Published on Oct 20, 2023 Updated 0 Hours ago

भारतामध्ये सुरक्षित अशी जागतिक दर्जाची स्वच्छ ऊर्जा परिसंस्था निर्माण करण्यासाठी, सर्व भागधारकांनी महत्त्वपूर्ण घटक विकसित करण्यासाठी आणि संबंधित सायबर धोक्यांपासून संस्थेच्या पायाभूत सुविधा संरक्षित करण्यासाठी एकत्रित काम करायला हवे.

भारताच्या ऊर्जा परिवर्तनासाठी सायबर सुरक्षा वाढवण्याची गरज

जुलै २०२३ पर्यंत सुमारे १७९ गिगावॉट स्थापित नूतनीकरणक्षम ऊर्जा क्षमतेसह (एकूण ऊर्जा क्षमतेच्या ४० टक्के), भारताची वीज वाहिनी तिचे स्वरूप मूलभूतपणे बदलत आहे. २०३० सालापर्यंतचे ऊर्जा प्रणालीचे परिवर्तन, जीवाश्म इंधन नसलेली ५०० गिगावॉट ऊर्जा क्षमता स्थापित करण्याच्या आणि २०४७ सालापर्यंत ऊर्जाविषयक स्वावलंबी होण्याच्या देशाच्या महत्त्वाकांक्षेशी जुळणारे आहे. ऊर्जा क्षेत्रातील कंपन्यांनी वीज निर्मिती, प्रसारण, वितरण आणि वापरादरम्यान ‘स्मार्ट ग्रिड-इंटरफेसिंग’ उपकरणांची फौज अधिकाधिक स्वीकारणे अपेक्षित आहे. विजेच्या मागणीच्या अनुषंगाने बाजूने, घर/ कार्यालय/ उद्योग आणि व्यावसायिक जागांसाठीच्या उपकरणांच्या लोकप्रिय उदाहरणांत प्रकाशयोजना, ऊबदार करण्याची यंत्रणा, हवा खेळती राहणे, आणि एअर कंडिशनिंग, साफसफाई, स्वयंपाक इत्यादीसाठीची स्मार्ट उपकरणे समाविष्ट आहेत. त्यांच्या जलद विद्युतीकरणामुळे, गतिशीलतेमुळे कृषी क्षेत्रदेखील ऊर्जा क्षेत्राशी जोडले जात आहे. जसजसा काळ पुढे जाईल तसतशी ही सर्व स्मार्ट उपकरणे परस्परांशी आणि राष्ट्रीय वाहिनी तत्कालीन संवाद साधण्यास आणि समन्वय साधण्यास अधिक सक्षम होणे अपेक्षित आहे. हे लक्षात ठेवायला हवे की, हवामान बदलाविरूद्धच्या आपल्या लढ्यात ऊर्जा व्यवस्थापन वापराची ही प्रकरणे महत्त्वपूर्ण आहेत. मात्र, विद्युत मूल्य शृंखला ही नवीन वैशिष्ट्ये गृहीत धरत असल्याने, प्रगतीशील सायबर सुरक्षेचे उपाय नवीन उपकरणे, प्रणाली आणि उर्जा पायाभूत सुविधांमध्ये अंतर्भूत केले जातील हे सुनिश्चित करणे महत्वाचे असेल. सायबरसुरक्षा घटक हे या व्यवस्थेचे विभक्त न करता येणारे रचना वैशिष्ट्य बनायला हवे. प्रसारमाध्यमांतील अहवालांतून, चिनी हॅकर्सनी सात भारतीय ऊर्जा व्यवस्थापनासाठी रचना केलेल्या एकात्मिक विद्युतमंडलाला लक्ष्य केल्याचे, पश्चिम-आशियाई देशांतून निघणाऱ्या अमेरिकेच्या विद्युत वाहिनीवरील सायबर हल्ले, रशिया-युक्रेनमधील सायबर युद्ध आणि अशा इतर प्रयत्नांतून लक्षात येते की, या धोक्याला तत्परतेने संबोधित करायला हवे.

हे लक्षात ठेवायला हवे की, हवामान बदलाविरूद्धच्या आपल्या लढ्यात ऊर्जा व्यवस्थापनाच्या वापराची ही प्रकरणे महत्त्वपूर्ण आहेत.

