बिजली प्रणालियों को साइबर हमलों के प्रति संवेदनशील होने के कारण सुरक्षा की आवश्यकता
साइबर सुरक्षा पेशेवरों के लिए एक सर्वोपरि चिंता बन गई है।
आज की तेजी से परस्पर जुड़ी दुनिया में, ऊर्जा क्षेत्र में डिजिटल प्रौद्योगिकियों पर निर्भरता तेजी से बढ़ी है। बिजली प्रणालियाँ, जैसे कि परमाणु पनबिजली और थर्मल पावर स्टेशन, ट्रांसमिशन लाइनें और वितरण नेटवर्क आधुनिक समाज के कामकाज की रीढ़ हैं, और अब साइबर खतरों के प्रति पहले से कहीं अधिक असुरक्षित हैं। बिजली के बुनियादी ढांचे में संचालन और रखरखाव, संचार और सूचना प्रौद्योगिकियों के अभिसरण ने हमले की सतह का विस्तार किया है, जिससे दुर्भावनापूर्ण अभिनेताओं को महत्वपूर्ण सेवाओं को बाधित करने, संवेदनशील डेटा से समझौता करने और संभावित रूप से व्यापक अराजकता पैदा करने के नए अवसर मिले हैं।
ऐसे में, साइबर हमलों के खिलाफ बिजली प्रणालियों की सुरक्षा ऊर्जा प्रदाताओं, सरकारी एजेंसियों और साइबर सुरक्षा पेशेवरों के लिए एक सर्वोपरि चिंता बन गई है।
हमारी आधुनिक भारतीय बिजली प्रणालियों में, SCADA (पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण) विभिन्न हार्डवेयर और सॉफ्टवेयर तत्वों की एक प्रणाली है जो एक साथ एक संयंत्र या सुविधा ऑपरेटर को प्रक्रियाओं की निगरानी और नियंत्रण करने में सक्षम बनाती है।
इसका उपयोग बिजली संयंत्रों को नियंत्रित करने से लेकर आरएमयू (रिंग मेन यूनिट) के माध्यम से उपभोक्ता परिसर में वितरण ट्रांसफार्मर को नियंत्रित करने तक किया जाता था। अतीत में SCADA से जुड़े ये काम और डेटा सेंटर से जुड़े ठेके शत्रु देशों को दिए गए थे।
ENTSO-e, जो 35 देशों में 42 यूरोपीय ट्रांसमिशन सिस्टम ऑपरेटरों का प्रतिनिधित्व करता है, ने 9 मार्च, 2020 को कहा कि उसे "अपने कार्यालय नेटवर्क में एक सफल साइबर घुसपैठ का सबूत मिला है", और आगे के हमलों से बचने के लिए आकस्मिक योजनाएँ पेश कर रहा था।
फ्रांसीसी थिंक-टैंक इंस्टीट्यूट फ्रैंक डेस रिलेशंस इंटरनेशनल (आईएफआरआई) के अनुसार, बिजली क्षेत्र पिछले दशक में साइबर अपराधियों के लिए एक प्रमुख लक्ष्य बन गया है, 2014 और 2015 के बीच साइबर हमलों में 380% की वृद्धि हुई है। उद्देश्यों में भूराजनीति, तोड़फोड़ और वित्तीय शामिल हैं कारण. सितंबर 2019 में कुडनकुलम प्लांट पर हमला हुआ था.
