रिपोर्ट : अजीत निरंजन
बिजली की आपूर्ति को हैकर्स से सुरक्षित रखना ज्यादा महत्वपूर्ण होता जा रहा है, क्योंकि देश अपनी अर्थव्यवस्थाओं को डिकार्बोनाइज कर रहे हैं और बिजली ग्रिड का आधुनिकीकरण हो रहा है।
फरवरी महीने के अंत में रूसी सैनिकों ने यूक्रेन पर हमला किया था। इस हमले से कुछ मिनट पहले मध्य यूरोप में 5,800 विंड टरबाइनों से जुड़े एक उपग्रह लिंक ने अचानक काम करना बंद कर दिया। इसका असर यह हुआ है कि टरबाइन घूमते रहे, लेकिन वे तब से ऑटोपायलट मोड पर चल रहे हैं और उन्हें दूर से रीसेट नहीं किया जा सकता है। विंड टरबाइन निर्माता कंपनी एनरकॉन ने बीते मंगलवार को प्रेस के लिए जारी बयान में कहा कि यूक्रेन पर रूसी हमले की शुरुआत के साथ ही संचार सेवाएं लगभग एक साथ ठप हो गईं।
अभी तक इस खराबी के कारण का पता नहीं चला है। हालांकि, कंपनी ने जर्मनी के फेडरल ऑफिस फॉर इंफॉर्मेशन सिक्योरिटी (बीएसआई) को इस मामले की सूचना दे दी है। कंपनी का कहना है कि उसकी तरफ से किसी तरह की तकनीकी खराबी नहीं आई है। हालांकि, इस मामले में सवाल पूछे जाने पर न तो एनरकॉन ने और न ही बीएसआई ने किसी तरह का कोई जवाब दिया है।
गौरतलब है कि रूस की सेना यूक्रेन के अंदरूनी हिस्से में प्रवेश कर चुकी है। नागरिकों को निशाना बनाया जा रहा है और यूरोप के सबसे बड़े परमाणु ऊर्जा संयंत्र पर गोलीबारी की गई है। वहीं, हैकर्स साइबर हमले करके सरकारी वेबसाइटों को निशाना बना रहे हैं। यूक्रेन के बिजली क्षेत्र की सुरक्षा सवालों के घेरे में आ गई है। युद्ध ने रूस और नाटो गठबंधन के बीच तनाव को बढ़ा दिया है। साथ ही, वैश्विक बिजली की आपूर्ति से जुड़ी साइबर सुरक्षा की कमियां भी उजागर हुई हैं।
अमेरिका में मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी के कंप्यूटर वैज्ञानिक और साइबर सुरक्षा विशेषज्ञ स्टुअर्ट मैडनिक ने कहा कि अगर दुश्मन के विमान आप पर बम गिराएंगे, तो आप उम्मीद कर सकते हैं कि आपकी सेना उन्हें मार गिराएगी। वहीं, अगर कोई साइबर आतंकवादी किसी ठिकाने या प्रतिष्ठान पर हमला कर रहा है, तो आप अपनी सुरक्षा के लिए सरकार पर भरोसा नहीं कर सकते।
हैकर्स ने ऊर्जा प्रणालियों को कैसे प्रभावित किया है?
