तमिलनाडु के कुडनकुलम परमाणु ऊर्जा संयंत्र से जुड़े 19,000 से अधिक संवेदनशील दस्तावेज डार्क वेब पर लीक होने का दावा। CERT-In और NPCIL जांच में जुटे, विशेषज्ञों ने राष्ट्रीय सुरक्षा पर गंभीर साइबर खतरे की चेतावनी दी।

नई दिल्ली। कुडनकुलम न्यूक्लियर पावर प्लांट साइबर अटैक को लेकर सामने आए दावों ने देश की साइबर सुरक्षा और महत्वपूर्ण बुनियादी ढांचे (Critical Infrastructure) की सुरक्षा पर गंभीर सवाल खड़े कर दिए हैं। तमिलनाडु स्थित भारत के सबसे बड़े परमाणु ऊर्जा संयंत्रों में शामिल कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़े 19,000 से अधिक संवेदनशील दस्तावेज डार्क वेब पर लीक होने का दावा किया गया है। इस कथित डेटा लीक के बाद भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) और न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने जांच शुरू कर दी है।
हालांकि, अब तक किसी सरकारी एजेंसी ने आधिकारिक रूप से यह पुष्टि नहीं की है कि संयंत्र के संवेदनशील संचालन (Operational Systems) से कोई समझौता हुआ है। इसलिए फिलहाल इस मामले को कथित डेटा लीक और जांच के दायरे में मौजूद साइबर घटना के रूप में देखा जा रहा है।
कुडनकुलम न्यूक्लियर पावर प्लांट पर साइबर अटैक का दावा
रिपोर्ट के अनुसार, रैनसमवेयर समूह World Leaks ने डार्क वेब पर दावा किया है कि उसने कुडनकुलम न्यूक्लियर पावर प्लांट साइबर अटैक के दौरान परियोजना से जुड़े हजारों दस्तावेज हासिल कर सार्वजनिक किए हैं। दावा है कि यह डेटा लगभग 8.58 लाख फाइलों वाले बड़े डेटासेट का हिस्सा है।
हालांकि इस दावे की स्वतंत्र पुष्टि अभी तक नहीं हो सकी है और सरकारी एजेंसियां इसकी जांच कर रही हैं।
रिलायंस ग्रुप और डेटा सेंटर से कैसे जुड़ा मामला?
रिपोर्ट के मुताबिक, यह डेटा कथित तौर पर परियोजना से जुड़े एक ठेकेदार रिलायंस ग्रुप के माध्यम से लीक हुआ। कंपनी ने मीडिया से बातचीत में स्वीकार किया कि तीसरे पक्ष के डेटा सेंटर प्रदाता योटा (Yotta) के सर्वर पर आंशिक डेटा उल्लंघन (Partial Data Breach) की घटना हुई थी।
हालांकि कंपनी ने यह स्पष्ट नहीं किया कि कौन-सा डेटा प्रभावित हुआ, लेकिन उसने बताया कि घटना की जानकारी संबंधित सरकारी एजेंसियों को दे दी गई है।
लीक दस्तावेजों में क्या होने का दावा किया गया है?
मीडिया रिपोर्टों के अनुसार, डार्क वेब पर उपलब्ध कराए गए दस्तावेजों में कथित तौर पर शामिल हैं—
- वेंटिलेशन और कूलिंग सिस्टम के इंजीनियरिंग ब्लूप्रिंट
- कॉमन कंट्रोल रूम का फ्लोर लेआउट
- उपकरणों की निरीक्षण रिपोर्ट
- सप्लायर और वेंडर सूची
- तकनीकी प्रस्ताव
- परियोजना बैठकों के रिकॉर्ड
- बीमा और अनुबंध संबंधी दस्तावेज
हालांकि इन दस्तावेजों की स्वतंत्र पुष्टि अभी तक नहीं हुई है, इसलिए जांच पूरी होने तक इन्हें दावों के रूप में ही देखा जा रहा है।
यूनिट-3 और यूनिट-4 से जुड़े दस्तावेज अधिक
रिपोर्ट के अनुसार, अधिकांश दस्तावेज कुडनकुलम न्यूक्लियर पावर प्लांट की यूनिट-3 और यूनिट-4 से संबंधित बताए जा रहे हैं। इन दोनों इकाइयों का निर्माण कार्य जारी है और इनके वर्ष 2027 तक चालू होने की संभावना है।
रिपोर्ट में यह भी कहा गया है कि परमाणु रिएक्टर के कोर डिजाइन से जुड़ी जानकारी लीक डेटा में दिखाई नहीं देती, क्योंकि यह तकनीक रूस की सरकारी परमाणु कंपनी रोसाटॉम उपलब्ध करा रही है।
विशेषज्ञों ने क्यों जताई चिंता?