राष्ट्रीय सुरक्षाविषयक चिंता

स्वच्छ ऊर्जा निर्मिती सुविधा ‘स्मार्ट ग्रिड-इंटरॅक्टिव्ह इन्व्हर्टर’द्वारे वापर करणारे वीज उत्पादक आणि वीज एकत्र करणाऱ्यांसोबत मोठ्या प्रमाणात माहितीची देवाणघेवाण करू शकतात. हे एक संगणकीय-भौतिक उपकरण आहे. त्याच्या अद्वितीय कार्यक्षमतेमुळे, सायबर हल्ल्याचा धोका निर्माण होऊ शकतो आणि राष्ट्रीय वाहिन्यांच्या कामकाजातील सुरक्षेला बाधा निर्माण होऊ शकते. हल्लेखोर राष्ट्रीय नेटवर्कमध्ये प्रवेश करण्याचे लक्ष्य गाठण्यासाठी या असुरक्षित साधनात घुसखोरी करून फायदा उठवू शकतात आणि इतर संवेदनशील व रणनैतिकदृष्ट्या महत्त्वाच्या मालमत्तेत प्रवेश मिळविण्याकरता हल्लेखोर युक्ती वापरू शकतात. हे पारेषण, वितरण आणि सेवा प्रत्यक्षात वापरली जाणारी जागा या मूल्य साखळीमधील स्मार्ट ग्रिड-इंटरफेसिंग उपकरणांसाठीही खरे आहे. हे सर्वज्ञात आहे की, मूळ उपकरण उत्पादक (ओइएम्स) जे भारताबाहेर कार्यरत आहेत, त्यांच्याकडे या उपकरणांचे कार्य दूरस्थपणे व्यवस्थापित करण्याची क्षमता आहे. भारताच्या शत्रूंकडून (देशांतर्गत आणि देशाबाहेरील) भारताच्या राष्ट्रीय वीज वाहिनीची सुरक्षा आणि सुरक्षितता धोक्यात आणण्याकरता या गुणधर्माचा वापर केला जाऊ शकतो. संगणकामध्ये जमविलेल्या विस्तृत धोरणात्मक सामग्रीचा भंग होण्याचा धोकाही कायम आहे, कारण संगणकीय प्रणालीमधील त्यातील काही संरचित माहिती भारताबाहेरून गुप्तपणे नियंत्रित केली जाऊ शकते.

हल्लेखोर राष्ट्रीय नेटवर्कमध्ये प्रवेश करण्याचे लक्ष्य गाठण्यासाठी या असुरक्षित साधनात घुसखोरी करून फायदा उठवू शकतात आणि इतर संवेदनशील व रणनैतिकदृष्ट्या महत्त्वाच्या मालमत्तेत प्रवेश मिळविण्याकरता हल्लेखोर युक्ती वापरू शकतात.