कथित तौर पर रूसी सरकार के समर्थित हैकरों ने 2015 में यूक्रेन के पावर ग्रिड में सेंध लगाई और कंट्रोल सिस्टम को ठप कर दिया था। नतीजा ये हुआ कि राजधानी कीव और देश के पश्चिमी हिस्से में व्यापक तौर पर बिजली कटौती की समस्या पैदा हो गई थी। बिजली ग्रिड पर साइबर हमले का यह पहला मामला था जिसे सार्वजनिक तौर पर स्वीकार किया गया था। तब से दुनिया भर में इस तरह के कई हमले हो चुके हैं।
पिछले साल, रूसी रैंसमवेयर समूह से जुड़े हैकर्स ने अमेरिका के टेक्सास में एक तेल पाइपलाइन को मैनेज करने वाले कम्प्यूटरीकृत उपकरण को निशाना बनाया था। पाइपलाइन का मालिकाना हक कॉलोनियल पाइपलाइन कंपनी के पास है। इस हमले की वजह से कंपनी को अपना काम रोकना पड़ा और फिर से सिस्टम को चालू करने के लिए फिरौती देनी पड़ी।
जर्मन इंजीनियरिंग फर्म सीमेंस ने बिजली, गैस या पानी जैसी चीजों की सप्लाई करने वाली यूटिलिटी कंपनियों के बीच 2019 में एक सर्वे किया था। इस सर्वे में शामिल आधे से अधिक कंपनियों ने साइबर हमले की जानकारी दी। उन्होंने कहा कि इन हमलों की वजह से हर साल कम से कम एक बार उन्हें अपना काम रोकना पड़ा या काम से जुड़े डेटा का नुकसान हुआ।
कंपनियों ने कहा कि हमलों ने उनके काम को पूरी तरह 'ठप' कर दिया था। इस वजह से बिजली में कटौती करनी पड़ी, उन्हें नुकसान हुआ और पर्यावरणीय आपदाएं हुईं। सर्वे में शामिल एक चौथाई अधिकारियों ने कहा कि उनकी कंपनी पर ऐसे 'बड़े हमले' हुए जिनमें 'हैकिंग के तरीके किसी देश ने विकसित किए थे।
मैनेजमेंट कंसल्टेंसी मैकिन्से की 2020 की रिपोर्ट के अनुसार, ऊर्जा प्रणालियों पर हमले सप्लाई चेन के हर चरण में हो सकते हैं। बिजली बनाने के लिए ज्यादातर जिन बुनियादी ढांचे का इस्तेमाल किया जा रहा है उन्हें साइबर सुरक्षा को ध्यान में रखकर नहीं बनाया गया था। ट्रांसमिशन और डिस्ट्रीब्यूशन लाइन में सुरक्षा से जुड़ी कमियां हो सकती हैं जिसकी वजह से ग्रिड के कंट्रोल सिस्टम तक हैकर पहुंच सकते हैं। घरों में भी स्मार्ट मीटर और इलेक्ट्रिक वाहनों का इस्तेमाल बढ़ने से सेवाओं को बाधित करना आसान हो सकता है।
अमेरिकी राज्य कोलोराडो में डेनवर विश्वविद्यालय के पर्यावरण कानून विशेषज्ञ डॉन स्मिथ ने कहा कि ऐसे हजारों तरीके हैं जिनसे हैकर निजी ऊर्जा कंपनियों या ट्रांसमिशन और डिस्ट्रीब्यूशन सिस्टम में सेंधमारी कर सकते हैं। स्मिथ ने ऊर्जा क्षेत्र में डिजिटल सुरक्षा पर शोध किया है।
संचालन को बाधित करने और ब्लैकआउट जैसी स्थिति पैदा करने के साथ-साथ साइबर हमले उपकरण और बुनियादी ढांचे को भी नुकसान पहुंचा सकते हैं। मैडनिक ने कहा कि अमेरिका की सरकारी प्रयोगशालाओं में वैज्ञानिकों ने दिखाया कि इलेक्ट्रॉनिक हमले किस तरह उपकरणों को नुकसान पहुंचा सकते हैं। उन्होंने कहा कि अगर आपके जनरेटर में विस्फोट हो जाता है या टरबाइन कंट्रोल से बाहर होकर घूमते हुए अलग हो जाते हैं, तो आपको इसे बदलना होगा। यहां हम ऐसे उपकरणों के बारे में बात कर रहे हैं जिन्हें बदलने में महीनों नहीं, तो सप्ताह लगते ही हैं।
क्या नवीकरणीय ऊर्जा संयंत्रों को साइबर हमलों का ज्यादा खतरा है?
