இந்தியாவின் மின் கட்டமைப்பு சைபர் அச்சுறுத்தலை எதிர்கொள்கிறது! உங்கள் மின்சாரம் பாதுகாப்பானதா? PGCIL டெண்டர் மர்மம் பிரிக்கப்பட்டது!

முக்கிய செய்தி

• இந்தியாவின் மின்சாரத் துறை குறிப்பிடத்தக்க டிஜிட்டல் மயமாக்கலுக்கு உட்பட்டுள்ளது, இது தேசிய பரிமாற்ற வலையமைப்பிற்கு இணைக்கப்பட்ட அமைப்புகளையே சார்ந்துள்ளது.
• இந்த போக்கு, மின் கட்டமைப்புப் பாதுகாப்பில் சைபர் பாதுகாப்பு நடவடிக்கைகளை வலுப்படுத்தும் அவசரத் தேவையை அதிகரித்துள்ளது.
• தொடர்ச்சியான மின் விநியோகத்தை உறுதிசெய்ய, நிபுணர்கள் மேம்பட்ட பாதுகாப்பு அடுக்குகளைப் பயன்படுத்துதல், நிகழ்நேர கண்காணிப்பு மற்றும் சர்வதேச சிறந்த நடைமுறைகளைப் பின்பற்றுதல் ஆகியவற்றைக் கோருகின்றனர்.
• மின் கட்டமைப்பு சைபர் பாதுகாப்பின் முக்கியத்துவம் இந்திய பாராளுமன்றத்தின் கவனத்தையும் ஈர்த்துள்ளது.

பாராளுமன்றத்தின் கவனம்

• டிசம்பர் 18 அன்று மக்களவையில் மின்சார அமைச்சகத்திடம் இருந்து விரிவான தகவல்களைக் கோரி ஒரு பதிலளிக்கப்படாத கேள்வி (unstarred question) சமர்ப்பிக்கப்பட்டது.
• இந்தக் கேள்வி, மின் கட்டமைப்பு சைபர் பாதுகாப்பின் அத்தியாவசிய அம்சங்களில் கவனம் செலுத்துகிறது. இதில் அடுத்த தலைமுறை ஃபயர்வால்கள் (Next Generation Firewalls - NGFWs) தேவைப்படும் துணை மின் நிலையங்களைக் கண்டறிவதும் அடங்கும்.
• மேலும், முன்னுரிமை தலையீட்டு இடங்கள், கடந்த ஆண்டு நடத்தப்பட்ட சைபர் பாதுகாப்பு தணிக்கைகளின் நிலை மற்றும் கண்காணிப்பு மற்றும் பதிலளிப்புக்காக CERT-In போன்ற தேசிய முகமைகளுடனான தற்போதைய ஒத்துழைப்புகள் பற்றிய விவரங்களையும் இது கோருகிறது.

PGCIL-ன் டெண்டர் ரத்து

• தற்போதைய துறையின் நவீனமயமாக்கலின் ஒரு பகுதியாக, மின்சார நிறுவனங்கள் தொடர்ந்து வளர்ந்து வரும் தொழில்நுட்பத் தேவைகளுக்காக கொள்முதல் திட்டங்களைப் புதுப்பிக்கின்றன.
• பவர் கிரிட் கார்ப்பரேஷன் ஆஃப் இந்தியா லிமிடெட் (PGCIL) ஆகஸ்ட் 22, 2025 அன்று ஒரு அதிகாரப்பூர்வ அறிவிப்பை வெளியிட்டது, இதில் "துணை மின் நிலையத்திற்கான ஃபயர்வால்களை கொள்முதல் செய்தல்" என்ற முந்தைய டெண்டர் ரத்து செய்யப்பட்டதாக டெண்டர்தாரர்களுக்குத் தெரிவிக்கப்பட்டது.
• பவர் கிரிட் கார்ப்பரேஷனின் உள்கட்டமைப்பில் சைபர் பாதுகாப்பு மேம்பாடுகளின் உடனடித் தேவையை கருத்தில் கொண்டு, இந்த டெண்டர் ரத்து பல பங்குதாரர்களிடையே குறிப்பிடத்தக்க கவலைகளை எழுப்பியுள்ளது.

நிபுணர்களின் கருத்துக்கள் மற்றும் பரிந்துரைகள்

• உலகளாவிய சைபர் அச்சுறுத்தல்கள் மேலும் நுட்பமானதாகி வருவதால், முக்கிய உள்கட்டமைப்பு ஆபரேட்டர்கள் பல அடுக்கு பாதுகாப்பு அணுகுமுறைகளை அதிகமாக ஏற்றுக்கொள்கிறார்கள் என்று தொழில் வல்லுநர்கள் வலியுறுத்துகின்றனர்.
• இந்த உத்திகளில் பொதுவாக அடுத்த தலைமுறை ஃபயர்வால்கள் (NGFWs), பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை (Security Information and Event Management - SIEM) அமைப்புகள் மற்றும் ஊடுருவல் தடுப்பு கருவிகள் (intrusion-prevention tools) ஆகியவை அடங்கும்.
• NERC-CIP மற்றும் ISO 27001 போன்ற சர்வதேச கட்டமைப்புகளுக்கு இணங்குவதும் வலுவான பாதுகாப்புக்கு முக்கியமாகக் கருதப்படுகிறது.
• மைய மின்சார நிறுவனங்கள், மாநில அமைப்புகள் மற்றும் தேசிய சைபர் பாதுகாப்பு முகமைகளுக்கு இடையே நிறுவன ஒருங்கிணைப்பை வலுப்படுத்துவது எதிர்கால தயார்நிலைக்கு ஒரு முக்கிய அங்கமாகக் கருதப்படுகிறது.

