যুক্তরাষ্ট্রে যেভাবে নিরাপত্তায় হুমকি হয়ে উঠছে বাড়ির ছাদে সোলার প্যানেল

আজকের পত্রিকা ডেস্ক­

বড় বিদ্যুৎ স্থাপনায় যে কড়াকড়ি নিয়ম রয়েছে, তা বাসাবাড়ির সোলার সিস্টেমের ক্ষেত্রে নেই। ছবি: এএফপি

বাড়ির ছাদে সৌর প্যানেল বসিয়ে বিদ্যুৎ সাশ্রয়ের পাশাপাশি পরিবেশবান্ধব উদ্যোগে শামিল হতে চান অনেকেই। তবে চমকপ্রদ বিষয় হলো–এই সোলার প্যানেলই যুক্তরাষ্ট্রের জাতীয় নিরাপত্তায় ঝুঁকি তৈরি করেছে। যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা সিআইএসএ (CISA) সম্প্রতি জানিয়েছে, টেক্সাসভিত্তিক কোম্পানি ইজি ৪ ইলেকট্রনিকসের তৈরি একটি সোলার ইনভার্টার মডেলে কিছু ত্রুটি রয়েছে। এসব ত্রুটির সুযোগ নিয়ে হ্যাকাররা ব্যবহারকারীর ইনভার্টারের নিয়ন্ত্রণ নেওয়া, ক্ষতিকর সফটওয়্যার ইনস্টল করা বা পুরো বিদ্যুৎব্যবস্থায় হস্তক্ষেপ করতে পারে।

এই ত্রুটির জন্য ইজি৪-এর প্রায় ৫৫ হাজার গ্রাহক ঝুঁকিতে রয়েছেন বলে ধারণা করা হচ্ছে। প্রতিষ্ঠানটি গ্রাহকদের এই ত্রুটি সম্পর্কে তাৎক্ষণিকভাবে জানায়নি। ফলে বাড়ির সৌরবিদ্যুৎ ব্যবস্থার নিরাপত্তা নিয়ে গ্রাহকদের মধ্যে উদ্বেগ ছড়িয়েছে।

সিআইএসএ জানিয়েছে, যেসব ইনভার্টারে সমস্যা রয়েছে, সেগুলোতে মনিটরিং বা পর্যবেক্ষণ সফটওয়্যারের সঙ্গে যোগাযোগের সময় কোনো ধরনের এনক্রিপশন ব্যবহার করা হয়নি। এ ছাড়া ফার্মওয়্যার আপডেটেও নিরাপত্তা যাচাই বা প্রমাণীকরণ ব্যবস্থা ছিল না।

ইজি ৪-এর প্রধান নির্বাহী কর্মকর্তা জেমস শোল্টার বিষয়টি স্বীকার করে বলেন, ‘এটি কেবল ইজি ৪-এর নয়, বরং পুরো শিল্প খাতের সমস্যা।’ তবে কেন গ্রাহকদের আগে সতর্ক করা হয়নি, জানতে চাইলে তিনি এটিকে ‘লাইভ অ্যান্ড লার্ন’ অভিজ্ঞতা হিসেবে অভিহিত করেন।

ড্রাগোস নামের সাইবার নিরাপত্তা প্রতিষ্ঠানের পরামর্শক জাস্টিন প্যাসকেল বলেন, ‘পাঁচ বছর আগেও কেউ জানত না ইনভার্টার কী। এখন বিষয়টি জাতীয় ও আন্তর্জাতিক স্তরে আলোচনার বিষয়।’

বিশেষজ্ঞরা বলছেন, বিষয়টি শুধু একটি কোম্পানির দুর্বলতা নয়; বরং একটি বৃহৎ ও ক্রমবর্ধমান সমস্যা। যুক্তরাষ্ট্রে ছোট পরিসরের সৌর স্থাপনাগুলো ২০১৪ থেকে ২০২২ সালের মধ্যে পাঁচ গুণ বেড়েছে। এর ফলে বাড়ি-বাড়ি সৌর ইনভার্টার যুক্ত হয়ে একটি বিশাল বিকেন্দ্রীকৃত বিদ্যুৎ গ্রিড তৈরি হচ্ছে, যা সাইবার হামলার সম্ভাব্য টার্গেট হয়ে উঠছে।

যুক্তরাষ্ট্রের এসআইএসটি হুঁশিয়ার করেছে, ‘যদি অনেক সৌর ইনভার্টার একযোগে দূরবর্তীভাবে নিয়ন্ত্রণে নিয়ে কিছু করা হয়, তাহলে জাতীয় গ্রিডে দীর্ঘ সময়ের জন্য ভয়াবহ প্রভাব পড়তে পারে।’

