सरोज सिंह
बीबीसी प्रतिनिधी
गेल्या वर्षी भारत आणि चीनच्या सैनिकांमध्ये गलवान प्रांतात संघर्ष झाला होता. यानंतर चारच महिन्यात मुंबईत वीजपुरवठा करणाऱ्या पॉवरग्रिडमध्ये बिघाड झाला आणि काही तास वीजपुरवठा खंडित झाला होता. अखंड वीजपुरवठा मिळणारं शहर अशी ओळख असलेल्या मुंबईत अचानक वीजपुरवठा खंडित झाल्याने जनजीवन विस्कळीत झालं होतं.
भारत-चीन सीमेवरील संघर्ष आणि तिथून दूरवर असलेल्या मुंबईत खंडित झालेला वीजपुरवठा यांच्यात परस्परसंबंध असल्याचं स्पष्ट होतं आहे. यामागे चीनचा हात असल्याचं बोललं जात आहे.
अमेरिकेतल्या मॅसाच्युसेट्सस्थित रेकॉर्डेड फ्युचर या सायबर सेक्युरिटी कंपनीच्या अहवालात असं म्हटलं आहे की चीनच्या सरकारशी संलग्न हॅकर्सच्या समूहाने मालवेअरच्या माध्यमातून भारतातल्या महत्त्वपूर्ण पॉवरग्रिडला लक्ष्य केलं.
रेकॉर्डेड फ्युचर सायबर सेक्युरिटी कंपनी आहे. विविध देशांतल्या इंटरनेटचा ही कंपनी अभ्यास करते.
न्यूयॉर्क टाईम्स या वर्तमानपत्रात प्रसिद्ध झालेल्या बातमीच्या अनुषंगाने भारत आणि चीनने प्रतिक्रिया दिली आहे.
केंद्र सरकार आणि राज्य सरकारची प्रतिक्रिया
केंद्रीय ऊर्जामंत्री आरके सिंह यांच्या मते, ऑक्टोबर 2020 मध्ये मुंबईत वीजपुरवठा खंडित होण्यामागे चीन किंवा पाकिस्तानहून सायबर हल्ला झाला असावा याचे कोणतेही पुरावे नाहीत.
एएनआय वृत्तसंस्थेशी बोलताना ते म्हणाले, "सायबर हल्ला चीनकडून झाला किंवा पाकिस्तानातून झाला असं म्हणायला आमच्याकडे कोणतेही पुरावे नाहीत. चीनमधल्या एका हॅकिंग समूहाने हे कृत्य केलं असं म्हणणं आहे. मात्र त्यासंदर्भात कोणतेही पुरावे मिळालेले नाहीत. चीननेही हे कबूल केलेलं नाही."
दुसरीकडे राज्य सरकारनेही याप्रकरणाचा तपास केला.
महाराष्ट्राचे गृहमंत्री अनिल देशमुख बुधवारी यासंदर्भातला अहवाल विधिमंडळासमोर मांडणार आहेत. अहवालात असं नमूद करण्यात आलं आहे की वीजपुरवठा खंडित होण्यामागे सायबर हल्ल्याचं कारण असू शकतं. मालवेअरच्या माध्यमातून पॉवरग्रिडचं काम बंद पाडण्यासंदर्भात उल्लेख आहे. यासंदर्भात त्यांनी माहितीही मागवली आहे. आपण यापासून सावधान राहायला हवं असंही ते म्हणाले.
गेल्या वर्षी 12 ऑक्टोबरला महिन्यात मुंबईतला वीजपुरवठा खंडित झाला होता. मुंबईसह परिसरातलं जनजीवन मोठ्या प्रमाणावर विस्कळीत झालं होतं. लोकल ट्रेन, हॉस्पिटलमधील उपचार तसंच शस्त्रक्रिया, सरकारी कार्यालयांमधील कामकाज बाधित झालं होतं.
चीनची प्रतिक्रिया
याप्रकरणावर चीनने आपली भूमिका स्पष्ट केली आहे. कोणत्याही पुराव्याविना असे आरोप करणं चुकीचं आहे असं चीनच्या परराष्ट्र मंत्रालयाने म्हटलं आहे. सायबर सुरक्षेचा चीन पुरस्कर्ता आहे. अशाप्रकारच्या हल्ल्याचा चीन निषेध करतो. सायबर हल्ल्यासंदर्भात चीनची भूमिका कठोर आहे. अफवा आणि वावड्यांना यासंदर्भात काहीही स्थान नाही.
अमेरिकेने केला चीनवर आरोप
सायबर हल्ल्यासंदर्भात चीनवर हल्ले होण्याची ही पहिलीच वेळ नाही. अमेरिकेने याआधी चीनवर सायबर हल्ले केल्याचे आरोप केले आहेत.
2014मध्ये अमेरिकेने चीनच्या लष्करी अधिकाऱ्यांवर पाच खाजगी कंपन्या आणि श्रमिक संघटनांच्या माध्यमातून अंतर्गत कामकाजाचे दस्तावेज चोरण्याचा आरोप केला होता.
