19,000 दस्तावेज लीक! कुडनकुलम न्यूक्लियर पावर प्लांट पर साइबर अटैक का दावा, जांच में जुटीं एजेंसियां

तमिलनाडु के कुडनकुलम परमाणु ऊर्जा संयंत्र से जुड़े 19,000 से अधिक संवेदनशील दस्तावेज डार्क वेब पर लीक होने का दावा। CERT-In और NPCIL जांच में जुटे, विशेषज्ञों ने राष्ट्रीय सुरक्षा पर गंभीर साइबर खतरे की चेतावनी दी।

कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़े कथित साइबर अटैक और डेटा लीक की जांच का सांकेतिक दृश्य।
कुडनकुलम परमाणु ऊर्जा संयंत्र से जुड़े कथित डेटा लीक की जांच CERT-In और NPCIL कर रहे हैं।

नई दिल्ली। कुडनकुलम न्यूक्लियर पावर प्लांट साइबर अटैक को लेकर सामने आए दावों ने देश की साइबर सुरक्षा और महत्वपूर्ण बुनियादी ढांचे (Critical Infrastructure) की सुरक्षा पर गंभीर सवाल खड़े कर दिए हैं। तमिलनाडु स्थित भारत के सबसे बड़े परमाणु ऊर्जा संयंत्रों में शामिल कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़े 19,000 से अधिक संवेदनशील दस्तावेज डार्क वेब पर लीक होने का दावा किया गया है। इस कथित डेटा लीक के बाद भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) और न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने जांच शुरू कर दी है।

हालांकि, अब तक किसी सरकारी एजेंसी ने आधिकारिक रूप से यह पुष्टि नहीं की है कि संयंत्र के संवेदनशील संचालन (Operational Systems) से कोई समझौता हुआ है। इसलिए फिलहाल इस मामले को कथित डेटा लीक और जांच के दायरे में मौजूद साइबर घटना के रूप में देखा जा रहा है।

कुडनकुलम न्यूक्लियर पावर प्लांट पर साइबर अटैक का दावा

रिपोर्ट के अनुसार, रैनसमवेयर समूह World Leaks ने डार्क वेब पर दावा किया है कि उसने कुडनकुलम न्यूक्लियर पावर प्लांट साइबर अटैक के दौरान परियोजना से जुड़े हजारों दस्तावेज हासिल कर सार्वजनिक किए हैं। दावा है कि यह डेटा लगभग 8.58 लाख फाइलों वाले बड़े डेटासेट का हिस्सा है।

हालांकि इस दावे की स्वतंत्र पुष्टि अभी तक नहीं हो सकी है और सरकारी एजेंसियां इसकी जांच कर रही हैं।

रिलायंस ग्रुप और डेटा सेंटर से कैसे जुड़ा मामला?

रिपोर्ट के मुताबिक, यह डेटा कथित तौर पर परियोजना से जुड़े एक ठेकेदार रिलायंस ग्रुप के माध्यम से लीक हुआ। कंपनी ने मीडिया से बातचीत में स्वीकार किया कि तीसरे पक्ष के डेटा सेंटर प्रदाता योटा (Yotta) के सर्वर पर आंशिक डेटा उल्लंघन (Partial Data Breach) की घटना हुई थी।

हालांकि कंपनी ने यह स्पष्ट नहीं किया कि कौन-सा डेटा प्रभावित हुआ, लेकिन उसने बताया कि घटना की जानकारी संबंधित सरकारी एजेंसियों को दे दी गई है।

लीक दस्तावेजों में क्या होने का दावा किया गया है?

मीडिया रिपोर्टों के अनुसार, डार्क वेब पर उपलब्ध कराए गए दस्तावेजों में कथित तौर पर शामिल हैं—

  • वेंटिलेशन और कूलिंग सिस्टम के इंजीनियरिंग ब्लूप्रिंट
  • कॉमन कंट्रोल रूम का फ्लोर लेआउट
  • उपकरणों की निरीक्षण रिपोर्ट
  • सप्लायर और वेंडर सूची
  • तकनीकी प्रस्ताव
  • परियोजना बैठकों के रिकॉर्ड
  • बीमा और अनुबंध संबंधी दस्तावेज

हालांकि इन दस्तावेजों की स्वतंत्र पुष्टि अभी तक नहीं हुई है, इसलिए जांच पूरी होने तक इन्हें दावों के रूप में ही देखा जा रहा है।

यूनिट-3 और यूनिट-4 से जुड़े दस्तावेज अधिक

रिपोर्ट के अनुसार, अधिकांश दस्तावेज कुडनकुलम न्यूक्लियर पावर प्लांट की यूनिट-3 और यूनिट-4 से संबंधित बताए जा रहे हैं। इन दोनों इकाइयों का निर्माण कार्य जारी है और इनके वर्ष 2027 तक चालू होने की संभावना है।

रिपोर्ट में यह भी कहा गया है कि परमाणु रिएक्टर के कोर डिजाइन से जुड़ी जानकारी लीक डेटा में दिखाई नहीं देती, क्योंकि यह तकनीक रूस की सरकारी परमाणु कंपनी रोसाटॉम उपलब्ध करा रही है।

विशेषज्ञों ने क्यों जताई चिंता?