परमाणु सुरक्षा विशेषज्ञों का मानना है कि यदि इस प्रकार के इंजीनियरिंग दस्तावेज गलत हाथों में पहुंच जाएं तो वे किसी भी साइबर हमलावर के लिए महत्वपूर्ण जानकारी साबित हो सकते हैं।
न्यूक्लियर थ्रेट इनिशिएटिव के वरिष्ठ अधिकारी निकोलस रोथ के अनुसार, इस तरह का डेटा यह समझने में मदद कर सकता है कि परियोजना तक किसकी पहुंच है, कौन-कौन से सिस्टम जुड़े हैं और सप्लाई चेन किस प्रकार संचालित होती है। इससे भविष्य में लक्षित साइबर हमलों का खतरा बढ़ सकता है।
क्या परमाणु संयंत्र का संचालन प्रभावित हुआ है?
अब तक उपलब्ध जानकारी के अनुसार ऐसा कोई प्रमाण सामने नहीं आया है जिससे यह साबित हो कि परमाणु रिएक्टर के ऑपरेशनल कंट्रोल सिस्टम या सुरक्षा प्रणालियों से समझौता हुआ है।
साइबर सुरक्षा विशेषज्ञों का कहना है कि फिलहाल चिंता मुख्य रूप से परियोजना से जुड़े तकनीकी दस्तावेजों और सप्लाई चेन नेटवर्क की सुरक्षा को लेकर है।

CERT-In और NPCIL जांच में जुटे
कुडनकुलम न्यूक्लियर पावर प्लांट साइबर अटैक के दावों के बाद CERT-In और NPCIL संयुक्त रूप से पूरे मामले की जांच कर रहे हैं।
जांच एजेंसियां यह पता लगाने का प्रयास कर रही हैं—
- डेटा वास्तव में कहां से लीक हुआ?
- कितनी जानकारी प्रभावित हुई?
- क्या महत्वपूर्ण सिस्टम सुरक्षित हैं?
- भविष्य में ऐसी घटनाओं को कैसे रोका जा सकता है?
योटा ने क्या कहा?
डेटा सेंटर सेवा प्रदाता Yotta ने बताया कि उसने 29 मई को अपने एक सर्वर पर संदिग्ध गतिविधि का पता लगाया था और संभावित रैनसमवेयर हमले को रोकने के लिए तत्काल कार्रवाई की थी।
बाद में उसे रिलायंस इंफ्रास्ट्रक्चर की ओर से कथित डेटा लीक की जानकारी मिली। इस पूरे मामले पर अभी तक परमाणु ऊर्जा विभाग और प्रधानमंत्री कार्यालय (PMO) की ओर से कोई आधिकारिक बयान जारी नहीं किया गया है।
भारत में बढ़ती साइबर चुनौतियां
यह घटना ऐसे समय सामने आई है जब भारत में साइबर सुरक्षा को लेकर चिंताएं लगातार बढ़ रही हैं।
उपलब्ध उद्योग रिपोर्टों के अनुसार—
- पिछले वर्ष भारत में 2.89 करोड़ से अधिक ऑनलाइन अकाउंट डेटा उल्लंघन का शिकार हुए।
- एक हालिया सर्वे में 73% भारतीय संगठनों ने माना कि उन्हें यह तक पता नहीं कि उन पर कभी साइबर हमला हुआ या नहीं।
- 57% संस्थानों में बुनियादी साइबर सुरक्षा (Cyber Hygiene) के मानकों का अभाव पाया गया।
विशेषज्ञों का मानना है कि महत्वपूर्ण राष्ट्रीय परियोजनाओं से जुड़े डिजिटल नेटवर्क, सप्लाई चेन और डेटा स्टोरेज सिस्टम की सुरक्षा को और मजबूत करने की आवश्यकता है।
साइबर सुरक्षा पर गंभीर बहस
कुडनकुलम न्यूक्लियर पावर प्लांट साइबर अटैक से जुड़े दावों ने भारत के महत्वपूर्ण बुनियादी ढांचे की साइबर सुरक्षा पर गंभीर बहस छेड़ दी है। हालांकि अभी तक परमाणु संयंत्र के संचालन पर किसी प्रत्यक्ष प्रभाव की पुष्टि नहीं हुई है, लेकिन कथित दस्तावेज लीक की जांच जारी है। अब सभी की नजर CERT-In और NPCIL की अंतिम जांच रिपोर्ट पर टिकी है, जिससे यह स्पष्ट होगा कि डेटा उल्लंघन की वास्तविक प्रकृति क्या थी और राष्ट्रीय सुरक्षा पर इसका कितना असर पड़ा। (Expose India)
यह भी पढ़ें
7 बड़ी उपलब्धियां: जींद-सोनीपत हाइड्रोजन ट्रेन परियोजना से हरियाणा बना आधुनिक रेल क्रांति का अग्रदूत