याव्यतिरिक्त जुलै महिन्यात अमेरिकेच्या परराष्ट्र मंत्रालयाने ह्यूस्टन, टेक्सासस्थित चीनी वाणिज्य दूतावास बंद केला होता. अमेरिकेतून हा दूतावास इंटलेक्च्युअल प्रॉपर्टीची चोरी करत असल्याचा आरोप ठेवण्यात आला होता.
चीन सरकारची हेरगिरी आणि माहितीची चोरी यासंदर्भात अमेरिकेच्या भविष्याला चीनकडून सगळ्यांत मोठा धोका असल्याचं अमेरिकेच्या गुप्तचर विभागाने म्हटलं होतं.
अमेरिकेसह ऑस्ट्रेलिया, व्हिएतनाम, तैवानसारख्या देशांनीही चीनवर सायबर हल्ल्याचे आरोप केले होते.
चीनकडे असं काय आहे ज्यामुळे त्यांच्यावर असे आरोप होतात?
चीनची सायबर सेना
ऑब्झर्व्हर रिसर्च फाऊंडेशनच्या कार्तिक बोमाकांतिक यांनी चीनच्या सायबर आर्मीसंदर्भात एक संशोधनपर लेख लिहिला आहे.
बीबीसीशी बोलताना कार्तिक म्हणाले, "विविध स्वरुपाचे सायबर हल्ले घडवून आणण्यासाठी चीनकडे सायबर आर्मी आहे. या सैन्याला पीएलए-एसएसएफ असं नाव देण्यात आलं आहे.
याचा अर्थ होतो पीपल्स लिबरेशन आर्मी-स्ट्रॅटेजिक सपोर्ट फोर्स. 2015 वर्षात चीनचे राष्ट्राध्यक्ष क्षी जिनपिंग यांनी यामध्ये काही बदल केले होते. त्यावेळी याची स्थापना करण्यात आली होती.
सायबर हल्ले घडवून आणण्यासाठी ही आर्मी सुसज्ज आहे. सेक्युरिटी ट्रेल्स, साधनसामुग्री आणि अॅनालिटिक्स डेटा यांच्या आधारे हे हल्ले घडवून आणले जातात.
या आर्मीत किती लोक काम करतात, त्याचा प्रमुख कोण आहे यासंदर्भात माहिती समोर आलेली नाही. एका अंदाजानुसार, हजारो माणसं या आर्मीसाठी काम करतात.
पीएलएचे जनरल स्तरावरील अधिकारी या सायबर आर्मीचं नेतृत्व करतात. विविध स्रोतांच्य माध्यमातून हाती आलेल्या माहितीनुसार, या आर्मीसाठी काम करणारी काही माणसं पीएलएसाठी थेट काम करत नाहीत. परंतु पीएलएच्या आदेशानुसार काम करतात. ते हॅकर्सही असू शकतात जे सायबर हल्ले घडवून आणतात.
सायबर हल्ल्ल्यासंदर्भात बोलताना हे लक्षात ठेवायला हवं की हल्ला थेट पीएलएकडून झालेला नसू शकतो. त्यांच्यासाठी काम करणाऱ्या व्यक्तींचं हे कृत्य असू शकतं. पीएलएच्या पाठिंब्याने हा हल्ला घडवून आणलेला असू शकतो."
मुंबई पॉवरग्रिडवर सायबर हल्ला
मुंबईत वीजपुरवठा खंडित होण्यामागे सायबर हल्ला आहे का? यासंदर्भात कार्तिक म्हणतात, इलेक्ट्रिसिटी ग्रिडमध्ये चीनमध्ये तयार झालेली उपकरणं वापरली जातात तोपर्यंत भारताला सायबर हल्ल्याचा धोका आहे.
मुंबई स्टेट इलेक्ट्रिसिटी ग्रीडमध्ये चीनमध्ये तयार झालेल्या साधनसामुग्रीचा वापर होतो. यातून चीनला असा संकेत मिळू शकतो की अशाप्रकारचा हल्ला करता येऊ शकतो. अशाप्रकारचा सायबर हल्ला करण्यासाठी हॅकर्स आणि सॉफ्टवेअर प्रोग्रॅमरला एक कोड निर्माण करावा लागतो. हा कोड मालवेअरच्या माध्यमातून तयार करण्यात येतो आणि त्यानंतर हल्ला करण्यात येतो.
महाराष्ट्र सरकारने तयार केलेल्या अहवालात मालवेअर आणि ट्रोजन हॉर्ससारख्या संकल्पनांचा उल्लेख करण्यात आला आहे. केंद्रीय ऊर्जा मंत्र्यांच्या अहवालातही या संकल्पनांचा उल्लेख आहे.
मालवेअर काय असतं?
