19,000 दस्तावेज लीक! कुडनकुलम न्यूक्लियर पावर प्लांट पर साइबर अटैक का दावा, जांच में जुटीं एजेंसियां

तमिलनाडु के कुडनकुलम परमाणु ऊर्जा संयंत्र से जुड़े 19,000 से अधिक संवेदनशील दस्तावेज डार्क वेब पर लीक होने का दावा। CERT-In और NPCIL जांच में जुटे, विशेषज्ञों ने राष्ट्रीय सुरक्षा पर गंभीर साइबर खतरे की चेतावनी दी।

कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़े कथित साइबर अटैक और डेटा लीक की जांच का सांकेतिक दृश्य।
कुडनकुलम परमाणु ऊर्जा संयंत्र से जुड़े कथित डेटा लीक की जांच CERT-In और NPCIL कर रहे हैं।

नई दिल्ली। कुडनकुलम न्यूक्लियर पावर प्लांट साइबर अटैक को लेकर सामने आए दावों ने देश की साइबर सुरक्षा और महत्वपूर्ण बुनियादी ढांचे (Critical Infrastructure) की सुरक्षा पर गंभीर सवाल खड़े कर दिए हैं। तमिलनाडु स्थित भारत के सबसे बड़े परमाणु ऊर्जा संयंत्रों में शामिल कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़े 19,000 से अधिक संवेदनशील दस्तावेज डार्क वेब पर लीक होने का दावा किया गया है। इस कथित डेटा लीक के बाद भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) और न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने जांच शुरू कर दी है।

हालांकि, अब तक किसी सरकारी एजेंसी ने आधिकारिक रूप से यह पुष्टि नहीं की है कि संयंत्र के संवेदनशील संचालन (Operational Systems) से कोई समझौता हुआ है। इसलिए फिलहाल इस मामले को कथित डेटा लीक और जांच के दायरे में मौजूद साइबर घटना के रूप में देखा जा रहा है।

कुडनकुलम न्यूक्लियर पावर प्लांट पर साइबर अटैक का दावा

रिपोर्ट के अनुसार, रैनसमवेयर समूह World Leaks ने डार्क वेब पर दावा किया है कि उसने कुडनकुलम न्यूक्लियर पावर प्लांट साइबर अटैक के दौरान परियोजना से जुड़े हजारों दस्तावेज हासिल कर सार्वजनिक किए हैं। दावा है कि यह डेटा लगभग 8.58 लाख फाइलों वाले बड़े डेटासेट का हिस्सा है।

हालांकि इस दावे की स्वतंत्र पुष्टि अभी तक नहीं हो सकी है और सरकारी एजेंसियां इसकी जांच कर रही हैं।

रिलायंस ग्रुप और डेटा सेंटर से कैसे जुड़ा मामला?

रिपोर्ट के मुताबिक, यह डेटा कथित तौर पर परियोजना से जुड़े एक ठेकेदार रिलायंस ग्रुप के माध्यम से लीक हुआ। कंपनी ने मीडिया से बातचीत में स्वीकार किया कि तीसरे पक्ष के डेटा सेंटर प्रदाता योटा (Yotta) के सर्वर पर आंशिक डेटा उल्लंघन (Partial Data Breach) की घटना हुई थी।

हालांकि कंपनी ने यह स्पष्ट नहीं किया कि कौन-सा डेटा प्रभावित हुआ, लेकिन उसने बताया कि घटना की जानकारी संबंधित सरकारी एजेंसियों को दे दी गई है।

लीक दस्तावेजों में क्या होने का दावा किया गया है?

मीडिया रिपोर्टों के अनुसार, डार्क वेब पर उपलब्ध कराए गए दस्तावेजों में कथित तौर पर शामिल हैं—

  • वेंटिलेशन और कूलिंग सिस्टम के इंजीनियरिंग ब्लूप्रिंट
  • कॉमन कंट्रोल रूम का फ्लोर लेआउट
  • उपकरणों की निरीक्षण रिपोर्ट
  • सप्लायर और वेंडर सूची
  • तकनीकी प्रस्ताव
  • परियोजना बैठकों के रिकॉर्ड
  • बीमा और अनुबंध संबंधी दस्तावेज

हालांकि इन दस्तावेजों की स्वतंत्र पुष्टि अभी तक नहीं हुई है, इसलिए जांच पूरी होने तक इन्हें दावों के रूप में ही देखा जा रहा है।

यूनिट-3 और यूनिट-4 से जुड़े दस्तावेज अधिक

रिपोर्ट के अनुसार, अधिकांश दस्तावेज कुडनकुलम न्यूक्लियर पावर प्लांट की यूनिट-3 और यूनिट-4 से संबंधित बताए जा रहे हैं। इन दोनों इकाइयों का निर्माण कार्य जारी है और इनके वर्ष 2027 तक चालू होने की संभावना है।

रिपोर्ट में यह भी कहा गया है कि परमाणु रिएक्टर के कोर डिजाइन से जुड़ी जानकारी लीक डेटा में दिखाई नहीं देती, क्योंकि यह तकनीक रूस की सरकारी परमाणु कंपनी रोसाटॉम उपलब्ध करा रही है।

विशेषज्ञों ने क्यों जताई चिंता?