भारतातील विद्यमान सायबर सुरक्षा चौकट

केंद्रीय विद्युत प्राधिकरणाअंतर्गत ऊर्जा क्षेत्राच्या मार्गदर्शक तत्त्वांमध्ये (२०२१) सायबर सुरक्षा ऊर्जा क्षेत्राकरता सायबर सुरक्षिततेची मुख्य तत्त्वे समाविष्ट करण्यात आली आहेत. याकरता सर्व जबाबदार संस्थांकडून (अक्षय्य ऊर्जा निर्मिती सोयीसुविधा आणि समुच्चयांसह) अनिवार्य पालन होणे आवश्यक आहे. सायबर धोक्यांच्या जटिलतेत आणि वारंवारतेत अनेक पटींनी वाढ झाल्याने, सायबर धोरण, जोखीम मूल्यांकन आणि धोका कमी करण्याची योजना, मुख्य माहिती सुरक्षा अधिकारी प्रशिक्षण, पुरवठा साखळी जोखीम व्यवस्थापन, तोडफोडीच्या घटनांचा अहवाल आणि प्रतिसादाची कृती, सायबर सुरक्षा ऑडिट यांसारख्या वेगवेगळ्या प्रकारच्या बदलत्या आवश्यकतांनुसार ही चौकट विकसित व्हायला हवी. ऊर्जा मंत्रालयाने औष्णिक, जल, पारेषण, वाहिनीचे कामकाज, अक्षय्य ऊर्जा आणि वितरण याकरता सहा क्षेत्रीय संगणक आपत्कालीन प्रतिसाद संघ तयार केले आहेत. राष्ट्रीय सायबर सुरक्षा धोरणाच्या अनुषंगाने, सर्व ऊर्जा क्षेत्रातील सोयीसुविधा ‘सायबर स्वच्छता केंद्रा’वर (बॉटनेट क्लीनिंग आणि संगणक प्रणालीमध्ये व्यत्यय आणणाऱ्या सॉफ्टवेअरचे विश्लेषण करणारी केंद्रे) येणे अपेक्षित आहे. शिवाय, ‘इन्फॉर्मेशन शेअरिंग अँड अॅनालिसीस सेंटर’ची स्थापना सहा संगणक आपत्कालीन प्रतिसाद संघाकरता माहितीची देवाणघेवाण करण्यासाठी आणि केंद्रीय माहिती भांडार म्हणून काम करण्यासाठी एक समान व्यासपीठ तयार करण्याकरता केली गेली. या व्यतिरिक्त, ‘नॅशनल क्रिटिकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर’ (एनसीआयआयपीसी), ‘नॅशनल टेक्निकल रिसर्च ऑर्गनायझेशन’च्या (एनटीआरओ) अधिपत्याखाली, २००० सालच्या माहिती तंत्रज्ञान कायद्याच्या (२००८ मध्ये त्यात दुरुस्ती करण्यात आली होती.) अनुषंगाने संबंधित महत्त्वाच्या पायाभूत सुविधांचे अयोग्य घटनांपासून संरक्षण करण्यासाठी सर्व आवश्यक कृती अंमलात आणण्याची बहुआयामी भूमिका पार पाडते.   ‘नॅशनल क्रिटिकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर’ भागधारकांकडून सुसंगत हस्तक्षेप सुलभ करते आणि सायबर धोक्यांच्या विकसित स्वरूपाविषयी त्यांच्यामध्ये जागरूकता वाढवते.

‘इन्फॉर्मेशन शेअरिंग अँड अॅनालिसीस सेंटर’ची स्थापना सहा संगणक आपत्कालीन प्रतिसाद संघाकरता माहितीची देवाणघेवाण करण्यासाठी आणि केंद्रीय माहिती भांडार म्हणून काम करण्यासाठी एक समान व्यासपीठ तयार करण्याकरता केली गेली.

 ऊर्जा क्षेत्रातील सायबर सुरक्षा धोक्यांना तटस्थ करण्याचा मार्ग

तांत्रिक उपक्रम: ‘ग्रिड कंट्रोलर ऑफ इंडिया लिमिटेड’द्वारे, स्त्रोत असलेली सांकेतिक लिपी, बौद्धिक संपदा अधिकार, मूळ उपकरण बनविणाऱ्या उत्पादकांचे उत्पादन/सॉफ्टवेअर अद्ययावत करण्याची वेळोवेळी होणारी तपासणी आणि राष्ट्रीय वाहिनीशी जोडले जाण्यासाठी तयार असल्याचे प्रमाणित करणे इष्ट आहे. कृत्रिम बुद्धिमत्ता आणि ‘मशीन लर्निंग’मधील घडामोडी लक्षात ठेवण्यासाठी, असुरक्षिततेचे व्यवस्थापन करणारी योग्य साधने आणि सायबर-हल्ल्याला लवचिक ठरणाऱ्या क्षमता स्वदेशी उत्कृष्टता केंद्रांसह सह-विकासित केल्या जाऊ शकतात.

नियामक उपक्रम: केंद्रीय विद्युत प्राधिकरण आणि इलेक्ट्रॉनिक्स व माहिती तंत्रज्ञान मंत्रालयाने मूलत: परदेशात बनलेल्या सॉफ्टवेअर आणि हार्डवेअर उत्पादकांसोबत जवळून काम करायला हवे, जेणे करून या देशातील कायद्यामागील खरा हेतू समजून घेत, कायद्याचे पालन करण्याबाबत लवकर सहमती निर्माण केली जाईल. नॅशनल इन्स्टिटय़ूट ऑफ सोलर एनर्जी, नॅशनल इन्स्टिट्यूट ऑफ विंड एनर्जी, नॅशनल इन्स्टिट्यूट ऑफ बायोएनर्जी इत्यादी संस्थांना वेळोवेळी त्यांच्या विकास क्षेत्रांकरता प्रारूपे आणि उत्पादकांची मंजूर यादी तयार करण्याचे निर्देश केंद्रीय विद्युत प्राधिकरण आणि इलेक्ट्रॉनिक्स व माहिती तंत्रज्ञान मंत्रालयाने द्यायला हवे. स्वच्छ ऊर्जा ॲप्लिकेशनसाठी उपकरणे पुरवठादार आणि सॉफ्टवेअर डेव्हलपर्सना त्यांच्या सर्व्हर रूम्स, डेटा सेंटर्स, महत्त्वाची संशोधन आणि विकास केंद्रे, डिझाइन स्टुडिओ आणि तत्सम महत्त्वाच्या सुविधा देशात स्थापित करणे बंधनकारक करायला हवे. प्रवेश नियंत्रणे आणि आयपी-आधारित संप्रेषण शिष्टाचारांसह आवश्यक आणि पुरेशा फायरवॉलचे जागतिक सर्वोत्तम पद्धतींनुसार वेळोवेळी ऑडिट केले जाणे आवश्यक आहे. देशाच्या सायबर सुरक्षा आवश्यकतांचे वक्तशीरपणे पालन करण्यासाठी भारतात राहणार्‍या मुख्य माहिती सुरक्षा अधिकाऱ्याची नियुक्ती करणे सर्व सोयीसुविधांकरता अनिवार्य असणे आवश्यक आहे.

