বিনামূল্যে আদায় করুন

আমাদের প্রতিনিধি শীঘ্রই আপনার সাথে যোগাযোগ করবেন।
ইমেইল
নাম
কোম্পানির নাম
বার্তা
0/1000

সংবাদ

হোমপেজ >  সংবাদ

স্থাপত্যগত স্থিতিস্থাপকতা: অপারেশনাল টেকনোলজি (ওটি) এর মধ্যে নিরাপদ সংযোগ নীতি প্রয়োগ

Jun 24, 2026

অপারেশনাল টেকনোলজি (ওটি) কে শারীরিক বিচ্ছিন্নতা—"বায়ু ব্যবধান"—এর মাধ্যমে রক্ষা করার ঐতিহ্যগত প্রতিরক্ষা প্যারাডাইম আর কার্যকর নয়। শিল্প ৪.০ এর চাপে, তথ্য প্রযুক্তি (আইটি) এবং ওটি সিস্টেমগুলির একীকরণ বাস্তব সময়ে টেলিমেট্রি উত্তোলন এবং ভবিষ্যৎ-ভিত্তিক রক্ষণাবেক্ষণের মতো বিশাল দক্ষতা উন্মোচন করেছে। তবে, এই সংযোগ শিল্পের আক্রমণের পৃষ্ঠতলকে ব্যাপকভাবে বাড়িয়েছে।

 

এই গাম্ভীর্যপূর্ণ দুর্বলতা কমানোর জন্য, যুক্তরাজ্যের জাতীয় সাইবার নিরাপত্তা কেন্দ্র (এনসিএসসি), যুক্তরাষ্ট্রের সাইবার নিরাপত্তা ও অবকাঠামো নিরাপত্তা সংস্থা (সিআইএসএ) এবং এফবিআই-এর মতো আন্তর্জাতিক সংস্থাগুলির সহযোগিতায়, ওটি-এর জন্য নিরাপদ সংযোগ নীতিমালা প্রকাশ করা হয়েছে। এই নির্দেশিকা মেনে চলা আর এখন ঐচ্ছিক বিলাসিতা নয়; এটি অবকাঠামোর স্থিতিস্থাপকতা, অর্থনৈতিক স্থিতিশীলতা এবং মানব জীবন রক্ষার জন্য একটি মৌলিক পূর্বশর্ত।

 

১. কৌশলগত গুরুত্ব সুরক্ষিত ওটি সংযোগ গাড়ির ফ্রেম

 

যদিও আইটি লঙ্ঘনগুলি মূলত ডেটা গোপনীয়তাকে হুমকির মুখে ফেলে, ওটি পরিবেশের মধ্যে দুর্বলতা শারীরিক সম্পদকে হুমকির মুখে ফেলে। একটি শিল্প নিয়ন্ত্রণ সিস্টেম (আইসিএস) এর সফল অনুপ্রবেশ তৎক্ষণাৎ শারীরিক ধ্বংসের কারণ হতে পারে, যার ফলে যন্ত্রপাতির কার্যকারিতা বিঘ্নিত হয়, কর্মীদের নিরাপত্তা ঝুঁকিতে ফেলা হয়, বিষাক্ত পরিবেশগত লিক ঘটে অথবা বিদ্যুৎ গ্রিডের মতো সমালোচনামূলক জাতীয় অবকাঠামো (সিএনআই) বন্ধ হয়ে যায়।

 

সাম্প্রতিক প্রায়োগিক তথ্য এই বৃদ্ধিশীল ঝুঁকিটির ওপর আলোকপাত করছে। বৈশ্বিক সাইবার গোয়েন্দা প্রতিবেদনগুলি দেখায় যে, শিল্প সংস্থাগুলিকে লক্ষ্য করে র্যানসমওয়্যার আক্রমণ বছরে বছরে ৫০% এর বেশি বৃদ্ধি পেয়েছে। একটি উল্লেখযোগ্য বাস্তব ঘটনা হলো হ্যাকটিভিস্ট দলের দ্বারা স্ট্রাইকারের বিরুদ্ধে আক্রমণ। মাইক্রোসফট ইনটুনের মধ্যে প্রশাসনিক কনফিগারেশন কাজে লাগিয়ে তারা ২০০,০০০ এর অধিক পরস্পর সংযুক্ত ডিভাইসের ডেটা মুছে ফেলে। যেহেতু অনেক সুবিধা পুরনো হার্ডওয়্যারের উপর নির্ভরশীল, যা আধুনিক সাইবার হুমকি আবিষ্কৃত হওয়ার অনেক বছর আগে ডিজাইন করা হয়েছিল, তাই ঝুঁকি-সচেতন সংযোগ কাঠামো পার্শ্বীয় হুমকির চলাচল বাধা দেওয়া এবং বিপর্যয়কর কার্যাবলী বন্ধ হওয়া প্রতিরোধ করার জন্য অত্যন্ত গুরুত্বপূর্ণ।