बुनियादी स्तर पर, नवीकरणीय ऊर्जा स्रोत जैसे सौर और विंड फार्म को पारंपरिक जीवाश्म ईंधन संयंत्रों की तुलना में साइबर हमलों का ज्यादा खतरा है, क्योंकि वे इंटरनेट से अधिक जुड़े हुए हैं। जीवाश्म ईंधन वाले बिजली संयंत्र केंद्रीकृत होते हैं। वहीं, नवीकरणीय ऊर्जा स्रोत वाले संयंत्र बड़े क्षेत्रों और सिस्टम में फैले होते हैं। हालांकि, साइबर हमले के दौरान इसका यह फायदा हो सकता है कि नवीकरणीय ऊर्जा संयंत्र का कुछ ही हिस्सा प्रभावित हो, लेकिन इनकी ज्यादा कमियां भी उजागर होती हैं।
जिन जगहों पर नवीकरणीय ऊर्जा से बिजली का निर्माण होता है वे आबादी वाली जगहों से दूर होती हैं। ऐसे में यहां उत्पन्न होने वाली बिजली के इस्तेमाल के लिए ट्रांसमिशन लाइनों की जरूरत बढ़ जाती है और उपकरणों के कई हिस्सों को एक साथ जोड़ा जाता है।
फिर भी, विशेषज्ञों का कहना है कि जीवाश्म ईंधन वाले बिजली संयंत्रों में कई तरह की कमियां हैं। अधिकांश कोयला, तेल और गैस संयंत्र नवीकरणीय ऊर्जा संयंत्रों की तुलना में बहुत पुराने हैं। इन जीवाश्म ईंधन वाले संयंत्रों को इंटरनेट से जोड़ दिया गया है, लेकिन इन्हें साइबर हमलों से बचाने की कोई स्पष्ट योजना नहीं है।
कई देशों में, जीवाश्म ईंधन वाले संयंत्र के बुनियादी ढांचे का निर्माण कई दशकों पहले किया गया था। मैडनिक कहते हैं कि मुझे नहीं लगता कि साइबर हमले के खिलाफ उनके पास ज्यादा सुरक्षा थी। उन्होंने शायद डाकुओं से संयंत्र को बचाने के लिए सुरक्षा उपाय अपनाए थे, लेकिन साइबर हमले के खिलाफ नहीं।
सरकार कैसे सुरक्षा कर सकती है?
विशेषज्ञों ने चेतावनी दी है कि दुनिया की सबसे बड़ी अर्थव्यवस्थाएं तेजी से नवीकरणीय ऊर्जा के इस्तेमाल को बढ़ावा दे रही हैं, लेकिन उनके पास अपने बिजली ग्रिड को डिजिटल खतरों से बचाने के लिए ठोस योजनाओं की कमी है। उदाहरण के लिए, अमेरिका में, कोई संघीय साइबर सुरक्षा रणनीति नहीं है। डॉन स्मिथ ने कहा कि एक ऐसे देश में इसका कोई मतलब नहीं है, जो पूरी तरह एक साथ जुड़ा हुआ है।
अमेरिका में एक राज्य से दूसरे राज्य में बिजली भेजी जाती है। वहीं, यूरोपीय संघ में एक देश से दूसरे देश में बिजली भेजी जाती है। यहां सेवा देने वाली अलग-अलग कंपनियां अपने पड़ोसियों की कमजोरियों के संपर्क में आती हैं। स्मिथ कहते हैं कि ऊर्जा राज्य या देश की सीमाओं पर ध्यान नहीं देती है। जहां भी पाइपलाइन और ट्रांसमिशन लाइनें हैं वे वहां जाती हैं।
हाल के समय में ऊर्जा से जुड़ी बुनियादी संरचना को लगातार बेहतर बनाया जा रहा है और हैकर्स बुनियादी ढांचे तक पहुंच के लिए लगातार नए तरीके खोज रहे हैं, इसलिए डिजिटल सुरक्षा के लिए कोई एक खाका तैयार नहीं किया गया है।
विशेषज्ञों का कहना है कि सरकार, कंपनियां और व्यक्ति सभी अपने स्तर पर बेहतर सुरक्षा के लिए कदम उठा सकते हैं। उदाहरण के लिए, कंपनियां साइबर सिक्योरिटी मैनेजर नियुक्त कर सकती हैं, जो कमियों की जांच करने और उन्हें दूर करने वाली तकनीक ईजाद कर सकें। सरकारें यूटिलिटी कंपनियों के लिए न्यूनतम साइबर सुरक्षा मानकों को लागू कर सकती हैं और इसकी नियमित तौर पर निगरानी कर सकती हैं। ऊर्जा कंपनियों के कर्मचारी नियमित रूप से अपने पासवर्ड बदल सकते हैं और मैलवेयर के लिए अपने उपकरणों की जांच कर सकते हैं।