எதிர்காலக் கண்ணோட்டம்

• தொடர்ச்சியான விவாதங்கள், பாராளுமன்ற ஆய்வுகள் மற்றும் வழக்கமான மேம்படுத்தல் சுழற்சிகள் ஆகியவை மின்சாரத் துறைக்கு மிகவும் மீள்திறன் கொண்ட டிஜிட்டல் சூழலை உருவாக்குவதை ஊக்குவிக்கும் என்று பங்குதாரர்கள் எதிர்பார்க்கின்றனர்.
• இந்தியாவின் மின் கட்டமைப்பு தொடர்ந்து விரிவடைந்து, மேம்பட்ட தொழில்நுட்பங்களை ஒருங்கிணைத்து வருவதால், சைபர் பாதுகாப்பு தயார்நிலை இந்தத் துறையின் நீண்டகால மூலோபாய திட்டமிடலில் முதன்மையான முன்னுரிமையாக இருக்கும் என்று எதிர்பார்க்கப்படுகிறது.

தாக்கம்

• சைபர் பாதுகாப்பில் கவனம் செலுத்துவது, முக்கிய எரிசக்தி உள்கட்டமைப்பை மேம்படுத்துவதில் அரசாங்கத்தின் செலவினங்களையும் முதலீடுகளையும் அதிகரிக்கக்கூடும், இது தொழில்நுட்பம் மற்றும் உள்கட்டமைப்பு நிறுவனங்களுக்கு பயனளிக்கும்.
• மின் கட்டமைப்பு பாதுகாப்பை உறுதி செய்வது பொருளாதார ஸ்திரத்தன்மை மற்றும் பொது பாதுகாப்பிற்கு மிக முக்கியமானது, ஏனெனில் தடங்கல்கள் பரவலான விளைவுகளை ஏற்படுத்தக்கூடும்.
• சைபர் அச்சுறுத்தல்களை திறம்பட நிவர்த்தி செய்யத் தவறினால், குறிப்பிடத்தக்க பொருளாதார இழப்புகள், தரவு மீறல்கள் மற்றும் பயன்பாட்டு சேவைகளில் பொதுமக்களின் நம்பிக்கை இழப்பு ஏற்படலாம்.
• தாக்க மதிப்பீடு: 6/10

கடினமான சொற்கள் விளக்கம்

• டிஜிட்டல் மயமாக்கல் (Digitalisation): தகவல்கள் மற்றும் செயல்முறைகளை கணினிகளால் செயலாக்கக்கூடிய டிஜிட்டல் வடிவமாக மாற்றும் செயல்முறை.
• சைபர் பாதுகாப்பு (Cybersecurity): டிஜிட்டல் தாக்குதல்களிலிருந்து அமைப்புகள், நெட்வொர்க்குகள் மற்றும் நிரல்களைப் பாதுகாக்கும் நடைமுறை.
• பரிமாற்ற வலையமைப்பு (Transmission Network): மின் உற்பத்தி நிலையங்களிலிருந்து விநியோக வலையமைப்புகளுக்கு மின்சாரத்தை கொண்டு செல்லப் பயன்படுத்தப்படும் உயர்-மின்னழுத்த மின் பாதைகள் மற்றும் அதனுடன் தொடர்புடைய உபகரணங்களின் வலையமைப்பு.
• துணை மின் நிலையங்கள் (Substations): மின் உற்பத்தி வசதிகளை பரந்த மின் கட்டமைப்போடு இணைக்கும், அல்லது மின் கட்டமைப்பை விநியோக வலையமைப்புகளுடன் இணைக்கும் வசதிகள், இவை பெரும்பாலும் மின்மாற்றிகள் மற்றும் சுவிட்ச் உபகரணங்களைக் கொண்டிருக்கும்.
• அடுத்த தலைமுறை ஃபயர்வால்கள் (NGFWs): ஊடுருவல் தடுப்பு மற்றும் பயன்பாட்டு விழிப்புணர்வு போன்ற பிற பிணைய பாதுகாப்பு செயல்பாடுகளுடன் பாரம்பரிய ஃபயர்வால் திறன்களை இணைக்கும் மேம்பட்ட ஃபயர்வால்கள்.
• CERT-In: இந்திய கணினி அவசரகால பதிலளிப்புக் குழு, சம்பவப் பதிலளிப்பிற்கான தேசிய முகமை.
• SIEM: பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை, அச்சுறுத்தல்களைக் கண்டறிய பல்வேறு மூலங்களிலிருந்து பாதுகாப்பு பதிவுகளைச் சேகரித்து பகுப்பாய்வு செய்யும் அமைப்புகள்.
• NERC-CIP: வட அமெரிக்க மின் நம்பகத்தன்மை கழக முக்கியமான உள்கட்டமைப்பு பாதுகாப்பு தரநிலைகள், வட அமெரிக்க மொத்த மின் அமைப்பைப் பாதுகாப்பதற்கான தேவைகளின் தொகுப்பு.
• ISO 27001: தகவல் பாதுகாப்பு மேலாண்மை அமைப்புகளுக்கான சர்வதேச தரநிலை, இது ஒரு தகவல் பாதுகாப்பு மேலாண்மை அமைப்பை நிறுவுதல், செயல்படுத்துதல், பராமரித்தல் மற்றும் தொடர்ந்து மேம்படுத்துதல் ஆகியவற்றுக்கான தேவைகளை வழங்குகிறது.