Dark Chinese hackers did Mumbai, next? | मुंबईतला काळोख चिनी हॅकर्सनी केला, पुढे?

मुंबईतला काळोख चिनी हॅकर्सनी केला, पुढे?

- श्रीमंत माने

मुंबई व परिसरात १२ ऑक्टोबर २०२० च्या सकाळी दीर्घकाल विजेचा खोळंबा झाला. त्या बिघाडाचा सायबर सुरक्षेच्या अनुषंगाने तपास सुरू असतानाच गेल्या १२ फेब्रुवारीला नॅशनल क्रिटिकल इन्फर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआयआयपीसी)ने पॉवर सिस्टीम ऑपरेशन्स काॅर्पोरेशनला सावधगिरीची सूचना दिली होती की, ‘रेड इको’ या चिनी हॅकर्सच्या टोळीकडून काही प्रादेशिक, तसेच राज्यांच्या वीज वितरण प्रणालीत शॅडोपॅड नावाचा मालवेअर घुसविण्याचा प्रयत्न होतो आहे.

जगभरातील सार्वजनिक व्यवस्थांवरील सायबर हल्ल्यांचा अभ्यास करणाऱ्या रेकॉर्डेड फ्यूचर या अमेरिकन संस्थेने मुंबईतील ब्लॅकआउटसाठी हीच रेड इको टोळी जबाबदार धरली आहे. त्यासंदर्भातील काही पुरावे रेकॉर्डेड फ्यूचरने भारतीय संस्थांना दिले आहेत. तथापि, याच काळात भारत व चीनच्या परराष्ट्रमंत्र्यांच्या बैठका तसेच प्रत्यक्ष ताबारेषेपासून सैन्य माघारीची प्रक्रिया सुरू असल्याने त्यावर कोणी बोलले नाही. आता महाराष्ट्राच्या सायबर सेलने त्याच आशयाचा अहवाल ऊर्जा विभागाला दिला असल्याने मुंबईतील काळोखाचा नवा पैलू समोर आलाच. शिवाय, भविष्यातील मोठ्या संकटाची चाहूलदेखील लागली आहे, असे म्हणायला हवे.

गेल्या मे महिन्यात लडाखमधील गलवान खोऱ्यात भारत व चीनचे सैनिक आमने-सामने आले. भारतीय सैनिकांवर चिनी सैनिकांनी भ्याड हल्ला केला. भारतीय सैनिकांनीही जोरदार प्रत्युत्तर दिले. दोन्हीकडचे मिळून दोन डझन जवान मारले गेले. पण, अशा चकमकी आता अगदीच अपवादात्मक असतील. कारण, यापुढील युद्ध असे रणांगणात, गणवेश घातलेल्या सैनिकांकडून लढले जाण्याची शक्यता कमी आहे. त्याऐवजी सायबर हल्ला नावाचे छुपे युद्ध खेळले जाईल. हल्लेखोर अदृश्य असतील. नुकसान झाल्यानंतरच हल्ल्याची माहिती मिळेल. सार्वजनिक व्यवस्थांच्या संगणकीय जाळ्यात ई-मेलच्या माध्यमातून व्हायरस, कोड, मालवेअर साेडले जातील. वेबसाइट हॅक केल्या जातील. महत्त्वाचा डेटा लांबविला जाईल.

मुंबईच्या वीजपुरवठा यंत्रणेवरील सायबर हल्ला त्याचे ठळक उदाहरण. भलेही यात जवानांचे जीव गेले नसतील. पण, देशाची आर्थिक राजधानी व जगातील महत्त्वाचे व्यापारी केंद्र असलेल्या या महानगरात वीजपुरवठा खंडित होताच शहर व परिसर ठप्प झाला. रेल्वे थांबल्या. स्टॉक एक्स्चेंजचे कामकाज बंद पडले. इस्पितळांमध्ये आपत्कालीन वीजपुरवठ्याची व्यवस्था कार्यान्वित करावी लागली. खासगी व्यवसाय, उद्योग काही तास थांबल्याने झालेले आर्थिक नुकसान वेगळेच. रेकॉर्डेड फ्यूचरचे निरीक्षण असे की, भारत-चीन सीमेवरील तणावाच्या काळातच भारतीय व्यवस्थांवरील चिनी हॅकर्सच्या सायबर हल्ल्यांमध्ये वाढ झाली. अत्याधुनिक सायबर घुसखोरीचे तंत्र त्यात वापरण्यात आले.

सायबर हल्ल्यांमुळे केवळ हे असे अप्रत्यक्ष धक्के बसतात असे नाही. २०१९ मध्ये कॉसमॉस बँकेतून अफरातफर झालेले कोट्यवधी रुपये व कॅनरा बँकेच्या एटीएम सर्व्हरमधील घुसखोरी अजून विस्मरणात गेलेली नाही. यूआयडीएआय-आधार व्यवस्थेचे सॉफ्टवेअर व अनेक सरकारी वेबसाइटवरून आधारधारकांचा डेटा हस्तगत करण्याची घटना; यामुळे ग्राहक व सामान्यांची सगळी माहिती सायबर गुन्हेगारांच्या हाती कशी लागते, हे स्पष्ट झाले. खरेतर हा नवा दहशतवाद आहे व दहशतवादी हल्ल्यांची जशी आगाऊ सूचना महत्त्वाची असते, तसेच सायबर हल्ल्यांचेही आहे.

