Published on Jan 06, 2023 Commentaries 0 Hours ago

यूएस-आधारित सायबर सिक्युरिटी फर्म-रेकॉर्डेड फ्यूचर-द्वारे खुलासा केल्यानंतर आणि भारत सरकार (GoI) ने पुष्टी केल्यानंतर पीपल्स रिपब्लिक ऑफ चायना (PRC) ने गेल्या वर्षी डिसेंबरमध्ये सायबर हल्ले केले होते, जे जानेवारीमध्ये सुरू होते.

लडाख वीज ग्रीड विरुद्ध चिनी सायबर हल्ले : A déjà vu

यूएस-आधारित सायबर सिक्युरिटी फर्म-रेकॉर्डेड फ्यूचर-द्वारे खुलासा केल्यानंतर आणि भारत सरकार (GoI) ने पुष्टी केल्यानंतर पीपल्स रिपब्लिक ऑफ चायना (PRC) ने गेल्या वर्षी डिसेंबरमध्ये सायबर हल्ले केले होते, जे जानेवारीमध्ये सुरू होते आणि फेब्रुवारीमध्ये लडाख आणि भारत आणि चीनला विभाजित करणारी वास्तविक नियंत्रण रेषा (LaC) जवळ असलेल्या उत्तर भारतातील वीज ग्रीड्सला लक्ष्य केले. अधिकृतपणे, चीनने कोणताही सहभाग नाकारला आणि चीनच्या परराष्ट्र मंत्रालयाच्या प्रवक्त्याने दावा केला की चीन हॅकिंग सहन करत नाही, हॅकर्सनी सायबर आक्षेपार्ह करण्यासाठी गेटवे म्हणून तैवान आणि दक्षिण कोरियाचा वापर केल्याचे दिसते. विशेषतः, चिनी हॅकर्सनी विद्युत उर्जेचा पुरवठा धोक्यात आणणाऱ्या ShadowPad नावाच्या मालवेअरच्या क्लस्टरचा वापर करून उत्तर भारतीय राज्यांमधील लोड स्टेट लोड डिस्पॅच सेंटर्स (SLDCs) किंवा वीज वितरण युनिट्सना लक्ष्य केले. हे हल्ले दिल्ली, कर्नाटक आणि तेलंगणामधील प्रादेशिक लोड डिस्पॅच सेंटर्स (RLDCs) तसेच मुंबई बंदर आणि तुतीकोरीन VOC पोर्ट या दोन बंदरांवर सायबर हल्ल्यांपूर्वी झाले होते. या ताज्या PRC-दिग्दर्शित हल्ल्यांचे दोन परिणाम आहेत, जे संभाव्यतः पीपल लिबरेशन आर्मी स्ट्रॅटेजिक सपोर्ट फोर्सेस (PLASSF) आणि राज्य सुरक्षा मंत्रालय (MSS) यांनी केले होते. सर्वप्रथम केंद्रीय ऊर्जामंत्री आर.के. सिंग यांनी भारताच्या सायबर संरक्षण क्षमतेने PRC चे हल्ले अयशस्वी केले, असे निरीक्षण नोंदवले की, सायबर संरक्षण ही हल्ल्यांपासून संरक्षणाची भारताची पहिली ओळ का राहिली आहे आणि भारतीय राज्याची गुंतवणूक मजबूत आहे.

चिनी हॅकर्सनी विद्युत उर्जेचा पुरवठा धोक्यात आणणाऱ्या ShadowPad नावाच्या मालवेअरच्या क्लस्टरचा वापर करून उत्तर भारतीय राज्यांमधील लोड स्टेट लोड डिस्पॅच सेंटर्स (SLDCs) किंवा वीज वितरण युनिट्सना लक्ष्य केले.

