সোলার ইনভার্টার ফার্মওয়্যার আক্রমণ শনাক্ত করতে পারে, কিন্তু গ্রিড অপারেটররা প্রায়ই সেই সতর্কতা পানই না

মানদণ্ডের ফাঁক

শিরোনামটি মূল বিষয়টি ধরেছে: সোলার ইনভার্টার সাইবারআক্রমণ শনাক্ত করতে পারে, কিন্তু কেউ সেই সংকেত দেখতে পাচ্ছে না। উৎস স্পষ্টভাবে এই ফলাফলকে যোগাযোগ মানদণ্ডের সঙ্গে যুক্ত করেছে। অর্থাৎ, ইনভার্টার অভ্যন্তরীণভাবে কোনো ফার্মওয়্যার-অখণ্ডতার অস্বাভাবিকতা নিবন্ধন করলেও, এমন কোনো মানসম্মত ব্যবস্থা নাও থাকতে পারে, যা সেই সতর্কতা অপারেটরদের গ্রহণযোগ্য ও ব্যবহারযোগ্য আকারে পাঠাতে পারে।

এটি সেই ধরনের সিস্টেম সমস্যা, যা প্রায়ই তখন দেখা দেয় যখন অবকাঠামোর ডিজিটালাইজেশন শাসন ও আন্তঃকার্যক্ষমতা কাঠামোর বিকাশের চেয়ে দ্রুত এগিয়ে যায়। ডিভাইস-স্তরের সক্ষমতা নেটওয়ার্ক-স্তরের দৃশ্যমানতার চেয়ে এগিয়ে যেতে পারে। তখন গুরুত্বপূর্ণ নিরাপত্তা তথ্য যেখানে তৈরি হয়, সেখানেই আটকে থাকে। উৎস স্পষ্ট করে যে গবেষকেরা এখন এই ফাঁকটিকেই তুলে ধরছেন।

এই ফাঁকটি বিশেষভাবে উল্লেখযোগ্য, কারণ বৃহত্তর হুমকির পরিবেশ আরও বাস্তব হয়ে উঠছে। উৎস বলছে, ইনভার্টার-সংযুক্ত সিস্টেমগুলির আশপাশের ঝুঁকির প্রেক্ষাপট আরও স্পষ্ট হয়েছে। এখানে দেওয়া অংশটি আংশিক হলেও, এই উপস্থাপনাটি এতটাই যথেষ্ট যে বোঝা যায় উদ্বেগটি আর তাত্ত্বিক নয়। গবেষকেরা একটি বাস্তব এবং পরিবর্তনশীল হুমকি পরিবেশের প্রতিক্রিয়া দিচ্ছেন, গ্রিড অপারেশন থেকে বিচ্ছিন্ন কোনো কাল্পনিক অনুশীলনের নয়।

অপারেটরদের কেন সংকেত দরকার

গ্রিড অপারেটর এবং সম্পদ ব্যবস্থাপকরা এমন সতর্কতার প্রতিক্রিয়া দিতে পারেন না, যা তারা কখনও পানই না। এটি উৎসের যুক্তির ব্যবহারিক অর্থ। যদি কোনো ডিভাইস ফার্মওয়্যার অস্বাভাবিকতা শনাক্ত করেও তথ্য সেখানেই থেমে যায়, তবে অপারেটররা ঘটনা মিলিয়ে দেখা, প্রভাবিত সম্পদ আলাদা করা বা বৃহত্তর কোনো অভিযান চলছে কি না তা নির্ধারণের সুযোগ হারান।

উৎস অনুপস্থিত যোগাযোগ স্তরটিকে গবেষণা এবং মাঠপর্যায়ের কার্যকারিতার মধ্যে একটি bottleneck হিসেবে উপস্থাপন করে। ইনভার্টারে শনাক্তকরণ প্রয়োজনীয়, কিন্তু যথেষ্ট নয়। যা দরকার তা হলো ডিভাইস-জ্ঞান থেকে সিস্টেম-স্তরের দৃশ্যমানতায় একটি নির্ভরযোগ্য পথ। সেটি না থাকলে, সফল শনাক্তকরণ কার্যত নীরবই থেকে যায়।