 

২. এর মূল অর্থ ওটি-এর জন্য নিরাপদ সংযোগ নীতিমালা

 

সুরক্ষিত সংযোগ নীতিগুলি একটি প্রকৌশলী নকশা প্রদান করে যা অর্জন করে  ডিজিটাল রূপান্তর কার্যাবলী ব্যর্থতার ঝুঁকি না নিয়ে। এই কাঠামো চূড়ান্ত বিচ্ছিন্নতা জারি করার পরিবর্তে, ঝুঁকি কমানোর জন্য সংযোগগুলি কীভাবে গঠন করতে হবে তা নির্দেশ দেয়:

 

ঝুঁকি-সম্পর্কিত ভারসাম্যবিধান: প্রমাণ-ভিত্তিক হুমকি মডেলিং বাস্তবায়ন করুন, ডিভাইসের পারস্পরিক নির্ভরশীলতা চিহ্নিত করুন এবং দুর্বল পুরনো হার্ডওয়্যারের চারপাশে পৃথক বিশ্বস্ত অঞ্চল প্রয়োগ করুন।

 

এক্সপোজার কমানো: আউটবাউন্ড-শুধুমাত্র যোগাযোগ জোরদার করে এবং জাস্ট-ইন-টাইম (JIT) অ্যাক্সেস প্যারাডাইম গ্রহণ করে ইন্টারনেট স্ক্যানিংয়ের জন্য দৃশ্যমান পরিধি কমানো।

 

অ্যাক্সেস চ্যানেলগুলির মানকীকরণ: অ্যাড-হক রিমোট ডেস্কটপ সেটআপগুলি বিলুপ্ত করুন এবং সমর্থিত, কেন্দ্রীভূত এবং সম্পূর্ণ নিরীক্ষিত অ্যাক্সেস করিডরগুলি দিয়ে প্রতিস্থাপন করুন।

 

প্রোটোকল শক্তিশালীকরণ: স্পষ্ট-পাঠ্য যোগাযোগকে প্রমাণীকৃত, এনক্রিপ্টেড প্রোটোকলে আপগ্রেড করুন এবং ক্ষতিকর পেলোড ব্লক করার জন্য গভীর প্যাকেট পরীক্ষা ব্যবহার করুন।

 

ব্যবহারিক বাস্তবায়ন  শিল্প পরিবেশের মধ্যে

 

দৃশ্যকল্প ক: সুরক্ষিত রিমোট বিক্রেতা রক্ষণাবেক্ষণ

 

সুবিধাগুলি প্রায়শই বিশেষায়িত যন্ত্রপাতির সমস্যা নির্ণয়ের জন্য তৃতীয় পক্ষের মূল যন্ত্রপাতি নির্মাতা (ওইএম) এর প্রয়োজন হয়। ঐতিহ্যগত "সর্বদা-চালু" ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) গুলি গুরুতর ঝুঁকি তৈরি করে; একটি চুরি করা প্রমাণীকরণ তথ্য দিয়ে একজন হ্যাকার সম্পূর্ণ উদ্যোগের মাধ্যমে পার্শ্বীয় অভিগম পায়।

 

ঝুঁকির পরিমাণ কমানো এবং অভিগম মানকীকরণ প্রয়োগ করে, সুবিধাটি সম্পূর্ণরূপে সরাসরি আগত পোর্ট রাউটিং বন্ধ করে দেয়। বাহ্যিক সংযোগগুলি একটি পৃথক শিল্প ডেমিলিটারাইজড জোন (iDMZ) এর ভিতরে অবস্থিত একটি নিরাপদ গেটওয়ের মাধ্যমে পরিচালিত হয়। কর্মীরা কেবলমাত্র জেআইটি (JIT) নিয়মের মাধ্যমে সাময়িক প্রবেশাধিকার লাভ করেন, যা ফিশিং-প্রতিরোধী মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) দ্বারা যাচাই করা হয়। সংযোগ স্থাপনের পর, সফটওয়্যার-সংজ্ঞায়িত অ্যাক্সেস কন্ট্রোল লিস্ট (ACL) শুধুমাত্র লক্ষ্য যন্ত্রটির দৃশ্যমানতা সীমিত রাখে, এবং চলমান সেশন লগিং অপ্রত্যাশিত আচরণ তৎক্ষণাৎ চিহ্নিত করে।

 

পরিস্থিতি বি: পুরনো শিল্প নিয়ন্ত্রণ হার্ডওয়্যারের নিরাপত্তা শক্তিশালীকরণ

 

