बेंगलुरु: देश के सबसे बड़े परमाणु ऊर्जा संयंत्र कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़े कथित संवेदनशील दस्तावेजों के लीक होने का मामला सामने आया है। 'वर्ल्ड लीक्स' नामक एक कुख्यात रैंसमवेयर समूह ने दावा किया है कि उसने संयंत्र में ठेकेदार के रूप में कार्यरत एक निजी कंपनी के सर्वर से करीब 8.58 लाख फाइलें हासिल कर ली हैं। समूह ने दावा किया है कि इन दस्तावेजों का एक हिस्सा डार्क वेब पर भी अपलोड कर दिया गया है, जिससे साइबर सुरक्षा और महत्वपूर्ण बुनियादी ढांचे की सुरक्षा को लेकर नई बहस शुरू हो गई है।
किन दस्तावेजों के लीक होने का दावा
रिपोर्टों के अनुसार, कथित रूप से लीक किए गए दस्तावेजों में संयंत्र के कुछ हिस्सों के ब्लूप्रिंट, सप्लायर से जुड़ी जानकारी, बैठकों के रिकॉर्ड, बीमा दस्तावेज और अन्य प्रशासनिक फाइलें शामिल हैं। दावा किया गया है कि यह डेटा संयंत्र के एक ठेकेदार के सर्वर से प्राप्त हुआ है। हालांकि, अब तक यह स्पष्ट नहीं किया गया है कि वास्तव में कौन-कौन सी फाइलें लीक हुई हैं और उनकी संवेदनशीलता का स्तर क्या है।
एनपीसीआईएल ने कहा- परमाणु सुरक्षा पूरी तरह सुरक्षित
घटना के सामने आने के बाद न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने कहा है कि इस कथित डेटा लीक से परमाणु सुरक्षा पर कोई प्रभाव नहीं पड़ा है। एनपीसीआईएल के कार्यवाहक चेयरमैन एवं प्रबंध निदेशक राजेश वी ने स्पष्ट किया कि जिन फाइलों का उल्लेख किया जा रहा है, वे संयंत्र की सामान्य सेवाओं और प्रशासनिक प्रणालियों से संबंधित हैं। उनका कहना है कि इनका रिएक्टर संचालन या महत्वपूर्ण परमाणु सुरक्षा प्रणालियों से कोई संबंध नहीं है। एनपीसीआईएल ने यह भी दोहराया कि संयंत्र की मुख्य परिचालन प्रणाली अलग और सुरक्षित नेटवर्क पर संचालित होती है, जिससे ऐसे साइबर हमलों का सीधा असर परमाणु संचालन पर नहीं पड़ता।
थर्ड पार्टी सर्वर में सेंध की आशंका
रिपोर्टों के मुताबिक, डेटा सीधे परमाणु संयंत्र के मुख्य नेटवर्क से नहीं बल्कि एक ठेकेदार के सर्वर से प्राप्त होने का दावा किया गया है। बताया गया है कि संबंधित सर्वर भारत स्थित एक थर्ड-पार्टी डेटा सेंटर द्वारा होस्ट किया जा रहा था, जहां आंशिक साइबर सेंध की आशंका जताई गई है। हालांकि संबंधित कंपनी या अधिकारियों ने अभी तक सार्वजनिक रूप से यह नहीं बताया है कि वास्तव में कौन-सा डेटा प्रभावित हुआ है।
विशेषज्ञों ने जताई चिंता
परमाणु सुरक्षा मामलों के विशेषज्ञों का मानना है कि यदि किसी परमाणु परियोजना से जुड़े सप्लाई चेन, इंफ्रास्ट्रक्चर या प्रशासनिक दस्तावेज साइबर अपराधियों के हाथ लगते हैं, तो यह सुरक्षा के लिहाज से चिंता का विषय हो सकता है। न्यूक्लियर थ्रेट इनिशिएटिव के वरिष्ठ अधिकारी निकोलस रोथ ने कहा कि इस प्रकार की सेंध भविष्य में संभावित साइबर जोखिमों को बढ़ा सकती है। हालांकि उपलब्ध रिपोर्टों के अनुसार, कथित रूप से लीक दस्तावेज रूस की सरकारी कंपनी रोसाटॉम द्वारा आपूर्ति किए गए परमाणु रिएक्टर के कोर सिस्टम या नियंत्रण प्रणाली से जुड़े नहीं प्रतीत होते।
सरकारी एजेंसियां जांच में जुटीं
मामले की जानकारी मिलने के बाद भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) सहित संबंधित सरकारी एजेंसियों ने जांच शुरू कर दी है। अधिकारी यह पता लगाने का प्रयास कर रहे हैं कि साइबर सेंध किस स्तर तक हुई, कौन-सा डेटा प्रभावित हुआ और क्या राष्ट्रीय सुरक्षा से जुड़े किसी संवेदनशील नेटवर्क तक पहुंच बनाई गई थी। फिलहाल सरकार की ओर से डेटा लीक की विस्तृत आधिकारिक पुष्टि जारी नहीं की गई है।
पहले भी हो चुका है साइबर हमला
यह पहला अवसर नहीं है जब कुडनकुलम परमाणु संयंत्र का नाम साइबर सुरक्षा से जुड़े मामले में सामने आया हो। वर्ष 2019 में एनपीसीआईएल ने स्वीकार किया था कि संयंत्र से जुड़े एक कंप्यूटर सिस्टम में मैलवेयर का पता चला था। उस समय भी निगम ने स्पष्ट किया था कि घटना का असर संयंत्र के महत्वपूर्ण परिचालन नेटवर्क या परमाणु सुरक्षा प्रणालियों पर नहीं पड़ा था।
रैंसमवेयर समूह की कार्यप्रणाली
'वर्ल्ड लीक्स' एक ऐसा रैंसमवेयर समूह माना जाता है, जो कथित तौर पर कंपनियों का डेटा चुराने के बाद फिरौती की मांग करता है। यदि भुगतान नहीं किया जाता, तो वह चोरी किए गए दस्तावेजों को डार्क वेब पर सार्वजनिक करने का दावा करता है। इसकी वेबसाइट सामान्य इंटरनेट ब्राउजर से नहीं बल्कि विशेष नेटवर्क के माध्यम से ही एक्सेस की जा सकती है। ऐसे मामलों में साइबर सुरक्षा विशेषज्ञ लगातार संगठनों को अपनी डिजिटल सुरक्षा और थर्ड-पार्टी नेटवर्क की निगरानी मजबूत करने की सलाह देते हैं।

Editorial Team
Kudankulam Nuclear Power PlantData LeakWorld LeaksRansomware NewsNPCIL NewsCyberattack NewsNuclear SecurityReliance GroupYotta Data CenterCERT In News
Next Story |