പവർഗ്രിഡിനു നേരെ ചൈനീസ് സൈബർ ആക്രമണ ശ്രമം. സ്ഥിരീകരിച്ച് കേന്ദ്രം

ഇന്ത്യൻ വൈദ്യുതി ശൃംഗലയുടെ നട്ടെല്ലായ പവർഗ്രിഡ് കോർപറേഷനെതിരെ 18 മാസമായി ചൈന സൈബർ ആക്രമണം നടത്താൻ ശ്രമിക്കുന്നതായി രാജ്യാന്തര സൈബർ സെക്യൂരിറ്റി കമ്പനി ‘റെക്കോഡഡ് ഫ്യൂച്ചർ’ റിപ്പോർട്ട് ചെയ്തു. ലഡാക്കിനു സമീപമുള്ള ഗ്രിഡ് സെൻ്ററുകൾക്കു നേരെ 2 ഹാക്കിങ് ശ്രമമുണ്ടായെന്ന് കേന്ദ്ര ഊർജമന്ത്രി ആർ കെ സിങ് സ്ഥിരീകരിച്ചു. കഴിഞ്ഞ ഓഗസ്റ്റ് മുതൽ ഫെബ്രുവരി വരെ അതിർത്തിസംസ്ഥാനങ്ങളിലെ 7 ലോഡ് ഡെസ്പാച്ച് സെൻ്ററുകളെ ഹാക്കർമാർ ആക്രമിച്ചതായാണ് റിപ്പോർട്ട്. 

ലോഡ് ഡെസ്പാച്ച് സെൻ്ററുകളാണ് വൈദ്യതി ഗ്രിഡുകളുടെ സ്ഥിരത  നിർണയിക്കുന്നത്. ഈ ഗ്രിഡുകൾ ഇന്റർനെറ്റുമായി ബന്ധിക്കപ്പെട്ടവയാണ്. ഇവിടങ്ങളിലെ ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ച സിസിടിവി ക്യാമറ (ഐപി ക്യാമറ) ശൃംഖലകളിലെ സുരക്ഷാപിഴവ് മുതലെടുത്താണ് സൈബർ ആക്രമണം. രാജ്യത്തെ പ്രധാന അടിയന്തര പ്രതികരണ സംവിധാനവും രാജ്യാന്തര ലോജിസ്റ്റിക്സ് കമ്പനിയുടെ ഇന്ത്യൻ ഉപകമ്പനിയും ആക്രമണത്തിനിരയായതായി റിപ്പോർട്ട് പറയുന്നു. വൈദ്യുതി മേഖലയിലെ ഐടി ശൃംഖലകൾ ഇന്റർനെറ്റിൽ നിന്ന് വേർപെടുത്തണമെന്ന് 2021 ഒക്ടോബറിൽ ഊർജമന്ത്രാലയം മാർഗരേഖ പുറത്തിറക്കിയിരുന്നു. 

‘ഷാഡോപാഡ്’ (ShadowPad) എന്ന കമ്പ്യൂട്ടർ പ്രോഗ്രാം ഉപയോഗിച്ചാണ് ‘ടി എ ജി–38’ ഹാക്കിങ് ഗ്രൂപ്പ് കമ്പ്യൂട്ടർ ശൃംഗലകളിൽ നുഴഞ്ഞു കയറുന്നത്.  ഷാഡോപാഡ് ചൈനീസ് സേനയായ പീപ്പിൾസ് ലിബറേഷൻ ആർമി, ചൈനീസ് മിനിസ്ട്രി ഓഫ് സ്റ്റേറ്റ് സെക്യൂരിറ്റി എന്നിവയുമായി അടുത്ത ബന്ധം പുലർത്തിയിരുന്നു. 2020 മുതൽ ഷാഡോപാഡ് ആക്രമണം ഇന്ത്യയിൽ  നടക്കുന്നുണ്ട്.

റെക്കോഡഡ് ഫ്യൂച്ചറിൻ്റെ ഫെബ്രുവരിയിലെ റിപ്പോർട്ട് പ്രകാരം കേരളം ഉൾപ്പെട്ട തെക്കൻ മേഖല ലോഡ് ഡെസ്പാച്ച് സെന്റർ, തൂത്തുക്കുടി തുറമുഖം എന്നിവയും സൈബർ ആക്രമണത്തിന് ഇരയായി. പവർ സിസ്റ്റം ഓപ്പറേഷൻ കോർപറേഷൻ ലിമിറ്റഡ്, എൻടിപിസി, 4 റീജനൽ ലോഡ് ഡെസ്പാച്ച് സെന്ററുകൾ, തെലങ്കാന, ഡൽഹി സംസ്ഥാന ലോഡ് ഡെസ്പാച്ച് സെന്ററുകൾ എന്നിവയും ആക്രമണത്തിന് ഇരയായെന്നായിരുന്നു പഴയ റിപ്പോർട്ട്. 

International cybersecurity company 'Record Future' has reported that China has been plotting for 18 months against Powergrid Corporation, the backbone of the Indian power grid. Union Energy Minister RK Singh has confirmed that there were two hacking attempts on grid centers near Ladakh. From August to February last year, hackers reportedly attacked seven Load Dispatch Centers in the border states.

Load Dispatch Centers determine the stability of power grids. These grids are connected to the Internet. The cyber attack exploits a security flaw in the CCTV camera (IP camera) networks connected to the Internet in these areas. According to the report, the country's main emergency response system and an Indian subsidiary of an international logistics company were attacked. In October 2021, the Ministry of Power issued a guideline that IT networks in the power sector should be separated from the Internet.

The TAG-38 hacking group infiltrates computer networks using a computer program called ShadowPad. Shadowpad had close ties to the Chinese military, the People's Liberation Army, and the Chinese Ministry of State Security. Shadowpad attacks have been going on in India since 2020.

According to Record Future's February report, the Southern Region Load Dispatch Center and the port of Thoothukudi, including Kerala, were also targeted. The previous report said that Power System Operations Corporation Limited, NTPC, 4 Regional Load Dispatch Centers, Telangana and Delhi State Load Dispatch Centers were also attacked.