esakal | धरण आणि 'मायनिंग'वर सायबर हल्ला होऊन गावची गावं होऊ शकतात उद्ध्वस्त?

बोलून बातमी शोधा

Special article on Mumbai blackout and cyber attack by Bhagyashree Raut }

12 ऑक्टोबर 2020 ला मुंबई आणि उपनगरातील वीजपुरवठा काही तासांसाठी खंडीत झाला होता. त्यावेळी ही तांत्रिक बाब असल्याचे सांगितले गेले. मात्र, चीनने केलेल्या सायबर हल्ल्यामुळे मुंबई काही तास अंधारात होती, असा दावा न्यूयॉर्क टाईम्सने त्यांच्या बातमीमध्ये केला आहे.

धरण आणि 'मायनिंग'वर सायबर हल्ला होऊन गावची गावं होऊ शकतात उद्ध्वस्त?
sakal_logo
By
भाग्यश्री राऊत

12 ऑक्टोबर 2020 ला मुंबई आणि उपनगरातील वीजपुरवठा काही तासांसाठी खंडीत झाला होता. त्यावेळी ही तांत्रिक बाब असल्याचे सांगितले गेले. मात्र, चीनने केलेल्या सायबर हल्ल्यामुळे मुंबई काही तास अंधारात होती, असा दावा न्यूयॉर्क टाईम्सने त्यांच्या बातमीमध्ये केला आहे. त्याची दखल राज्याचे गृहमंत्री अनिल देशमुख यांनी देखील घेतली आहे. पॉवर ग्रीडवर खरंच सायबर हल्ला होऊ शकतो का ? याचा मागोवा घेण्याचा आम्ही प्रयत्न केला. त्यामध्ये फक्त पॉवर ग्रीडवरच नाहीतर धरण आणि मायनिंगवर देखील सायबर हल्ला होऊ शकतो, अशी धक्कादायक माहिती पुढे आली आहे.

न्यूयॉर्क टाईम्सने दिलेल्या वृत्तानुसार, चीनी हॅकर्सने ऑक्टोबर २०२० मध्ये पाच दिवसात भारतातील पॉवर ग्रीड, आयटी कंपनी आणि बँकींग क्षेत्रावर ४० हजार ५०० वेळा सायबर अटॅक केला होता. भारतातील पॉवर ग्रीडविरोधात चीनने मोठे अभियान चालविले होते. त्यावेळी गलवान खोऱ्यामध्ये जी झटापट झाली होती आणि भारताने चीनविरोधात पावले उचलण्यास सुरुवात केली. सीमेवर जर चीनविरोधात तुम्ही कारवाई करत असाल, तर भारतातील अनेक पॉवर ग्रीडवर मालवेअर अटॅक करून त्यांना बंद करू, असे चीनचे नियोजन असल्याचे त्या वृत्तामध्ये दिले आहे.

न्यूयॉर्क टाईम्सच्या दाव्यानुसार, खरंच सायबर अटॅक करून पॉवर ग्रीड बंद करू शकतो का ? याबाबत आम्ही सायबर तज्ज्ञ श्रीकांत अर्धापूरकर यांना विचारले असता, 'ते म्हणाले, होय...पॉवर ग्रीडवर सायबर अटॅक होऊ शकतो आणि त्यामुळे एक शहर, राज्य किंवा देशामध्ये पूर्णपणे ब्लॅकआऊट होऊ शकतो. पॉवर ग्रीडमध्ये SCADA नेटवर्क काम करत असते. SCADA म्हणजे सुपरवायझरी कंट्रोल अँड डेटा अॅक्वीझेशन. हे सिस्टम PLC म्हणजेच 'प्रोग्रामेबल लॉजिक कंट्रोलर'ला मॉनीटाईज करतं आणि त्याद्वारे निघणाऱ्या डेटाचा रेकॉर्ड ठेवण्याचं काम करतं. SCADA हे एखाद्या यंत्रणेला सुपरवाईज करण्यासाठी संगणक, नेटवर्क डेटा कम्युनिकेशन आणि ग्राफिक इंटरफेस वापरत असते. ते एक ऑटोमेशन सिस्टम आहे. म्हणजेच एखाद्या ठिकाणी कधी वीज पुरवठा करायचा आहे, किती वीज पुरवठा करायचा आहे ? फ्रिक्वेंन्सी वाढली तर काय करायचं ? हे सर्व काम SCADA मधून हाताळले जातात. जर SCADA मध्ये वापर होत असलेल्या संगणकाचा अॅक्सेस हॅकर्सला मिळाला तर संपूर्ण यंत्रणा हॅक होऊ शकते. 