आगाऊ सूचनांची सध्याची व्यवस्था काय आहे, हे पाहायला हवे. वर उल्लेख केलेली नॅशनल क्रिटिकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआयआयपीसी) ही संस्था सर्वप्रकारच्या पायाभूत सुविधांच्या प्रकल्पांवरील अशा हल्ल्यांची आगाऊ सूचना देते, नोंदी ठेवते, तर इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम सायबर सुरक्षेबाबत त्या केंद्राशी समन्वय ठेवते.केवळ वीजनिर्मिती, पारेषण व वितरण ही कामेच आता पूर्णपणे संगणकीय प्रणालीद्वारे होतात असे नाही, तर जगण्याच्या प्रत्येक क्षेत्रात आता संगणक आला आहे. भारतात गेल्या महिन्यात अनिवार्य केलेली फास्टॅग ही रस्त्यांवर टोलवसुली करण्यासाठी कार्यान्वित करण्यात आलेली प्रणाली हे मानवी श्रमाऐवजी संगणकीय प्रणालीने कोणकोणती कामे केली जातात व भविष्यात केली जातील, याचे चांगले उदाहरण आहे. जिथे जिथे संगणक व इंटरनेट व्यवस्था आली तिथे हा व्हायरस, मालवेअर, कोडच्या माध्यमातून सायबर हल्ल्याचा धोका आलाच. त्यापासून संरक्षण हे सगळ्या देशांपुढील मोठे आव्हान आहे. विजेची निर्मिती, वहन व वितरण या कामांसाठी एक संस्थात्मक उतरंड आहे.

नॅशनल लोड डिस्पॅच सेंटर, त्यासोबत नॅशनल ग्रीड, त्याखाली पाच रिजनल लोड डिस्पॅच सेंटर्स आणि तेहेतीस स्टेट लोड डिस्पॅच सेंटर्स या माध्यमातून दाब कमी-जास्त होऊ न देता विजेचे वितरण होते. ही प्रणाली खूपच गुंतागुंतीची असल्याने साहजिकच या व्यवस्थेवरील सायबर हल्ल्यांचा आतापर्यंतच्या हल्ल्यांचे प्रमाण मोठे आहे. बृहन्मुंबई परिसराला वीजपुरवठा करणाऱ्या व्यवस्थेआधी न्यूक्लीअर पॉवर काॅर्पोरेशन ऑफ इंडिया, तामिळनाडूमधील कूडनकुलम आण्विक ऊर्जा प्रकल्प, टेहरी जलविद्युत प्रकल्प तसेच पश्चिम बंगाल, राजस्थान व हरयाणातील वीज वितरण कंपन्यांवर सायबर हल्ले झाले होते. हे इतके अपघाताने घडले की, प्रत्यक्षात तो तांत्रिक बिघाड आहे की सायबर हल्ला, हे या प्रत्येक घटनेवेळी लगेच स्पष्ट झाले नाही. मुंबई ब्लॅकआउटचेही असेच झाले. ते ऊर्जा खात्याचे अपयश असल्याचा आरोप तत्काळ झाला. रेकॉर्डेड फ्यूचर व पोलिसांच्या सायबर विभागाच्या अहवालातून प्रत्यक्षात तो सायबर हल्ला होता, हे आता स्पष्ट झाले आहे.

एका अभ्यासानुसार, महत्त्वाच्या सार्वजनिक व्यवस्था व सरकारी संस्थांवर अशा प्रकारचे  किमान तीस सायबर हल्ले रोज होतात आणि त्यांचे मूळ बहुतेकवेळा चीन, सिंगापूर, रशिया अशा हॅकिंगबाबत बदनाम देशांमध्येच असते. हे मूळ आयपी ॲड्रेसच्या माध्यमातून शोधले जाते. मुंबईतील विजेच्या खोळंब्याशी संबंधित आयपी ॲड्रेस रेड इकोमधील आयपी ॲड्रेसशी संबंधित असल्याचे गेल्या नोव्हेंबरमध्येच निष्पन्न झाले होते, तर नंतरच्या शॅडोपॅड नावाच्या मालवेअरचे मूळही तिथेच सापडले आहे. रेकॉर्डेड फ्यूचर संस्थेचा अभ्यास किंवा एनसीआयआयपीसीने फेब्रुवारीच्या पूर्वार्धात दिलेल्या इशाऱ्याचे स्वरूप पाहता भविष्यात जेव्हा जेव्हा भारताचे चीन किंवा अन्य देशांशी सीमाप्रश्न अथवा अन्य मुद्द्यांवर तणाव निर्माण होईल तेव्हा त्याचा परिणाम केवळ सीमेवर नसेल, तो संगणकांमध्ये अवतरलेला असेल. त्याचा सामना करण्यासाठी सगळ्याच संगणकीय प्रणालींभाेवती कडेकोट सुरक्षेची तटबंदी उभारावी लागेल.

Web Title: Dark Chinese hackers did Mumbai, next?

Get Latest Marathi News , Maharashtra News and Live Marathi News Headlines from Politics, Sports, Entertainment, Business and hyperlocal news from all cities of Maharashtra.