भारत के सबसे बड़े परमाणु ऊर्जा संयंत्र से जुड़ी हजारों फाइलें डार्क वेब पर लीक होने का दावा, साइबर सुरक्षा पर उठे गंभीर सवाल
भारत के सबसे बड़े परमाणु ऊर्जा परियोजनाओं में शामिल तमिलनाडु स्थित कुडनकुलम न्यूक्लियर पावर प्लांट (Kudankulam Nuclear Power Plant) से जुड़ी हजारों संवेदनशील फाइलें कथित तौर पर डार्क वेब पर लीक होने के दावे ने देश की साइबर सुरक्षा को लेकर नई चिंता पैदा कर दी है। एक रैंसमवेयर समूह ने दावा किया है कि उसने परियोजना से संबंधित 19,000 से अधिक दस्तावेज सार्वजनिक कर दिए हैं। हालांकि, अभी तक भारतीय अधिकारियों ने इन दस्तावेजों की प्रमाणिकता या न्यूक्लियर प्लांट के ऑपरेशनल सिस्टम से किसी तरह की छेड़छाड़ की पुष्टि नहीं की है।
मामला इसलिए बेहद गंभीर माना जा रहा है क्योंकि यह भारत के महत्वपूर्ण सामरिक और ऊर्जा बुनियादी ढांचे (Critical Infrastructure) से जुड़ा है। विशेषज्ञों का कहना है कि भले ही रिएक्टर सिस्टम सुरक्षित हों, लेकिन इंजीनियरिंग दस्तावेज, सप्लाई चेन, सुरक्षा व्यवस्था और तकनीकी लेआउट जैसी जानकारियां गलत हाथों में पहुंचना भविष्य के साइबर हमलों का आधार बन सकती हैं।
क्या है पूरा मामला?
अंतरराष्ट्रीय रिपोर्टों के अनुसार, 'World Leaks' नाम के एक रैंसमवेयर ग्रुप ने दावा किया है कि उसने कुडनकुलम परमाणु परियोजना से संबंधित 19 हजार से अधिक फाइलें डार्क वेब पर अपलोड की हैं। समूह का कहना है कि ये दस्तावेज लगभग 8.58 लाख डिजिटल फाइलों के बड़े डेटा सेट का हिस्सा हैं, जिन्हें कथित तौर पर इस परियोजना से जुड़े एक ठेकेदार के नेटवर्क से प्राप्त किया गया।
रिपोर्ट्स के मुताबिक यह डेटा सीधे परमाणु रिएक्टर के नियंत्रण तंत्र से नहीं बल्कि परियोजना में शामिल कॉर्पोरेट नेटवर्क और ठेकेदारों के डिजिटल सर्वरों से जुड़ा बताया जा रहा है।
रिलायंस ग्रुप ने क्या कहा?
रिलायंस ग्रुप ने स्वीकार किया है कि उसके कुछ डेटा वाले सर्वर, जिन्हें एक थर्ड पार्टी डेटा सेंटर सेवा प्रदाता Yotta होस्ट कर रहा था, उनमें सीमित स्तर पर साइबर सेंधमारी हुई है।
कंपनी के अनुसार—
संदिग्ध साइबर गतिविधि की जानकारी संबंधित सरकारी एजेंसियों को दे दी गई है।
प्रभावित सर्वर की जांच की जा रही है।
कंपनी ने यह स्पष्ट नहीं किया कि कौन-सा डेटा प्रभावित हुआ और कितना संवेदनशील था।
हालांकि कंपनी ने यह भी नहीं कहा कि न्यूक्लियर प्लांट के ऑपरेशन या सुरक्षा सिस्टम से कोई समझौता हुआ है।
लीक हुई फाइलों में क्या होने का दावा?
रिपोर्ट्स के अनुसार, कथित रूप से लीक हुए दस्तावेज वर्ष 2016 से 2025 के बीच के हैं। इनमें शामिल होने का दावा किया गया है—
वेंटिलेशन और कूलिंग सिस्टम के इंजीनियरिंग ड्रॉइंग
कॉमन कंट्रोल रूम के फ्लोर लेआउट
उपकरणों के निरीक्षण (Inspection) की रिपोर्ट
तकनीकी ब्लूप्रिंट
सप्लायर और वेंडर की सूची
कॉन्ट्रैक्ट और प्रोजेक्ट दस्तावेज
बीमा (Insurance) रिकॉर्ड
बैठकों के रिकॉर्ड और प्रशासनिक फाइलें
बताया जा रहा है कि अधिकांश दस्तावेज कुडनकुलम की यूनिट-3 और यूनिट-4 से जुड़े हैं, जिनका निर्माण कार्य जारी है और जिनके अगले कुछ वर्षों में चालू होने की उम्मीद है।
क्या परमाणु रिएक्टर की सुरक्षा से समझौता हुआ?
अब तक उपलब्ध जानकारी के अनुसार ऐसा कोई प्रमाण सामने नहीं आया है कि चालू परमाणु रिएक्टर या उसके नियंत्रण प्रणाली (Reactor Control System) से किसी प्रकार की छेड़छाड़ हुई हो।
परमाणु रिएक्टर के मुख्य डिजाइन और कोर टेक्नोलॉजी रूस की सरकारी परमाणु कंपनी Rosatom उपलब्ध कराती है। रिपोर्टों के अनुसार, लीक दस्तावेजों में रिएक्टर के कोर डिजाइन या न्यूक्लियर सुरक्षा से जुड़े अत्यंत गोपनीय तकनीकी ब्लूप्रिंट शामिल होने की पुष्टि नहीं हुई है।
यही कारण है कि विशेषज्ञ फिलहाल इसे डेटा ब्रीच मान रहे हैं, न कि परमाणु संयंत्र पर सफल साइबर हमला।
विशेषज्ञों ने क्यों जताई चिंता?