कसे करतात हॅक?

चायनीज हॅकर्स सरकारी आयपी अ‌ॅड्रेसला हॅक करतात. स्कॅन करताना त्यांना जिथे जिथे सरकारचे आय़पी अ‌ॅड्रेस मिळतात तिथे ते हॅकर्स मालवेअर टाकतात. एकदा तो मालवेअर सिस्टममध्ये गेला की तो त्या हॅकर्सला संबंधित यंत्रणेची माहिती पाठवत असतो. एक किंवा अर्ध्या दिवसांच्या स्कॅनिंगमध्ये समजते, की संबंधित नेटवर्क कुठलं काम करतं ? जेव्हा त्यांना संबंधित नेटवर्कची माहिती मिळते त्यावेळी ते त्या नेटवर्कला ऑपरेट करणे सुरू करतात. अशाप्रकारे त्या चायनीज हॅकर्सने मुंबईच्या पॉवर ग्रीडचे नेटवर्क स्कॅन केले आणि ते कशाप्रकारे हाताळतात ? याबाबत माहिती गोळा केली असावी. त्यानंतर मालवेअर सक्रीय करून त्यांनी एका निश्चित वेळेसाठी ब्लॅकआऊट केला असावा, असे अर्धापूरकर यांचे म्हणणे आहे. 

काय असते SCADA?

SCADA म्हणजे सुपरवायझरी कंट्रोल अँड डेटा अॅक्वीझेशन. हे सिस्टम PLC म्हणजेच 'प्रोग्रामेबल लॉजिक कंट्रोलर'ला कंट्रोल करतं आणि त्याद्वारे निघणाऱ्या डेटाचा रेकॉर्ड ठेवण्याचं काम करतं. ही सिस्टीम थोडीफार कम्पुटरसारखी असते. पॉवर ग्रीडमध्ये SCADA चा वापर होताना विद्युत वितरण कसे करायचे ? याचे कोडींग त्यामध्ये केलेले असते. त्याला काही मशीन बसवलेल्या असतात. त्यामध्ये प्री-कोडींग केलेले असते. त्यामधून डेटा जनरेट होतो.तो डेटा व्यवस्थापकांना शेअर केला जातो. मात्र, त्या डेटाचे व्यवस्थित अॅनालिसिस करणे गरजेचे आहे. दुर्दैवाने आपल्याकडे डेटा सायन्सचा अभ्यास करणारी यंत्रणा नाही. आपल्याकडे डेटाचे अॅनलिसिस करण्याची यंत्रणा कमकुवत असावी किंवा त्याचा अभाव असावा. त्यामुळेच असे सायबर हल्ले परतवून लावण्यात आपण अपयशी ठरलो, असे अर्धापूरकर म्हणाले.

धरण आणि मायनिंगवरही होऊ शकतो अटॅक?

मुंबईतील पॉवर ग्रीडवरील सायबर अटॅक हा फक्त ट्रेलर आहे. अशाप्रकारचा मोठा सायबर अटॅक हा भविष्यात देखील होऊ शकतो. हे फक्त इलेक्ट्रीसिटी बाबतच नाहीतर धरण आणि मायनिंगवरही हा अटॅक होऊ शकतो. धरणाचे दरवाजे उघडणे, बंद करणे, दरवाजे किती इंचापर्यंत उघडायचे, धरणातून कधी पाणी सोडायचं याची एक प्रक्रिया असते. सरकारने त्याचे अधिकार अधिकृत व्यक्तींकडे दिलेले असतात. या प्रक्रियेमध्ये देखील SCADA चा वापर होत असतो. त्यामध्ये अधिकृत व्यक्तीच्या परवानगीनुसार आधीच प्रोग्रामिंग केलेले असते. ज्याप्रमाणे मुंबईच्या पॉवर ग्रीडवर SCADA नेटवर्क हॅक करून मालवेअर टाकले, त्याचप्रमाणे धरणाची SCADA सिस्टीम हॅकर्स हॅक करू शकतात. हे नेटवर्क पूर्णपणे हॅकर्सच्या नियंत्रणात गेले आणि दुसऱ्या देशामधून धरणाची SCADA सिस्टीम हाताळली जात असेल तर मोठा अनर्थ घडू शकतो. हॅकर्सने SCADA द्वारे धरणाचे दरवाजे उघडले आणि नदी काठावरील जनता बेसावध असेल तर गावची गावं उद्ध्वस्त होवून मोठ्या प्रमाणात जीवितहानी होण्याचीही भीती आहे.  