এটি শিল্পের স্থিতিস্থাপকতা সম্পর্কে ভাবনাও বদলে দেয়। বিতরণকৃত শক্তি ব্যবস্থায় সাইবারসিকিউরিটি প্রায়ই সীমানা সুরক্ষা, দূরবর্তী প্রবেশ নিয়ন্ত্রণ বা মনিটরিং প্ল্যাটফর্মের দৃষ্টিকোণ থেকে আলোচিত হয়। এখানে তুলে ধরা গবেষণা আরও একটি গুরুত্বপূর্ণ স্তরের কথা বলছে: ইনভার্টারের ভেতরে তৈরি হওয়া ফার্মওয়্যার-অখণ্ডতার জ্ঞানকে মানসম্মত, কার্যকরী উপায়ে বাইরে পাঠানো নিশ্চিত করা।

সংকীর্ণ সমাধান, বিস্তৃত প্রভাব

এই গল্পের উল্লেখযোগ্য দিক হলো, সম্ভাব্য সুফলের তুলনায় অনুপস্থিত অংশটি কতটা ছোট বলে মনে হয়। উৎস বলছে না যে শিল্পকে সম্পূর্ণ নতুন কোনো বৈজ্ঞানিক ব্রেকথ্রু দরকার। বরং বলা হচ্ছে, সেই ব্রেকথ্রু কার্যত ইতিমধ্যে ঘটেছে। যা অনুপস্থিত, তা হলো ডিভাইস-স্তরের শনাক্তকরণ এবং অপারেটর-মুখী সিস্টেমের মধ্যে একীকরণ।

এতে সমস্যাটি আরও নিয়ন্ত্রণযোগ্য মনে হতে পারে, কিন্তু সহজ নয়। যোগাযোগ মানদণ্ড, বিক্রেতা সমন্বয় এবং অপারেশনাল ওয়ার্কফ্লো হলো গুরুত্বপূর্ণ অবকাঠামোর ধীরগতির অংশ। তবুও, উৎস সেই ফাঁকটি নির্দিষ্ট ভাষায় তুলে ধরে, যা উপকারী, কারণ এটি নীতিনির্ধারক, ইউটিলিটি এবং সরঞ্জাম প্রস্তুতকারকদের “আরও সাইবারসিকিউরিটি” ধরনের অস্পষ্ট আহ্বানের বদলে একটি নির্দিষ্ট bottleneck-এর দিকে নির্দেশ করে।

এটি আধুনিক জ্বালানি প্রযুক্তি নিয়ে একটি অস্বস্তিকর সত্যও তুলে ধরে। একটি সিস্টেম ট্যাম্পারিং টের পাওয়ার মতো স্মার্ট হতে পারে, তবু যাদের দায়িত্ব সেই সিস্টেমের, তাদের সতর্ক করার মতো যথেষ্ট সংযুক্ত নাও হতে পারে। সেই অর্থে, ইনভার্টারের গল্প কেবল সোলার হার্ডওয়্যার নিয়ে নয়। এটি অবকাঠামো নেটওয়ার্ক জুড়ে এমবেডেড বুদ্ধিমত্তাকে অপারেশনাল সচেতনতায় রূপান্তর করার বৃহত্তর চ্যালেঞ্জ নিয়েও।

যদি শিল্প এখানে বর্ণিত সংকেত ফাঁকের ওপর কাজ করে, উন্নতিটি অনুপাতে বেশি গুরুত্বপূর্ণ হতে পারে। ভালো শনাক্তকরণ মূল্যবান। কিন্তু শনাক্তকরণকে ভালোভাবে পৌঁছে দেওয়াই নির্ধারণ করতে পারে সেই মূল্য গ্রিডে সময়মতো পৌঁছাবে কি না।

এই নিবন্ধটি PV Magazine-এর প্রতিবেদনভিত্তিক। মূল নিবন্ধটি পড়ুন.