परमाणु सुरक्षा विशेषज्ञों का मानना है कि यदि इस प्रकार के इंजीनियरिंग दस्तावेज गलत हाथों में पहुंच जाएं तो वे किसी भी साइबर हमलावर के लिए महत्वपूर्ण जानकारी साबित हो सकते हैं।

न्यूक्लियर थ्रेट इनिशिएटिव के वरिष्ठ अधिकारी निकोलस रोथ के अनुसार, इस तरह का डेटा यह समझने में मदद कर सकता है कि परियोजना तक किसकी पहुंच है, कौन-कौन से सिस्टम जुड़े हैं और सप्लाई चेन किस प्रकार संचालित होती है। इससे भविष्य में लक्षित साइबर हमलों का खतरा बढ़ सकता है।

क्या परमाणु संयंत्र का संचालन प्रभावित हुआ है?

अब तक उपलब्ध जानकारी के अनुसार ऐसा कोई प्रमाण सामने नहीं आया है जिससे यह साबित हो कि परमाणु रिएक्टर के ऑपरेशनल कंट्रोल सिस्टम या सुरक्षा प्रणालियों से समझौता हुआ है।

साइबर सुरक्षा विशेषज्ञों का कहना है कि फिलहाल चिंता मुख्य रूप से परियोजना से जुड़े तकनीकी दस्तावेजों और सप्लाई चेन नेटवर्क की सुरक्षा को लेकर है।

CERT-In और NPCIL जांच में जुटे

कुडनकुलम न्यूक्लियर पावर प्लांट साइबर अटैक के दावों के बाद CERT-In और NPCIL संयुक्त रूप से पूरे मामले की जांच कर रहे हैं।

जांच एजेंसियां यह पता लगाने का प्रयास कर रही हैं—

  • डेटा वास्तव में कहां से लीक हुआ?
  • कितनी जानकारी प्रभावित हुई?
  • क्या महत्वपूर्ण सिस्टम सुरक्षित हैं?
  • भविष्य में ऐसी घटनाओं को कैसे रोका जा सकता है?

योटा ने क्या कहा?

डेटा सेंटर सेवा प्रदाता Yotta ने बताया कि उसने 29 मई को अपने एक सर्वर पर संदिग्ध गतिविधि का पता लगाया था और संभावित रैनसमवेयर हमले को रोकने के लिए तत्काल कार्रवाई की थी।

बाद में उसे रिलायंस इंफ्रास्ट्रक्चर की ओर से कथित डेटा लीक की जानकारी मिली। इस पूरे मामले पर अभी तक परमाणु ऊर्जा विभाग और प्रधानमंत्री कार्यालय (PMO) की ओर से कोई आधिकारिक बयान जारी नहीं किया गया है।

भारत में बढ़ती साइबर चुनौतियां

यह घटना ऐसे समय सामने आई है जब भारत में साइबर सुरक्षा को लेकर चिंताएं लगातार बढ़ रही हैं।

उपलब्ध उद्योग रिपोर्टों के अनुसार—

  • पिछले वर्ष भारत में 2.89 करोड़ से अधिक ऑनलाइन अकाउंट डेटा उल्लंघन का शिकार हुए।
  • एक हालिया सर्वे में 73% भारतीय संगठनों ने माना कि उन्हें यह तक पता नहीं कि उन पर कभी साइबर हमला हुआ या नहीं।
  • 57% संस्थानों में बुनियादी साइबर सुरक्षा (Cyber Hygiene) के मानकों का अभाव पाया गया।

विशेषज्ञों का मानना है कि महत्वपूर्ण राष्ट्रीय परियोजनाओं से जुड़े डिजिटल नेटवर्क, सप्लाई चेन और डेटा स्टोरेज सिस्टम की सुरक्षा को और मजबूत करने की आवश्यकता है।

साइबर सुरक्षा पर गंभीर बहस

कुडनकुलम न्यूक्लियर पावर प्लांट साइबर अटैक से जुड़े दावों ने भारत के महत्वपूर्ण बुनियादी ढांचे की साइबर सुरक्षा पर गंभीर बहस छेड़ दी है। हालांकि अभी तक परमाणु संयंत्र के संचालन पर किसी प्रत्यक्ष प्रभाव की पुष्टि नहीं हुई है, लेकिन कथित दस्तावेज लीक की जांच जारी है। अब सभी की नजर CERT-In और NPCIL की अंतिम जांच रिपोर्ट पर टिकी है, जिससे यह स्पष्ट होगा कि डेटा उल्लंघन की वास्तविक प्रकृति क्या थी और राष्ट्रीय सुरक्षा पर इसका कितना असर पड़ा। (Expose India)

यह भी पढ़ें

7 बड़ी उपलब्धियां: जींद-सोनीपत हाइड्रोजन ट्रेन परियोजना से हरियाणा बना आधुनिक रेल क्रांति का अग्रदूत

बंगाल में ममता की सियासी जमीन पर खड़ी हुई कूटनीतिक दीवार तो सोनिया ने दिलाई पुरानी याद, क्या TMC का कांग्रेस में होगा विलय?