্প প্রোটোকল এবং নিরাপত্তা লজিকের প্রতি তাদের দক্ষতা নির্দেশ করে।

টাইমলাইন দ্রুত শিল্প সাইবার হুমকির বৃদ্ধি প্রদর্শন করে

আক্রমণের ক্রম দ্রুত বৃদ্ধি পেয়েছে:

  • মার্চ ২০২৬: ইন্টারনেট-সামনা করা Rockwell PLC গুলোর ব্যাপক লক্ষ্যবস্তু।

  • ৭ এপ্রিল, ২০২৬: CISA, FBI, NSA, DOE, EPA, এবং U.S. Cyber Command দ্বারা যৌথ ফেডারেল পরামর্শ জারি।

  • ১০ এপ্রিল, ২০২৬: সর্বজনীন রিপোর্টিং ব্যাপক প্রকাশ এবং চলমান হুমকি কার্যক্রম নিশ্চিত করে।

আগের অভিযানগুলো ২০২৩ থেকে ২০২৪ সালের মধ্যে Unitronics PLC গুলিকে লক্ষ্য করেছিল, যা জল এবং বর্জ্য জল ব্যবস্থাকে ক্ষতিগ্রস্ত করেছিল। তাই, ২০২৬ সালের আক্রমণগুলি ICS পরিবেশে ইরানের দীর্ঘমেয়াদী আগ্রহের ধারাবাহিকতা নির্দেশ করে।

হুমকি কার্যক্রম গভীর ICS জ্ঞান প্রদর্শন করে

ফেডারেল সংস্থাগুলো আক্রমণগুলোকে উচ্চ আত্মবিশ্বাসের সাথে ইরানি APT গ্রুপের দায়িত্বে দিয়েছে। তাদের কৌশলগুলোর মধ্যে রয়েছে প্রকাশিত PLC স্ক্যান করা, দূরবর্তী প্রবেশাধিকার প্রোটোকল শোষণ, প্রকল্প ফাইল বের করা, প্রক্রিয়া ডেটা পরিবর্তন এবং ধ্বংসাত্মক ম্যালওয়্যার স্থাপনের চেষ্টা। এই অভিযান সুযোগসন্ধানী, নির্দিষ্ট কোনো সংস্থাকে নয় বরং যেকোনো প্রবেশযোগ্য ডিভাইসকে লক্ষ্য করে। ফলে, প্রকাশিত PLC সহ সকল অপারেটর উচ্চ ঝুঁকির মুখোমুখি। সবচেয়ে প্রভাবিত খাতগুলো হলো তেল ও গ্যাস, জল ও বর্জ্য জল, শক্তি এবং সরকারি সেবা।

PLC এবং কন্ট্রোল সিস্টেম অপারেটরদের জন্য প্রতিকারমূলক পদক্ষেপ

গুরুত্বপূর্ণ প্রতিরক্ষামূলক পদক্ষেপগুলো হলো:

  • PLC গুলোকে পাবলিক ইন্টারনেট থেকে বিচ্ছিন্ন করুন যাতে সরাসরি প্রকাশ এড়ানো যায়।

  • সমস্ত OT নেটওয়ার্ক অ্যাক্সেসে MFA প্রয়োগ করুন

  • PLC ফার্মওয়্যার আপডেট করুন এবং অপ্রয়োজনীয় সার্ভিস বন্ধ করুন।

  • সন্দেহজনক দূরবর্তী সংযোগের জন্য লগগুলি নিয়মিত পর্যবেক্ষণ করুন

  • দ্রুত প্রতিরোধের জন্য ঘটনা প্রতিক্রিয়া পরিকল্পনা শক্তিশালী করুন

  • OT কর্মীদের PLC স্থাপনা এবং ইন্টারনেট-প্রকাশ ঝুঁকি সম্পর্কে প্রশিক্ষণ দিন

এই সুপারিশগুলো ফেডারেল নির্দেশিকা এবং শিল্প নিয়ন্ত্রণ সিস্টেম সুরক্ষার সেরা অনুশীলনের সাথে সামঞ্জস্যপূর্ণ।

প্রয়োগের পরিস্থিতি — স্বয়ংক্রিয়তা পরিবেশে ICS সুরক্ষা শক্তিশালীকরণ

  • ফায়ারওয়াল এবং বিভক্ত OT নেটওয়ার্ক ব্যবহার করে PLC স্থাপন সুরক্ষিত করুন

  • EtherNet/IP ট্রাফিকের নিয়মিত পর্যবেক্ষণ করুন অস্বাভাবিকতা সনাক্ত করার জন্য।

  • HMI/SCADA অখণ্ডতা পরীক্ষা করুন পরিবর্তিত প্রক্রিয়া মান সনাক্ত করতে।

  • সম্ভাব্য ওয়াইপার ম্যালওয়্যার ঘটনার জন্য দুর্যোগ পুনরুদ্ধার পরিকল্পনা করুন

  • PLC এবং DCS সম্পদের দূরবর্তী রক্ষণাবেক্ষণের জন্য জিরো-ট্রাস্ট অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করুন

লেখক সম্পর্কে

চেন ইউহাং একজন সিনিয়র শিল্প স্বয়ংক্রিয়তা বিশেষজ্ঞ, যিনি PLC, DCS, TSI, এবং পাওয়ার প্রোটেকশন সিস্টেম এ ১৫ বছরেরও বেশি বাস্তব অভিজ্ঞতা অর্জন করেছেন। তার কাজের ফোকাস ইঞ্জিনিয়ারিং বাস্তবায়ন, OT সাইবারসিকিউরিটি শক্তিশালীকরণ, এবং বিশ্বব্যাপী স্বয়ংক্রিয়তা নির্মাতাদের ও শিল্প মিডিয়ার জন্য প্রযুক্তিগত ডকুমেন্টেশন।

মতামত দিন

অনুগ্রহ করে মনে রাখবেন, মন্তব্যগুলি প্রকাশ করার আগে অনুমোদন করা দরকার।

  • এক্সপ্রেস শিপিং
    জরুরি চাহিদা মেটাতে দ্রুত ডেলিভারি।

  • বিস্তৃত স্টক

    বৃহৎ মজুদ তাৎক্ষণিক প্রাপ্যতা নিশ্চিত করে।

  • গুণগত নিশ্চয়তা

    মূল, উচ্চমানের PLC ও DCS যন্ত্রাংশ।

  • গ্লোবাল সার্ভিস

    বিশ্বব্যাপী গ্রাহকদের নির্ভরযোগ্য সহায়তা প্রদান করা।