একটি ১৫ বছর বয়সী প্রোগ্রামেবল লজিক কন্ট্রোলার (PLC) দ্বারা নিয়ন্ত্রিত একটি সমালোচনামূলক উৎপাদন লাইন বিবেচনা করুন। ডিভাইসটি সঠিকভাবে কাজ করে, কিন্তু এতে প্যাচ করা যায় না এমন ফার্মওয়্যার দুর্বলতা রয়েছে।

 

এই সম্পদটিকে ব্যয়বহুল হার্ডওয়্যার প্রতিস্থাপন ছাড়াই আলাদা করার জন্য, কারখানাটি নেটওয়ার্ক মাইক্রো-সেগমেন্টেশন প্রয়োগ করে। অপ্রচলিত PLCটিকে একটি পৃথক নেটওয়ার্ক জোনের মধ্যে স্থাপন করা হয় যা একটি হার্ডওয়্যার ফায়ারওয়াল দ্বারা সুরক্ষিত। সর্বনিম্ন বিশেষাধিকার নীতি প্রয়োগ করে, নেটওয়ার্ক ACLগুলি PLC-এর যোগাযোগকে এর নির্দিষ্ট হিউম্যান-মেশিন ইন্টারফেস (HMI)-এর সাথে সীমাবদ্ধ রাখে। চলমান বিসংগতি সনাক্তকরণ সফটওয়্যার এই এনক্লেভটি নজরদারি করে। ফলস্বরূপ, যদি কর্পোরেট IT ওয়ার্কস্টেশনটি ম্যালওয়্যার দ্বারা দূষিত হয়, তবে সংক্রমণটি যুক্তিগতভাবে সীমাবদ্ধ থাকে এবং মূল উৎপাদন লাইনে পৌঁছাতে ব্যর্থ হয়।

 

উপসংহার

শিল্প ডিজিটালাইজেশন বিশাল প্রতিযোগিতামূলক সুবিধা অর্জন করে, কিন্তু এটি গুরুতর নিরাপত্তা বাণিজ্য-অফ সৃষ্টি করে। ওটি-এর জন্য নিরাপদ সংযোগ নীতিমালা oT-এর জন্য এই বিভাজন দূর করার জন্য একটি ব্যবহারিক কৌশল প্রদান করে, যা শারীরিক নিরাপত্তা হারানো ছাড়াই আধুনিক উদ্ভাবনগুলি গ্রহণ করার সুযোগ দেয়।

 

এই বহুস্তরীয় প্রতিরক্ষা বাস্তবায়নের জন্য বিশেষায়িত সরঞ্জামের প্রয়োজন। উন্নত সফটওয়্যার সূট, যেমন SecureOT আর্কিটেকচার পোর্টফোলিও, সংস্থাগুলিকে ডিভাইস স্তর পর্যন্ত গভীর সম্পদ দৃশ্যমানতা প্রদান করে, নেটওয়ার্ক হার্ডেনিং সহজতর করে এবং মাইক্রো-সেগমেন্টেশন স্বয়ংক্রিয়ভাবে চালু করে। এই নীতিগুলিকে মূল স্বয়ংক্রিয়করণ অনুশীলনে অন্তর্ভুক্ত করা নিশ্চিত করে যে গুরুত্বপূর্ণ শারীরিক প্রক্রিয়াগুলি বিশ্বব্যাপী অস্থিতিশীল হুমকির পরিস্থিতি থেকে বিচ্ছিন্ন থাকে।

 

প্রায়শই জিজ্ঞাসিত প্রশ্ন: ওটিতে নিরাপদ সংযোগ নীতি

 

১. ওটির জন্য নিরাপদ সংযোগ নীতিগুলি কী?

এগুলি শিল্প সিস্টেমগুলিকে সুরক্ষিত করার জন্য বিকশিত নির্দেশিকা, যা সংযোগ গঠন, রপ্তানি হ্রাস এবং সম্পূর্ণ এয়ার-গ্যাপিংয়ের উপর নির্ভর না করে নিরাপদ আইটি-ওটি একীকরণ নিশ্চিত করে।

 

২. ঐতিহ্যগত "এয়ার গ্যাপ" এখন আর যথেষ্ট নয় কেন?

কারণ আধুনিক ইন্ডাস্ট্রি ৪.০ সিস্টেমগুলি বাস্তব সময়ের ডেটা এবং দূরবর্তী অ্যাক্সেসের জন্য আইটি-ওটি একীকরণ প্রয়োজন, যা সম্পূর্ণ বিচ্ছিন্নতা অব্যবহার্য করে তোলে এবং ক্রমশ এড়ানো হচ্ছে।

 

৩. অনিরাপদ ওটি সংযোগের প্রধান ঝুঁকি কী?