परमाणु सुरक्षा विशेषज्ञों का मानना है कि यदि इस प्रकार के इंजीनियरिंग दस्तावेज गलत हाथों में पहुंच जाएं तो वे किसी भी साइबर हमलावर के लिए महत्वपूर्ण जानकारी साबित हो सकते हैं।

न्यूक्लियर थ्रेट इनिशिएटिव के वरिष्ठ अधिकारी निकोलस रोथ के अनुसार, इस तरह का डेटा यह समझने में मदद कर सकता है कि परियोजना तक किसकी पहुंच है, कौन-कौन से सिस्टम जुड़े हैं और सप्लाई चेन किस प्रकार संचालित होती है। इससे भविष्य में लक्षित साइबर हमलों का खतरा बढ़ सकता है।

क्या परमाणु संयंत्र का संचालन प्रभावित हुआ है?

अब तक उपलब्ध जानकारी के अनुसार ऐसा कोई प्रमाण सामने नहीं आया है जिससे यह साबित हो कि परमाणु रिएक्टर के ऑपरेशनल कंट्रोल सिस्टम या सुरक्षा प्रणालियों से समझौता हुआ है।

साइबर सुरक्षा विशेषज्ञों का कहना है कि फिलहाल चिंता मुख्य रूप से परियोजना से जुड़े तकनीकी दस्तावेजों और सप्लाई चेन नेटवर्क की सुरक्षा को लेकर है।

CERT-In और NPCIL जांच में जुटे

कुडनकुलम न्यूक्लियर पावर प्लांट साइबर अटैक के दावों के बाद CERT-In और NPCIL संयुक्त रूप से पूरे मामले की जांच कर रहे हैं।

जांच एजेंसियां यह पता लगाने का प्रयास कर रही हैं—

  • डेटा वास्तव में कहां से लीक हुआ?
  • कितनी जानकारी प्रभावित हुई?
  • क्या महत्वपूर्ण सिस्टम सुरक्षित हैं?
  • भविष्य में ऐसी घटनाओं को कैसे रोका जा सकता है?

योटा ने क्या कहा?

डेटा सेंटर सेवा प्रदाता Yotta ने बताया कि उसने 29 मई को अपने एक सर्वर पर संदिग्ध गतिविधि का पता लगाया था और संभावित रैनसमवेयर हमले को रोकने के लिए तत्काल कार्रवाई की थी।

बाद में उसे रिलायंस इंफ्रास्ट्रक्चर की ओर से कथित डेटा लीक की जानकारी मिली। इस पूरे मामले पर अभी तक परमाणु ऊर्जा विभाग और प्रधानमंत्री कार्यालय (PMO) की ओर से कोई आधिकारिक बयान जारी नहीं किया गया है।

भारत में बढ़ती साइबर चुनौतियां

यह घटना ऐसे समय सामने आई है जब भारत में साइबर सुरक्षा को लेकर चिंताएं लगातार बढ़ रही हैं।

उपलब्ध उद्योग रिपोर्टों के अनुसार—

  • पिछले वर्ष भारत में 2.89 करोड़ से अधिक ऑनलाइन अकाउंट डेटा उल्लंघन का शिकार हुए।
  • एक हालिया सर्वे में 73% भारतीय संगठनों ने माना कि उन्हें यह तक पता नहीं कि उन पर कभी साइबर हमला हुआ या नहीं।
  • 57% संस्थानों में बुनियादी साइबर सुरक्षा (Cyber Hygiene) के मानकों का अभाव पाया गया।

विशेषज्ञों का मानना है कि महत्वपूर्ण राष्ट्रीय परियोजनाओं से जुड़े डिजिटल नेटवर्क, सप्लाई चेन और डेटा स्टोरेज सिस्टम की सुरक्षा को और मजबूत करने की आवश्यकता है।

साइबर सुरक्षा पर गंभीर बहस

कुडनकुलम न्यूक्लियर पावर प्लांट साइबर अटैक से जुड़े दावों ने भारत के महत्वपूर्ण बुनियादी ढांचे की साइबर सुरक्षा पर गंभीर बहस छेड़ दी है। हालांकि अभी तक परमाणु संयंत्र के संचालन पर किसी प्रत्यक्ष प्रभाव की पुष्टि नहीं हुई है, लेकिन कथित दस्तावेज लीक की जांच जारी है। अब सभी की नजर CERT-In और NPCIL की अंतिम जांच रिपोर्ट पर टिकी है, जिससे यह स्पष्ट होगा कि डेटा उल्लंघन की वास्तविक प्रकृति क्या थी और राष्ट्रीय सुरक्षा पर इसका कितना असर पड़ा। (Amar Bharti)

एक नज़र इन पर भी डालें

8वें दिन बिगड़ी सोनम वांगचुक की तबीयत: भूख हड़ताल पर कोर्ट पहुंचा मामला, जान बचाने के लिए दायर हुई PIL

सोनम वांगचुक की उपलब्धियां: शिक्षा, नवाचार और पर्यावरण संरक्षण के जरिए दुनिया में बनाई अलग पहचान

Leave a Reply

Your email address will not be published. Required fields are marked *