যুক্তরাষ্ট্রে যেভাবে নিরাপত্তা-হুমকি হয়ে উঠছে বাড়ির ছাদে সোলার প্যানেল

বাড়ির ছাদে সৌর প্যানেল বসিয়ে বিদ্যুৎ সাশ্রয়ের পাশাপাশি পরিবেশবান্ধব উদ্যোগে শামিল হতে চান অনেকেই। তবে চমকপ্রদ বিষয় হলো–এই সোলার প্যানেলই যুক্তরাষ্ট্রের জাতীয় নিরাপত্তায় ঝুঁকি তৈরি করেছে। যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা সিআইএসএ (CISA) সম্প্রতি জানিয়েছে, টেক্সাসভিত্তিক কোম্পানি ইজি ৪ ইলেকট্রনিকসের তৈরি একটি সোলার ইনভার্টার মডেলে কিছু ত্রুটি রয়েছে। এসব ত্রুটির সুযোগ নিয়ে হ্যাকাররা ব্যবহারকারীর ইনভার্টারের নিয়ন্ত্রণ নেওয়া, ক্ষতিকর সফটওয়্যার ইনস্টল করা বা পুরো বিদ্যুৎব্যবস্থায় হস্তক্ষেপ করতে পারে।

এই ত্রুটির জন্য ইজি৪-এর প্রায় ৫৫ হাজার গ্রাহক ঝুঁকিতে রয়েছেন বলে ধারণা করা হচ্ছে। প্রতিষ্ঠানটি গ্রাহকদের এই ত্রুটি সম্পর্কে তাৎক্ষণিকভাবে জানায়নি। ফলে বাড়ির সৌরবিদ্যুৎ ব্যবস্থার নিরাপত্তা নিয়ে গ্রাহকদের মধ্যে উদ্বেগ ছড়িয়েছে।

সিআইএসএ জানিয়েছে, যেসব ইনভার্টারে সমস্যা রয়েছে, সেগুলোতে মনিটরিং বা পর্যবেক্ষণ সফটওয়্যারের সঙ্গে যোগাযোগের সময় কোনো ধরনের এনক্রিপশন ব্যবহার করা হয়নি। এ ছাড়া ফার্মওয়্যার আপডেটেও নিরাপত্তা যাচাই বা প্রমাণীকরণ ব্যবস্থা ছিল না।

ইজি ৪-এর প্রধান নির্বাহী কর্মকর্তা জেমস শোল্টার বিষয়টি স্বীকার করে বলেন, ‘এটি কেবল ইজি ৪-এর নয়, বরং পুরো শিল্প খাতের সমস্যা।’ তবে কেন গ্রাহকদের আগে সতর্ক করা হয়নি, জানতে চাইলে তিনি এটিকে ‘লাইভ অ্যান্ড লার্ন’ অভিজ্ঞতা হিসেবে অভিহিত করেন।

ড্রাগোস নামের সাইবার নিরাপত্তা প্রতিষ্ঠানের পরামর্শক জাস্টিন প্যাসকেল বলেন, ‘পাঁচ বছর আগেও কেউ জানত না ইনভার্টার কী। এখন বিষয়টি জাতীয় ও আন্তর্জাতিক স্তরে আলোচনার বিষয়।’

বিশেষজ্ঞরা বলছেন, বিষয়টি শুধু একটি কোম্পানির দুর্বলতা নয়; বরং একটি বৃহৎ ও ক্রমবর্ধমান সমস্যা। যুক্তরাষ্ট্রে ছোট পরিসরের সৌর স্থাপনাগুলো ২০১৪ থেকে ২০২২ সালের মধ্যে পাঁচ গুণ বেড়েছে। এর ফলে বাড়ি-বাড়ি সৌর ইনভার্টার যুক্ত হয়ে একটি বিশাল বিকেন্দ্রীকৃত বিদ্যুৎ গ্রিড তৈরি হচ্ছে, যা সাইবার হামলার সম্ভাব্য টার্গেট হয়ে উঠছে।

যুক্তরাষ্ট্রের এসআইএসটি হুঁশিয়ার করেছে, ‘যদি অনেক সৌর ইনভার্টার একযোগে দূরবর্তীভাবে নিয়ন্ত্রণে নিয়ে কিছু করা হয়, তাহলে জাতীয় গ্রিডে দীর্ঘ সময়ের জন্য ভয়াবহ প্রভাব পড়তে পারে।’