सायबर हॅकिंगची ही एक प्रणाली आहे. मालवेअर एक सॉफ्टवेअर आहे. ज्याच्या माध्यमातून एखाद्या विशिष्ट सिस्टममधली माहिती, आकडेवारी चोरली जाऊ शकते. संवेदनशील माहिती चोरणे, संवेदनशील माहिती डिलीट करणे, सिस्टमची कार्यपद्धती बदलून टाकणे, सिस्टमसाठी काम करणाऱ्या व्यक्तीच्या कामकाजाकडे लक्ष ठेवणे असं काम मालवेअर करतं.
ट्रोजन एक प्रकारचा मालवेअर आहे जो सिस्टममध्ये जाऊन स्थिरावतो. याच्या माध्यमातून हॅकरला संबंधित सिस्टमची माहिती नियमितपणे मिळत राहते. हे एखादया सॉफ्टवेअरसारखं असतं आणि टॅम्पर्ड सॉफ्टवेअरच्या स्वरुपात मिळू शकतं.
न्यूयॉर्क टाईम्समध्ये प्रसिद्ध झालेल्या बातमीनुसार भारतातल्या सायबर पीस फाऊंडेशनचा उल्लेख आहे. गलवान खोऱ्यात भारत आणि चीनच्या सैनिकांमध्ये झालेल्या संघर्षानंतर या संघटनेने सायबर हल्ल्याची शक्यता वर्तवली होती.
बीबीसीने सायबर पीस फाऊंडेशनचे संस्थापक अध्यक्ष विनीत कुमार यांच्याशी बातचीत केली. त्यांनी सांगितलं की, 20 नोव्हेंबर 2020 ते 17 फेब्रुवारी 2021 या कालावधीत त्यांनी केलेल्या संशोधनात हे लक्षात आलं चीनमधील आयपी अड्रेसवरून संवेदनशील प्रकल्प जसं हॉस्पिटल, पॉवरग्रिड, रिफायनरी यावर सायबर हल्ले घडवून आणले जाऊ शकतात.
नोव्हेंबर ते फेब्रुवारी या कालावधीत 2 लाख 90 हजार हिट्सचा अभ्यास करण्यात आला. कोणत्या आयपी अड्रेसवरून सायबर हल्ल्याचा प्रयत्न झाला आहे. यामध्ये चीनमधील आयपी अड्रेसची संख्या जास्त आहे.
विनीत कुमार यांनी सांगितलं की, "संशोधनादरम्यान संगणकाला सेन्सॉर लावण्यात येतं. असे सर्व्हर, नेटवर्क आणि वेबसाईट्स तयार केल्या जातात ज्यातून हॉस्पिटल, रिफायनरी, पॉवरग्रिड, रेल्वे याचा सर्व्हर आहे का हे समजतं. अशा सर्व्हरवर सायबर हल्ला केला जातो तेव्हा सेन्सॉरच्या माध्यमातून ते समजतं. कोणत्या देशातून हल्ल्याचा प्रयत्न झाला आहे हेही समजतं. कोणत्या गोष्टींना लक्ष्य करण्यात आलं आहे हेही समजतं."
भारत सायबर हल्ले रोखण्यासाठी सक्षम आहे का?
सायबर हल्ल्यांपासून रोखण्याचं काम करण्यासाठी भारतात दोन संस्था आहेत.
CERT ही संस्था भारतीय कंप्युटर इमरजन्सी रिस्पॉन्स टीमच्या नावाने ओळखली जाते. 2004 मध्ये या संस्थेची स्थापना झाली होती. जे सायबर हल्ले संवेदनशील माहितीशी निगडीत नसतात त्यावर कारवाई करण्याचं काम ही संस्था करते.
दुसरी संस्था आहे नॅशनल क्रिटिकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर. याची स्थापना 2014मध्ये झाली होती. संवेदनशील आणि गोपनीय माहिती असणाऱ्या प्रकल्पांवर सायबर हल्ले होऊ नयेत, झाल्यास नुकसान होऊ नये यासाठी ही संस्था काम करते.
ऑब्झर्व्हर रिसर्च फाऊंडेशनच्या तृषा रे सांगतात, "भारतात सायबर सुरक्षा कायदा असं वेगळं काही नाहीये. तूर्तास आयटी अॅक्टअंतर्गत दोषींवर कारवाई केली जाते. पर्सनल डेटा प्रोटेक्शन बिलची तरतूद करण्यात आली आहे. सायबर सुरक्षेशी संलग्न असं हे विधेयक आहे. मात्र यासंदर्भात कायदा मंजूर झालेला नाही. देशासाठी सायबर सेक्युरिटी स्ट्रॅटेजी तयार करणं ही नॅशनल सेक्युरिटी काऊंसिलची जबाबदारी आहे. 2020 पर्यंत हे तयार होणं अपेक्षित होतं. मात्र हे काम पूर्ण झालेलं नाही."
2013 मध्ये अशा स्वरुपाची स्ट्रॅटेजी तयार करण्यात आली होती. मात्र त्यानंतर सायबर हल्ल्यांच्या स्वरुपातही मोठ्या प्रमाणावर बदल झाले आहेत.
