ऑक्टोबरला वीज पुरवठय़ावर सायबर करून वीज खंडित करून मुंबईकरांना अंधारात ठेवण्यास परदेशी सायबर हल्लाच जबाबदार असल्याचे निवेदन आज ऊर्जामंत्री नितीन राऊत यांनी विधानसभा आणि विधान परिषदेत सादर केले. मुंबईची वीज ठप्प होण्यामागे घातपाताची शक्यता व्यक्त करण्यात आली होती. त्यानुसार महाराष्ट्र सायबर सेलने चौकशी करून अहवाल 1 मार्च 2021 रोजी सरकारला सादर केले होते.
मुंबईत 12 ऑक्टोबरला सकाळी 10 वाजण्याच्या सुमारास विद्युत पुरवठा करणाऱया 400 के.व्ही. वाहिन्यांमध्ये बिघाडामुळे तसेच मुंबईस्थित वीजनिर्मितीचे प्रमाण कमी असल्यामुळे मुंबईचा विद्युतपुरवठा खंडित झाला. त्यामुळे मुंबईचे जनजीवन काही तासांसाठी ठप्प झाले होते. मात्र यामागे घातपाताची शक्यता असू शकते अशी शंका वाटल्याने या प्रकरणाची चौकशी गृह विभागाच्या महाराष्ट्र सायबर सेलकडून करण्यात आली. हे निवेदन आज ऊर्जामंत्री नितीन राऊत यांनी विधिमंडळाच्या दोन्ही सदनासमोर ठेवले.
सायबर सेलच्या शिफारशी
सायबर सेलने त्यांच्या अहवालात आयटी व ओटी रचना एकमेकांपासून वेगळे करणे, पासवर्ड मॅनेजमेंट करणे, वेब ऍप्लिकेशन सुरक्षाविषयक प्रणाली अद्ययावत करणे, आयटी व ओटी रचनेचे अद्यावतीकरण करणे, एसएलडीसीच्या सायबर प्रणालीचे सक्षमीकरण करणे इत्यादी शिफारशी केल्या आहेत.
सायबर सेलच्या अहवालात महत्त्वाचे निष्कर्ष
विघातक प्रोग्राम्स म्हणून ओळखल्या जाणाऱया 14 ट्रोजन हॉर्सनी महापारेषणच्या संगणक प्रणालीत प्रवेश करून वीज पुरवठा खंडित करण्याचा प्रयत्न केला. त्यापैकी काही ट्रोझन हॉर्सेसनी या आधीही जगात अशा प्रकारे मोठे सायबर हल्ले केलेले आहेत.
वीज पुरवठा करण्यासाठी आवश्यक असणाऱया आयटी व ओटी सर्व्हरच्या फायरवालमध्ये या ट्रोझन हॉर्सेसने सहजतेने प्रवेश केल्याचे आढळले.
कळवा येथील राज्य भार प्रेषण केंद्रातील (एसएलडीसी) सर्व्हरच्या फायरवॉलमध्ये सायबर सिक्युरिटी इकोसिस्टमवर आघात करू शकतील तसेच रचना कार्यपद्धतीमध्ये बिघाड करू शकतील अशा प्रकारच्या संशयास्पद विघातक कोडस् व सॉफ्टवेअर प्रोग्राम्सनी सहजतेने प्रवेश केल्याचे आढळले.
एका मिनिटापेक्षा कमी अवधीत 3 अलार्मस् आयटी सिस्टममधून देण्यात आले. तथापि त्याकडे लक्ष देण्यात आले नाही. ही बाब महत्त्वाची असून त्यामुळे सायबर हल्ला झाल्याचे सिद्ध होते.
विदेशातील विशेषतः संशयास्पद व ब्लॅकलिस्टेड असलेल्या इंटरनेट प्रोटोकॉल ऍड्रेसवरून राज्य भार प्रेषण केंद्राच्या सायबर सर्व्हरमध्ये लॉगइन करणे, यंत्रणा हॅक करणे, यंत्रणेस विघातक ठरतील या प्रकारचे प्रयत्न वारंवार केले असल्याचे आढळले. अशा प्रकारचे इंटरनेट प्रोटोकॉल ऍड्रेस संशयास्पद आणि विघातक असल्याचे महत्त्वाच्या क्रेडिट रेटिंग एजन्सीनी प्रमाणित केले आहे.
वीजपुरवठा खंडित होईल अशा प्रकारचे विघातक संशयास्पद इंटरनेट प्रोटोकॉल ऍड्रेसवरून सुमारे 8 जीबी डेटा राज्य भार प्रेषण केंद्राच्या सायबर सर्व्हरमध्ये वर्ग करणे किंवा काढून घेणे अशा प्रकारचा प्रयत्न झाल्याचे आढळले.
सौजन्य : दैनिक सामना