मायनिंगमध्ये देखील SCADAचा वापर होत असतो. सध्या ज्या अंडरग्राऊंड मायनिंग असतात त्याचे दरवाजे SCADA द्वारे ऑटोमेटीक उघडतात आणि बंद होतात. यामध्ये हॅकर्सने मालवेअर टाकून SCADA चे नियंत्रण घेतले, तर हजारो कामगार खाणीमध्ये अडकण्याची भीती आहे. 

सायबर हल्ला अचानक होतो का? 

सायबर हल्ला हा अचानक होत नसतो. कुठल्याही सिस्टमला हॅक करण्यासाठी तो मालवेअर जवळपास १५ ते २० दिवस संबंधित सिस्टीमध्ये उपलब्ध असतो. मालवेअर सिस्टीमध्ये येताच आपल्याला त्याचा अलर्ट मिळत असतो. मात्र, ती यंत्रणा जर मॅन्युअली हाताळली जात असेल, त्याला ऑपरेट करणारा एक मानवी कर्मचारी असेल तर त्याचे या बाबीकडे दुर्लक्ष होऊ शकते. त्यामुळे असे सायबर हल्ले होतात. जर ही मानवी यंत्रणा सावध असेल तर असे हल्ले परतवून लावता येतात.

काय काळजी घ्यायला हवी?

आपली यंत्रणा कितीही मजबूत असेल तरी त्या यंत्रणेला हाताळणाऱ्या लोकांना संबंधित यंत्रणेचे पूर्ण ज्ञान असणे गरजेचे आहे. हाताळणारे लोक सावध नसतील किंवा त्यांना आवश्यक ज्ञान नसेल तर असे सायबर हल्ले होत असतात. त्यांनी ती यंत्रणा व्यवस्थित हाताळली नाही, तर अमेरिका असेल किंवा इस्त्राईल, कुठल्याही प्रगत देशाची यंत्रणा असेल ती हॅकर्स हॅक करू शकतो. स्टिस्टीम वापरणारा व्यक्ती व्यवस्थित वापरत नसेल तर हॅकर्सला हॅक करणे सोपे जाते. 

जेव्हा एखादा सायबर अटॅक होतो, तेव्हा आपल्याला अलर्ट्स मिळत असतात. यंत्रणेच्या बाहेर जी एक सिक्युरिटी सिस्टम असते, त्यावर आपल्याला काही बाहेरचे आयपी अ‌ॅड्रेस, काही धोकादायक कृती याबाबत माहिती मिळत असते. या माहितीवर आपण जर नियंत्रण ठेवले, तर होणारा सायबर हल्ला आपण ओळखू शकतो. सायबर हल्ला रोखला जाऊ शकतो. भारतामध्ये आतापर्यंत इतका मोठा सायबर अटॅक झाला नव्हता. ही पहिली वेळ होती. त्यामुळे त्या पॉवर ग्रीडच्या सिस्टमला हाताळणारे जे कर्मचारी होते, ते सावध नव्हते. पॉवर ग्रीडवर असा हल्ला होऊ शकतो, याबाबत त्यांना माहिती नसावी. त्यामुळे ते यंत्रणेमध्ये येणारे अलर्ट ओळखू शकले नाहीत. त्यामुळे त्यांना हा सायबर हल्ला रोखण्यात अपशय आले. त्यामुळे यंत्रणा ऑपरेट करणाऱ्या कर्मचाऱ्यांनी सावध राहणे गरजेचे आहे. 

महाराष्ट्रामध्ये SCADA यंत्रणा आहे. परंतु, त्याठिकाणी आर्टीफिशीअल इंटलिजन्ससारख्या आधुनिक तंत्रज्ञानाच वापर केला जात नाही. त्यामुळे त्याला ऑपरेट करणारे हे कर्मचारी असतात. ज्याठिकाणी मानवी हस्तक्षेप होतो त्याठिकाणी चुका होत असतात. आर्टीफिशीअल इंटलिजन्स असेल तर संबंधित सिस्टम येणारे अलर्ट, मेसेज स्वतः डिकोड, अॅनालिसिस करून सायबर हल्ले रोखू शकते. मात्र, आपल्याकडे मॅन्युअली ते हाताळले जात असल्याने हा सायबर हल्ला रोखता आला नसावा, असे अर्धापूरकर यांचे म्हणणे आहे.