कृत्रिम बुद्धिमत्ता आणि ‘मशीन लर्निंग’मधील घडामोडी लक्षात ठेवण्यासाठी, असुरक्षिततेचे व्यवस्थापन करणारी योग्य साधने आणि सायबर-हल्ल्याला लवचिक ठरणाऱ्या क्षमता स्वदेशी उत्कृष्टता केंद्रांसह सह-विकासित केल्या जाऊ शकतात.

आर्थिक उपक्रम: वरील प्रयत्नांची दीर्घकालीन शाश्वतता आणि वाढ सुनिश्चित करण्यासाठी, संबंधित मंत्रालयामध्ये समर्पित अर्थसंकल्पीय तरतूद केली जाऊ शकते आणि एक स्वतंत्र ऊर्जा क्षेत्र सायबर सुरक्षा कक्ष तयार करणे आवश्यक आहे. या समस्येचे निराकरण करण्यासाठी नवीन देशी उपाय तयार करणाऱ्या संस्थांसाठी ‘उत्पादनाशी संबंधित प्रोत्साहना’त विशेष आर्थिक प्रोत्साहने तयार केली जाऊ शकतात. मोहिमेवर आधारित अत्याधुनिक सायबर सुरक्षा तंत्रज्ञानाच्या विकासासाठी संशोधन अनुदान वाढवले जाऊ शकते.

देशाच्या धोरणात्मक राष्ट्रीय हितासाठी, भारतातील सर्व महत्त्वपूर्ण घटक आणि संबंधित सायबर सायबर धोक्यांपासून संस्थेच्या पायाभूत सुविधा संरक्षित करण्यासाठी आवश्यक रचना विकसित आणि तयार करण्यासाठी सरकार, खासगी क्षेत्र, शैक्षणिक संस्था आणि स्टार्टअप्स यांनी एकत्रितपणे काम करायला हवे. यामुळे सुरक्षित, विश्वासार्ह आणि किफायतशीर स्पर्धात्मक असलेली जागतिक दर्जाची स्वच्छ ऊर्जा परिसंस्था तयार करण्यात मदत करेल.

लाबण्य प्रकाश जेना, हे ‘सेंटर फॉर सस्टेनेबल फायनान्स’, ‘क्लायमेट पॉलिसी इनिशिएटिव्ह’चे प्रमुख आहेत.

प्रसाद अशोक ठाकूर हे ‘सीआयएमओ’चे अभ्यासक आणि इंडियन इन्स्टिट्यूट ऑफ मॅनेजमेंट, अहमदाबाद आणि इंडियन इन्स्टिट्यूट ऑफ टेक्नॉलॉजी, मुंबईचे माजी विद्यार्थी आहेत.

(लेखात व्यक्त करण्यात आलेली मते वैयक्तिक आहेत आणि ती आमच्या संस्थेचे प्रतिनिधित्व करत नाहीत.)

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.

Authors

Prasad Ashok Thakur

Prasad Ashok Thakur

Prasad Ashok Thakur is a CIMO scholar and has authored a book and several articles published with The World Bank Asian Development Bank Institute United ...

Read More +
Labanya Prakash Jena

Labanya Prakash Jena

Labanya Prakash Jena is working as a sustainable finance specialist at the Institute for Energy Economics and Financial Analysis (IEEFA) and is an advisor at the ...

Read More +