যদিও এ ধরনের হামলার সম্ভাবনা কম, তবু আশঙ্কা অমূলক নয়। বড় পরিসরের হামলার ক্ষেত্রে লক্ষ্যবস্তু বাড়িগুলো নয়, বরং ইনভার্টার নির্মাতা কোম্পানিগুলো। কারণ তাদের অনেক সময়ই গ্রাহকের ইনভার্টারে দূরবর্তী প্রবেশাধিকার থাকে।

এ ছাড়া বড় বিদ্যুৎ স্থাপনায় যে কড়াকড়ি নিয়ম রয়েছে, তা বাসাবাড়ির সোলার সিস্টেমের ক্ষেত্রে নেই। ৭৫ মেগাওয়াটের বেশি উৎপাদনকারী স্থাপনায় যুক্তরাষ্ট্রে কঠোর নিয়ন্ত্রণ থাকলেও বাড়ির ইনভার্টার এখনো একধরনের নিয়মহীনতার মধ্যেই চলছে।

উদাহরণ হিসেবে বলা যায়, ইজি ৪-এর ইনভার্টার যে এনক্রিপশন ফিচার ছাড়াই ডেটা পাঠায়, সেটি শিল্পক্ষেত্রে অনেক সময় স্বাভাবিক বলেই গণ্য হয়। প্যাসকেল বলেন, ‘এন্টারপ্রাইজ পরিবেশে এনক্রিপশন বাধ্যতামূলক হলেও অপারেশনাল পরিবেশে সাধারণত তথ্য সাধারণ টেক্সটেই আদান-প্রদান হয়।’

গ্রিড যত বেশি বিকেন্দ্রীকৃত হচ্ছে, ছোট ছোট অনেক উৎস থেকে বিদ্যুৎ আসছে, ততই এই সিস্টেম হ্যাকিংয়ের জন্য উন্মুক্ত হয়ে উঠছে।

জাস্টিন প্যাসকেল বলেন, ‘বাড়ির ইনভার্টারগুলো এখন শুধু বিদ্যুৎ রূপান্তর করে না, বরং গ্রিডের সঙ্গে সরাসরি তথ্য আদান-প্রদান করে। এদের একসঙ্গে নিয়ন্ত্রণ করলে বড় ক্ষতি হতে পারে।’

সম্প্রতি যুক্তরাষ্ট্রের জ্বালানি কর্মকর্তারাও চীনে তৈরি ইনভার্টার ও ব্যাটারিতে অঘোষিত কমিউনিকেশন ডিভাইস শনাক্ত করায় সরঞ্জামের উৎস নিয়েও উদ্বেগ বেড়েছে। হুয়াওয়ে, সানগ্রো ও জিনলং সোলিস—এই তিন চীনা প্রতিষ্ঠান বিশ্বে ইনভার্টার সরবরাহে শীর্ষে। ইজি ৪ জানিয়েছে, তারা ধীরে ধীরে চীনা সরবরাহকারীদের পরিবর্তে জার্মানির মতো দেশ থেকে যন্ত্রাংশ সংগ্রহের দিকে ঝুঁকছে।

বর্তমানে উত্তর আমেরিকার বিদ্যুৎ-ব্যবস্থায় সাইবার নিরাপত্তাবিষয়ক বাধ্যতামূলক মানদণ্ড কেবল বড় বিদ্যুৎ স্থাপনার জন্য প্রযোজ্য। ফলে বাসাবাড়ির ইনভার্টারগুলো এখনো নিয়ন্ত্রিত কোনো নিরাপত্তাকাঠামোর বাইরে রয়েছে।

শোল্টার জানান, ইজি ৪ ইতিমধ্যে সিআইএসএর সঙ্গে মিলে ১০টি চিহ্নিত দুর্বলতার মধ্যে সাতটি সমাধান করেছে এবং অক্টোবরের মধ্যে বাকি তিনটি সমাধানের আশা করছেন। এর অংশ হিসেবে ইনভার্টারে ফার্মওয়্যার আপডেটের সময় এনক্রিপশন, প্রযুক্তিগত সহায়তার জন্য পরিচয় যাচাই এবং লগইন পদ্ধতিতে নিরাপত্তা জোরদার করা হয়েছে।

তবে গ্রাহকদের মধ্যে অনেকে কোম্পানির এই ধীর প্রতিক্রিয়ায় অসন্তুষ্ট। একজন ইজি ৪ ব্যবহারকারী বলেন, ‘পরিবেশবান্ধব প্রযুক্তি ভেবে ইনভার্টার কিনেছিলাম। এখন দেখি, একটি জটিল সাইবার ঝুঁকির মধ্যে পড়ে গেছি।’