साइबर सुरक्षा विशेषज्ञों का कहना है कि आधुनिक साइबर हमलों में केवल रिएक्टर सिस्टम को निशाना नहीं बनाया जाता, बल्कि पूरी सप्लाई चेन, कॉन्ट्रैक्टर नेटवर्क, एक्सेस कंट्रोल और इंजीनियरिंग इंफ्रास्ट्रक्चर की जानकारी जुटाई जाती है।
न्यूक्लियर थ्रेट इनिशिएटिव (NTI) से जुड़े विशेषज्ञों का कहना है कि यदि किसी हमलावर के पास परियोजना का विस्तृत डिजिटल नक्शा, तकनीकी लेआउट और वेंडर नेटवर्क की जानकारी हो, तो भविष्य में वह अधिक लक्षित साइबर हमले की योजना बना सकता है।
विशेषज्ञों के अनुसार इस तरह की जानकारी से—
कर्मचारियों और कॉन्ट्रैक्टर नेटवर्क की पहचान हो सकती है।
सप्लाई चेन पर साइबर हमला आसान हो सकता है।
सोशल इंजीनियरिंग और फ़िशिंग अटैक की आशंका बढ़ सकती है।
महत्वपूर्ण डिजिटल सिस्टम तक पहुंचने के नए रास्ते खोजे जा सकते हैं।
जांच में कौन-कौन सी एजेंसियां जुटीं?
सूत्रों के अनुसार मामले की जांच में कई एजेंसियां सक्रिय हैं।
इनमें शामिल हैं—
Computer Emergency Response Team-India (CERT-In)
Nuclear Power Corporation of India Limited (NPCIL)
संबंधित साइबर सुरक्षा विशेषज्ञ
डेटा सेंटर सेवा प्रदाता
डेटा सेंटर संचालक Yotta के अनुसार, 29 मई को उसके एक सर्वर पर संदिग्ध गतिविधि का पता चला था। कंपनी का कहना है कि संभावित रैंसमवेयर हमले को रोकने के लिए तत्काल कार्रवाई की गई थी, लेकिन बाद में डेटा लीक होने के दावे सामने आए।
कुडनकुलम परियोजना क्यों है इतनी महत्वपूर्ण?
तमिलनाडु के तिरुनेलवेली जिले में स्थित कुडनकुलम न्यूक्लियर पावर प्लांट भारत की सबसे बड़ी परमाणु ऊर्जा परियोजनाओं में शामिल है।
यह भारत और रूस के सहयोग से विकसित परियोजना है।
वर्तमान में इसकी कई इकाइयां बिजली उत्पादन कर रही हैं।
यूनिट-3 और यूनिट-4 निर्माणाधीन हैं।
आगे और नई इकाइयों के विकास की योजना भी जारी है।
यह दक्षिण भारत की बिजली जरूरतों को पूरा करने में महत्वपूर्ण भूमिका निभाता है।
भारत में बढ़ते साइबर हमले
हाल के वर्षों में भारत के महत्वपूर्ण बुनियादी ढांचे पर साइबर हमलों की घटनाएं लगातार बढ़ी हैं।
साइबर सुरक्षा रिपोर्टों के अनुसार—
ऊर्जा क्षेत्र
बैंकिंग
दूरसंचार
सरकारी विभाग
स्वास्थ्य सेवाएं
परिवहन नेटवर्क
लगातार साइबर अपराधियों के निशाने पर रहे हैं।
एक अंतरराष्ट्रीय साइबर सुरक्षा रिपोर्ट के मुताबिक, पिछले वर्ष भारत में करोड़ों ऑनलाइन अकाउंट डेटा ब्रीच से प्रभावित हुए थे, जिससे देश दुनिया के सबसे अधिक प्रभावित देशों में शामिल रहा।
अभी क्या स्पष्ट है और क्या नहीं?
फिलहाल उपलब्ध तथ्यों के आधार पर स्थिति इस प्रकार है—
19,000 से अधिक फाइलें लीक होने का दावा किया गया है।
रिलायंस ग्रुप ने सीमित डेटा ब्रीच की पुष्टि की है।
न्यूक्लियर रिएक्टर सिस्टम हैक होने की आधिकारिक पुष्टि नहीं हुई है।
लीक दस्तावेजों की प्रमाणिकता का स्वतंत्र सत्यापन अभी नहीं हुआ है।
CERT-In और संबंधित एजेंसियां पूरे मामले की जांच कर रही हैं।
भारत सरकार, परमाणु ऊर्जा विभाग और अन्य संबंधित एजेंसियों की विस्तृत आधिकारिक जांच रिपोर्ट का इंतजार है।
यह मामला भारत के महत्वपूर्ण बुनियादी ढांचे की साइबर सुरक्षा के लिए एक बड़ी चेतावनी माना जा रहा है। जांच पूरी होने के बाद ही यह स्पष्ट हो सकेगा कि डेटा लीक का वास्तविक दायरा क्या था, कौन-कौन सी सूचनाएं प्रभावित हुईं और राष्ट्रीय सुरक्षा पर इसका कितना प्रभाव पड़ सकता है।
news desk MPcg