যদিও এ ধরনের হামলার সম্ভাবনা কম, তবু আশঙ্কা অমূলক নয়। বড় পরিসরের হামলার ক্ষেত্রে লক্ষ্যবস্তু বাড়িগুলো নয়, বরং ইনভার্টার নির্মাতা কোম্পানিগুলো। কারণ তাদের অনেক সময়ই গ্রাহকের ইনভার্টারে দূরবর্তী প্রবেশাধিকার থাকে।

এ ছাড়া বড় বিদ্যুৎ স্থাপনায় যে কড়াকড়ি নিয়ম রয়েছে, তা বাসাবাড়ির সোলার সিস্টেমের ক্ষেত্রে নেই। ৭৫ মেগাওয়াটের বেশি উৎপাদনকারী স্থাপনায় যুক্তরাষ্ট্রে কঠোর নিয়ন্ত্রণ থাকলেও বাড়ির ইনভার্টার এখনো একধরনের নিয়মহীনতার মধ্যেই চলছে।

উদাহরণ হিসেবে বলা যায়, ইজি ৪-এর ইনভার্টার যে এনক্রিপশন ফিচার ছাড়াই ডেটা পাঠায়, সেটি শিল্পক্ষেত্রে অনেক সময় স্বাভাবিক বলেই গণ্য হয়। প্যাসকেল বলেন, ‘এন্টারপ্রাইজ পরিবেশে এনক্রিপশন বাধ্যতামূলক হলেও অপারেশনাল পরিবেশে সাধারণত তথ্য সাধারণ টেক্সটেই আদান-প্রদান হয়।’

গ্রিড যত বেশি বিকেন্দ্রীকৃত হচ্ছে, ছোট ছোট অনেক উৎস থেকে বিদ্যুৎ আসছে, ততই এই সিস্টেম হ্যাকিংয়ের জন্য উন্মুক্ত হয়ে উঠছে।

জাস্টিন প্যাসকেল বলেন, ‘বাড়ির ইনভার্টারগুলো এখন শুধু বিদ্যুৎ রূপান্তর করে না, বরং গ্রিডের সঙ্গে সরাসরি তথ্য আদান-প্রদান করে। এদের একসঙ্গে নিয়ন্ত্রণ করলে বড় ক্ষতি হতে পারে।’

সম্প্রতি যুক্তরাষ্ট্রের জ্বালানি কর্মকর্তারাও চীনে তৈরি ইনভার্টার ও ব্যাটারিতে অঘোষিত কমিউনিকেশন ডিভাইস শনাক্ত করায় সরঞ্জামের উৎস নিয়েও উদ্বেগ বেড়েছে। হুয়াওয়ে, সানগ্রো ও জিনলং সোলিস—এই তিন চীনা প্রতিষ্ঠান বিশ্বে ইনভার্টার সরবরাহে শীর্ষে। ইজি ৪ জানিয়েছে, তারা ধীরে ধীরে চীনা সরবরাহকারীদের পরিবর্তে জার্মানির মতো দেশ থেকে যন্ত্রাংশ সংগ্রহের দিকে ঝুঁকছে।

বর্তমানে উত্তর আমেরিকার বিদ্যুৎ-ব্যবস্থায় সাইবার নিরাপত্তাবিষয়ক বাধ্যতামূলক মানদণ্ড কেবল বড় বিদ্যুৎ স্থাপনার জন্য প্রযোজ্য। ফলে বাসাবাড়ির ইনভার্টারগুলো এখনো নিয়ন্ত্রিত কোনো নিরাপত্তাকাঠামোর বাইরে রয়েছে।

শোল্টার জানান, ইজি ৪ ইতিমধ্যে সিআইএসএর সঙ্গে মিলে ১০টি চিহ্নিত দুর্বলতার মধ্যে সাতটি সমাধান করেছে এবং অক্টোবরের মধ্যে বাকি তিনটি সমাধানের আশা করছেন। এর অংশ হিসেবে ইনভার্টারে ফার্মওয়্যার আপডেটের সময় এনক্রিপশন, প্রযুক্তিগত সহায়তার জন্য পরিচয় যাচাই এবং লগইন পদ্ধতিতে নিরাপত্তা জোরদার করা হয়েছে।

তবে গ্রাহকদের মধ্যে অনেকে কোম্পানির এই ধীর প্রতিক্রিয়ায় অসন্তুষ্ট। একজন ইজি ৪ ব্যবহারকারী বলেন, ‘পরিবেশবান্ধব প্রযুক্তি ভেবে ইনভার্টার কিনেছিলাম। এখন দেখি, একটি জটিল সাইবার ঝুঁকির মধ্যে পড়ে গেছি।’