भारताच्या प्रशंसनीय सायबर संरक्षणाची पर्वा न करता, लक्ष्यांची भौगोलिक एकाग्रता देखील भारताच्या वीज पायाभूत सुविधांमधील कमकुवतपणाची तपासणी करण्यासाठी PRC करत असलेल्या प्रयत्नांच्या पातळीचे सूचक आहे. हे हल्ले चीनच्या सायबर हल्ल्याच्या संघांनी अधिक विनाशकारी घडामोडींच्या तयारीत केले असावेत. उत्तरेकडील भारताच्या विद्युत ग्रीडच्या सायबर नेटवर्कची ताकद आणि कमकुवतता तपासण्यासाठी हल्ले होण्याची शक्यता असताना; तथापि, हल्ल्यांपूर्वी सायबर हेरगिरी सूचित करणारे पुरावे आहेत. उत्तरार्ध हल्ले घडवून आणण्यासाठी महत्त्वपूर्ण आहे, कारण त्यामुळे चीनच्या सीमेजवळील उत्तर भारतातील वीज ग्रीड ज्या सायबर नेटवर्कवर आधारित आहे त्याचे स्वरूप किंवा गुंतागुंतीचे वैशिष्ट्यांचे मूल्यांकन आणि निर्धारण करण्यात मदत झाली असती. PRC चे हे नवीनतम हल्ले कोणतेही गंभीर नुकसान करण्यात अयशस्वी झाले असले तरीही सायबर हल्ल्यांसाठी सायबर हेरगिरी ही एक महत्त्वाची पूर्व शर्त आहे. रेकॉर्डेड फ्यूचरने त्याच्या अहवालात नमूद केल्याप्रमाणे, “…महत्वपूर्ण पायाभूत सुविधा प्रणालींशी संबंधित माहिती गोळा करणे सक्षम करणे किंवा भविष्यातील क्रियाकलापांसाठी पूर्व-स्थिती देणे हे हेतू आहे.” अत्यंत पूर्वतयारीने सायबर हल्ले करण्यात आले.

सायबर शस्त्रे चिनी लोकांसाठी निवडीचे शस्त्र राहतील कारण चिनी राज्याला महत्त्वपूर्ण बदला घेण्याचा कोणताही वास्तविक धोका नाही. किंबहुना, त्यासाठी बीजिंगला स्वतःला कमीत कमी खर्च येण्याची शक्यता आहे.

दुसरे म्हणजे, भारतीय निर्णयकर्त्यांनी हे समजून घेणे आवश्यक आहे की पीआरसी किंवा पाकिस्तान दोघांनीही क्रिटिकल इन्फ्रास्ट्रक्चर (सीआय) विरुद्ध आक्षेपार्ह कारवाई करण्याचा त्यांचा हेतू कमी करण्याची शक्यता नाही. खरंच, आक्षेपार्ह सायबर युद्ध, नुकत्याच घडलेल्या घटनेच्या रूपात प्रकट होणारे, चीन आणि पाकिस्तान या दोन्ही देशांच्या थरथराचा बाण राहील. खरंच, त्यांच्या यशाचा अभाव त्यांना (विशेषतः चिनी लोकांना) भारताच्या गंभीर पायाभूत सुविधांना लक्ष्य करण्यासाठी अधिक नाविन्यपूर्ण मार्ग विकसित करण्यास प्रेरित करेल. खरंच, सायबर शस्त्रे चिनी लोकांसाठी निवडीचे शस्त्र राहतील कारण चिनी राज्याला महत्त्वपूर्ण बदला घेण्याचा कोणताही वास्तविक धोका नाही. किंबहुना, बीजिंगला स्वतःला कमीत कमी खर्च येण्याची शक्यता आहे. तसेच, बीजिंगने असे अनुमान काढले आहे की वाढीच्या उंबरठ्याचा भंग होणार नाही आणि जोपर्यंत ते मोठ्या प्रमाणावर जीवितहानी किंवा महत्त्वपूर्ण भौतिक विनाशाच्या स्वरूपात महत्त्वपूर्ण संपार्श्विक नुकसान निर्माण करत नाहीत तोपर्यंत ते सायबर डोमेनपर्यंत मर्यादित राहतील. अशाप्रकारे, भारत सतत चिनी आणि पाकिस्तानी वंशाच्या सायबर आक्षेपार्ह तसेच त्यांच्यातील संगनमताचा साक्षीदार असेल आणि पाकिस्तान प्रॉक्सी म्हणून काम करेल. केंद्रीय ऊर्जा मंत्री आर.के. सिंग यांनी सायबर हल्ल्यांसाठी चिनी लोकांविरुद्ध कोणताही बदला घेण्याबाबत काहीही बोलले नाही. याव्यतिरिक्त, हे हल्ले चीनला वाजवी नकार देतात. हे हल्ले तैवान आणि दक्षिण कोरियाच्या “तडजोड” इंटरनेट आयपीद्वारे केले गेले. चीनच्या परराष्ट्र मंत्रालयाच्या प्रवक्त्याने पीआरसीच्या गैर-सहभागाबाबत तीव्र सार्वजनिक विधान केले असूनही आणि मुख्य भूभागावर आधारित खाजगीरित्या प्रेरित हॅकर्सने हॅक केले आहे असे गृहीत धरूनही, पीआरसी अद्याप दावा करू शकते की त्यांनी हल्ल्यांना अधिकृत केले नाही आणि ते प्रवक्ते म्हणून हॅकर्सच्या मागे जातात. म्हणतो, जे पाकिस्तानचा दावा करण्यासारखे आहे की ते दहशतवादावर कारवाई करत नसताना ते करत आहेत, कारण ते राज्याचे प्रॉक्सी म्हणून काम करतात. कोणत्याही परिस्थितीत, ज्या हॅकर्सने सायबर हल्ले केले ते PLASSF आणि MSS.
राज्याचा भाग आहेत.