সাইবার আক্রমণগুলি আইটি থেকে ওটি সিস্টেমে ছড়িয়ে পড়তে পারে, যা শারীরিক প্রক্রিয়াগুলিকে ব্যাহত করতে, সরঞ্জামের ক্ষতি করতে বা নিরাপত্তা-সংক্রান্ত অবকাঠামোকে প্রভাবিত করতে পারে।

 

৪. জাস্ট-ইন-টাইম (জেআইটি) অ্যাক্সেস ওটি নিরাপত্তা কীভাবে উন্নত করে?

জেআইটি অ্যাক্সেস শুধুমাত্র প্রয়োজন হলে অস্থায়ী এবং সীমিত অনুমতি প্রদান করে, যা স্থায়ী বা চুরি করা ক্রেডেনশিয়ালগুলির দ্বারা আক্রমণকারীদের দ্বারা ক্ষতিকর ব্যবহারের ঝুঁকি কমায়।

 

৫. পুরনো ওটি সরঞ্জামগুলিকে প্রতিস্থাপন না করে কীভাবে সুরক্ষিত করা যায়?

নেটওয়ার্ক সেগমেন্টেশন, ফায়ারওয়াল এবং কঠোর অ্যাক্সেস নিয়ন্ত্রণ ব্যবহার করে পুরনো ডিভাইসগুলিকে আলাদা করে এবং তাদের যোগাযোগকে শুধুমাত্র অপরিহার্য সিস্টেমগুলির সাথে সীমিত রাখার মাধ্যমে।

3500/15 106M1081-01

1746-IN16

3000510-180

3500/15 AC 127610-01

1746-INT4

3006

3500/15E

1746-IO12

3008

3500/20 125744-02

1746-IO12DC

3008N

3500/22M 138607-01

1746-IO8

3401

3500/23E

1746-ITB16

3501E

3500/25 149369-01

1746-ITV16

3502EN2

3500/32 125712-01

1746-IV16

3503E

3500/33

1746-IV32

৩৫০৪ই

৩৫০০/৪০এম

১৭৪৬-এনআই৪

3510

3500/42E

১৭৪৬-এনআই৮

3511

3500/42M

১৭৪৬-এনআইও৪আই

৩৫৩৩ই

3500/42M 140734-02

1746-NIO4V

৩৬০৪ই

৩৫০০/৪২এম ১৭৬৪৪৯-০২

1746-NO8V

৩৬২৫এন

৩৫০০/৪৪এম ১৭৬৪৪৯-০৩

1746-NOI4I

৩৭০০এ

3500/45

1746-NR4

৩৭০৩ই

3500/45 140072-04

1746-NT8

৩৭০৪ই

3500/45 176449-04

1746-OA16

৩৭০৬এ

৩৫০০/৪৬এম

১৭৪৬-ওএপি১২

৩৭০৮ই

3500/50

১৭৪৬-ওবি১৬ই

3721

3500/50 133388-02

১৭৪৬-ওবি৩২

৩৮০৫ই

3500/50E

১৭৪৬-ওবি৮

৩৮০৫ইএন

3500/50M 286566-02

১৭৪৬-ওবিপি১৬

৩৮০৬ই

3500/53 133388-01

১৭৪৬-ওজি১৬

4000093-310

3500/53M 286566-01

১৭৪৬-ওভি৩২

4000093-320

3500/60

১৭৪৬-ওডব্লিউ১৬

4000094-310

3500/61 136711-02

১৭৪৬-ওডব্লিউ৪

4000098-510

3500/61E 285694-02

1746-OX8

4000103-510

3500/64M

১৭৪৬-পি৫

4000103-520

3500/64M 176449-05

১৭৪৬এসসি-সিটিআর৪

4000212-002

উৎস:

https://www.rockwellautomation.com/en-us/company/news/blogs/secure-connectivity-principles-for-operational-technology.html

(যদি কোনো কপিরাইট লঙ্ঘন হয়ে থাকে, তবে অনুগ্রহ করে এই নিবন্ধটি মুছে ফেলার জন্য আমার সাথে যোগাযোগ করুন।)

গরমগরম খবর

বিনামূল্যে আদায় করুন

আমাদের প্রতিনিধি শীঘ্রই আপনার সাথে যোগাযোগ করবেন।
ইমেইল
নাম
কোম্পানির নাম
বার্তা
0/1000
ইমেইল শীর্ষে যান

এভোলো অটোমেশন এই পণ্যের উৎপাদকের একটি অনুমোদিত বিক্রেতা, প্রতিনিধি বা সংশ্লিষ্ট প্রতিষ্ঠান নয়, যদি না অন্যথায় উল্লেখ করা হয়। সমস্ত ট্রেডমার্ক এবং নথি তাদের সংশ্লিষ্ট মালিকদের সম্পত্তি এবং শনাক্তকরণ ও তথ্যমূলক উদ্দেশ্যে প্রদান করা হয়েছে।