मुंबई - मुंबईच्या वीज पुरवठ्यावर सायबर हल्ला झाला असून, ८ जीबी डाटा चोरीला गेल्याची माहिती, विधान परिषदेचे तालिका सभापती गोपीकिशन बाजोरिया यांनी परिषदेत दिली. १२ ऑक्टोबरला मुंबईत ब्लॅक आउट झाला होता, याबाबत महाराष्ट्र सायबर सेलने चौकशी करून अहवाल १ मार्च २०२१ रोजी सरकारला सादर केल्याचे बाजोरिया म्हणाले.
उर्जामंत्री नितीन राऊत यांनी सादर केला चौकशी अहवाल
मुंबईत १२ ऑक्टोबरला सकाळी १० वाजेच्या सुमाराला विद्युतपुरवठा करणाऱ्या ४०० के.व्ही. वाहिन्यांमध्ये बिघाड झाला होता. तसेच मुंबईस्थित वीज निर्मितीचे प्रमाण कमी असल्यामुळे मुंबईचा विद्युतपुरवठा खंडित झाला. त्यामुळे मुंबईचे जनजीवन काही तासांसाठी ठप्प झाले होते. मात्र, या मागे घातपाताची शक्यता असू शकते, अशी शंका असल्याने राज्य सरकारने या प्रकरणाची सायबर सेलकडून चौकशी केली. या चौकशीचा अहवाल उर्जामंत्री नितीन राऊत यांनी विधिमंडळाच्या दोन्ही सदनासमोर ठेवला. तालिका सभापती बाजोरिया यांनी तो परिषदेत मांडला.
चौकशीसाठी समिती
दरम्यान या प्रकरणी सरकारच्या ऊर्जा विभागांतर्गत तांत्रिक समितीची स्थापना करण्यात आली होती. या समितीत आयआयटी मुंबई, व्हीएनआयटी नागपूर, व्हीजेटीआय मुंबईमधील तज्ज्ञ प्राध्यापक तसेच ऊर्जा विभागातील वरिष्ठ तांत्रिक अधिका-यांचा समावेश होता. या व्यतिरिक्त भारत सरकारच्या केंद्रीय विद्युत प्राधिकरणानेही १२ ऑक्टोबर २०२० रोजी तज्ज्ञांची समिती नियुक्ती केली होती. तसेच महाराष्ट्र विद्युत नियामक आयोगाने (एमईआरसी) देखील समितीची नियुक्ती केली. या समितीने अहवाल तयार केला आहे.
काय म्हटले आहे अहवालामध्ये?
१) विघातक प्रोग्राम्स म्हणून ओळखल्या जाणाऱ्या १४ ट्रोजन हॉर्सनी महापारेषणच्या संगणक प्रणालीत प्रवेश करून, वीजपुरवठा खंडीत करण्याचा प्रयत्न केला. त्यापैकी काही ट्रोझन हॉर्सेसनी या आधीही जगात अशा प्रकारे मोठे सायबर हल्ले केलेले आहेत.
२) वीजपुरवठा करण्यासाठी आवश्यक असणा-या आयटी व ओटी सर्व्हरच्या फायरवालमध्ये या ट्रोझन हॉर्सेसने सहजतेने प्रवेश केल्याचे आढळले.
३) कळवा येथील राज्य भार प्रेषण केंद्रातील (एसएलडीसी) सर्व्हरच्या फायरवॉलमध्ये सायबर सिक्यूरिटी इकोसिस्टीमवर आघात करू शकतील तसेच रचना कार्यपध्दतीमध्ये बिघाड करू शकतील अशा प्रकारच्या संशयास्पद विघातक कोडस् व सॉफ्टवेअर प्रोग्राम्सनी सहजतेने प्रवेश केल्याचे आढळले.
४) एका मिनिटापेक्षा कमी अवधीत ३ अलार्मस् आयटी सिस्टममधून देण्यात आले. तथापि त्याकडे लक्ष देण्यात आले नाही. ही बाब महत्त्वाची असून त्यामुळे सायबर हल्ला झाल्याचे सिद्ध होते.
५) विदेशातील विशेषतः संशयास्पद व ब्लॅकलिस्टेड असलेल्या इंटरनेट प्रोटोकॉल अड्रेसवरुन राज्य भार प्रेषण केंद्राच्या सायबर सर्वरमध्ये लॉगईन करणे, यंत्रणा हॅक करणे, यंत्रणेस विघातक ठरतील या प्रकारचे प्रयत्न वारंवार केले असल्याचे आढळले. अशा प्रकारचे इंटरनेट प्रोटोकॉल ॲड्रेस संशयास्पद आणि विघातक असल्याचे महत्वाच्या क्रेडिट रेटींग एजंसींनी प्रमाणित केले आहे.
६) वीजपुरवठा खंडित होईल अशा प्रकारचे विघातक संशयास्पद इंटरनेट प्रोटोकॉल ॲड्रेसवरुन सुमारे ८ जीबी डेटा राज्य भार प्रेषण केंद्राच्या सायबर सर्व्हरमध्ये वर्ग करणे किंवा काढून घेणे अशा प्रकारचा प्रयत्न झाल्याचे आढळले.
सायबर सेलच्या शिफारशी
सायबर सेलने त्यांच्या अहवालात आयटी व ओटी रचना एकमेकांपासून वेगळे करणे, पासवर्ड मॅनेजमेंट करणे, वेब ॲप्लिकेशन सुरक्षाविषयक प्रणाली अद्यावत करणे, आयटी व ओटी रचनेचे अद्यावतीकरण करणे, एसएलडीसीच्या सायबर प्रणालीचे सक्षमीकरण करणे इत्यादी शिफारशी केल्या आहेत.