भारताच्या उत्तरेकडील पॉवर ग्रिडमधील SDLC विरुद्ध अलीकडील सायबर हल्ले हे शेवटचे नसतील. भारत सरकारला चीनकडून अतिरिक्त हल्ल्यांसाठी रोखावे लागेल.

अधिक मूलभूतपणे, भारताला सायबर संरक्षणाइतकेच सायबर गुन्ह्याचे महत्त्व आणि आवश्यकतेचा सामना करावा लागतो. आजपर्यंत, भारताचे प्राथमिक किंवा शक्यतो केवळ प्रतिसाद उपाय बचावात्मक असल्याचे दिसून येते. भारताला प्रतिसाद म्हणून अधिक आक्षेपार्ह सायबर माध्यमांमध्येही गुंतवणूक करावी लागेल. आक्षेपार्ह सायबर क्षमता हा भारताच्या सायबर क्षेत्रातील आव्हानांसाठी रामबाण उपाय नाही हे नक्की. तथापि, चीन आणि पाकिस्तान सारख्या प्रवृत्त शत्रूंचा सामना करताना, सायबर प्रतिशोध क्षमता अपरिहार्य आहे. भारताच्या उत्तरेकडील पॉवर ग्रिडमधील SDLC विरुद्ध अलीकडील सायबर हल्ले हे शेवटचे नसतील कारण भारत सरकारला चीनकडून अतिरिक्त हल्ल्यांसाठी कंस करावा लागेल. चिनी सायबर डोमेनला गुन्हेगारी प्रबळ मानतात. भारत सरकार कोणत्याही सायबर आक्षेपार्ह किंवा भारताच्या प्रतिशोधात्मक उपायांवर सार्वजनिकपणे भाष्य करणे टाळू शकते, परंतु त्याला चीन किंवा पाकिस्तानविरुद्ध सायबर हल्ल्यांची योजना, तयारी आणि अंमलबजावणी करावी लागेल. सायबर डोमेनमधील त्यांच्या असुरक्षिततेचा गैरफायदा घेण्यास आणि त्यांच्या CI च्या संगणक नेटवर्कमध्ये घुसखोरी आणि तोडफोड करण्यात भारत सक्षम आहे हे आपल्या विरोधकांना कळवणे शहाणपणाचे ठरेल. सरकारमधील सायबर नियोजकांनी हे समजून घेतले पाहिजे की, ते देशाच्या CI च्या संगणक प्रणालीला सायबर हल्ल्यांपासून पूर्णपणे फायरवॉल करू शकत नाहीत आणि ते भविष्यात संभाव्यत: अधिक विनाशकारी परिणामांसह पुनरावृत्ती होतील.

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.