संयंत्र के प्रशासनिक नेटवर्क में सेंध लग गई, लेकिन हमले से कोई गंभीर क्षति नहीं हुई। आधुनिक दुनिया में, बहुत सारे साइबर हमले हो रहे हैं, खासकर बिजली नेटवर्क जैसे प्रमुख बुनियादी ढांचे में, जो किसी देश की अर्थव्यवस्था को प्रभावित करेगा।
यह कैसे होता है
कर्मचारियों को फ़िशिंग ईमेल भेजकर, हमलावर उनकी साख हासिल कर लेते हैं और बाद में संयंत्रों तक पहुंच हासिल करने के लिए उनका उपयोग करते हैं। वायरस या ट्रोजन जैसे दुर्भावनापूर्ण सॉफ़्टवेयर वाले मैलवेयर मेल को संक्रमित ईमेल, समझौता की गई वेबसाइटों या यूएसबी ड्राइव के माध्यम से पावर प्लांट के नेटवर्क में भी पेश किया जा सकता है।
एक बार पावरप्लांट नेटवर्क के अंदर, मैलवेयर तेजी से फैल सकता है और संचालन पर कब्ज़ा कर सकता है या बाधित कर सकता है, डेटा चुरा सकता है, या हमलावरों को अनधिकृत रिमोट एक्सेस प्रदान कर सकता है। हमलावर बिजली संयंत्र द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर सिस्टम में कमजोरियों का फायदा उठा सकते हैं, जिसमें संचालन और रखरखाव सिस्टम, वितरित नियंत्रण सिस्टम (डीसीएस), पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण (एससीएडीए) सिस्टम और अन्य नियंत्रण सॉफ़्टवेयर शामिल हैं। ये कमजोरियाँ हमलावरों को अनधिकृत पहुंच प्राप्त करने, या संचालन को बाधित करने की अनुमति दे सकती हैं।
मिटएम (मैन-इन-द-मिडिल) हमले में, एक हमलावर दो पक्षों के बीच संचार को रोकता है और आदान-प्रदान किए गए डेटा को संशोधित या हेरफेर करता है। इसमें दुर्भावनापूर्ण कोड इंजेक्ट करना, कमांड बदलना या नेटवर्क पर एक्सचेंज किए गए क्रेडेंशियल्स को कैप्चर करना शामिल हो सकता है।
क्या करना हे
मजबूत प्रमाणीकरण तंत्र, भूमिका-आधारित पहुंच नियंत्रण और नियमित पहुंच समीक्षा सहित सख्त पहुंच नियंत्रण उपायों को लागू करने से हमलावरों से सुरक्षा मिलेगी। मजबूत पैच प्रबंधन प्रक्रियाएं स्थापित करने से यह सुनिश्चित होगा कि साइबर हमलावरों द्वारा शोषण के जोखिम को कम करने के लिए सॉफ्टवेयर और फर्मवेयर कमजोरियों की तुरंत पहचान की जाती है और उनका समाधान किया जाता है। ऑपरेटरों, इंजीनियरों और प्रशासनिक कर्मचारियों सहित सभी कर्मियों के लिए व्यापक साइबर सुरक्षा प्रशिक्षण और जागरूकता कार्यक्रम प्रदान करने से उन्हें संभावित सुरक्षा खतरों को प्रभावी ढंग से पहचानने और प्रतिक्रिया देने में मदद मिलेगी। विक्रेता/ठेकेदार की सुरक्षा अत्यंत महत्वपूर्ण है। अतीत में, शत्रु देशों को भी कई महत्वपूर्ण अनुबंध दिए गए थे। हालाँकि अब ऐसा नहीं किया जाता है, पुरानी स्थापनाओं की दोबारा जाँच की जानी चाहिए।
यह सुनिश्चित करना भी महत्वपूर्ण है कि तीसरे पक्ष के विक्रेता और आपूर्तिकर्ता मजबूत साइबर सुरक्षा मानकों और प्रथाओं का पालन करें, खासकर यदि उनके पास महत्वपूर्ण सिस्टम या डेटा तक पहुंच है।
नियमित सुरक्षा ऑडिट और पैठ परीक्षण अभ्यास के संचालन से कमजोरियों की सक्रिय रूप से पहचान की जाएगी और उनका समाधान किया जाएगा, और मौजूदा सुरक्षा नियंत्रणों की प्रभावशीलता को भी अक्सर मान्य किया जाना चाहिए।
अभी तक CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देने के लिए राष्ट्रीय नोडल एजेंसी है। एजेंसी को मजबूत किया जाना चाहिए, और बिजली क्षेत्र में अधिक विशिष्ट सांद्रता और कार्रवाइयां की जानी चाहिए।
फ़ुटनोट एक साप्ताहिक कॉलम है जो तमिलनाडु से संबंधित मुद्दों पर चर्चा करता है
ई नटराजन भारतीय बिजली इंजीनियर्स एसोसिएशन के राज्य महासचिव हैं
खबरों के अपडेट के लिए जुड़े रहे जनता से रिश्ता पर |