देश के सबसे बड़े परमाणु ऊर्जा संयंत्र से डाटा लीक, दावा- हैकर्स ने कंट्रोल रूम का लेआउट डार्क वेब पर डाला
रिपोर्टों के अनुसार, कथित रूप से लीक किए गए दस्तावेजों में संयंत्र के कुछ हिस्सों के ब्लूप्रिंट, सप्लायर से जुड़ी जानकारी, बैठकों के रिकॉर्ड, बीमा दस्तावेज और अन्य प्रशासनिक फाइलें शामिल हैं। दावा किया गया है कि यह डेटा संयंत्र के एक ठेकेदार के सर्वर से प्राप्त हुआ है।

बेंगलुरु: देश के सबसे बड़े परमाणु ऊर्जा संयंत्र कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़े कथित संवेदनशील दस्तावेजों के लीक होने का मामला सामने आया है। 'वर्ल्ड लीक्स' नामक एक कुख्यात रैंसमवेयर समूह ने दावा किया है कि उसने संयंत्र में ठेकेदार के रूप में कार्यरत एक निजी कंपनी के सर्वर से करीब 8.58 लाख फाइलें हासिल कर ली हैं। समूह ने दावा किया है कि इन दस्तावेजों का एक हिस्सा डार्क वेब पर भी अपलोड कर दिया गया है, जिससे साइबर सुरक्षा और महत्वपूर्ण बुनियादी ढांचे की सुरक्षा को लेकर नई बहस शुरू हो गई है।
किन दस्तावेजों के लीक होने का दावा
रिपोर्टों के अनुसार, कथित रूप से लीक किए गए दस्तावेजों में संयंत्र के कुछ हिस्सों के ब्लूप्रिंट, सप्लायर से जुड़ी जानकारी, बैठकों के रिकॉर्ड, बीमा दस्तावेज और अन्य प्रशासनिक फाइलें शामिल हैं। दावा किया गया है कि यह डेटा संयंत्र के एक ठेकेदार के सर्वर से प्राप्त हुआ है। हालांकि, अब तक यह स्पष्ट नहीं किया गया है कि वास्तव में कौन-कौन सी फाइलें लीक हुई हैं और उनकी संवेदनशीलता का स्तर क्या है।
एनपीसीआईएल ने कहा- परमाणु सुरक्षा पूरी तरह सुरक्षित
घटना के सामने आने के बाद न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने कहा है कि इस कथित डेटा लीक से परमाणु सुरक्षा पर कोई प्रभाव नहीं पड़ा है। एनपीसीआईएल के कार्यवाहक चेयरमैन एवं प्रबंध निदेशक राजेश वी ने स्पष्ट किया कि जिन फाइलों का उल्लेख किया जा रहा है, वे संयंत्र की सामान्य सेवाओं और प्रशासनिक प्रणालियों से संबंधित हैं। उनका कहना है कि इनका रिएक्टर संचालन या महत्वपूर्ण परमाणु सुरक्षा प्रणालियों से कोई संबंध नहीं है। एनपीसीआईएल ने यह भी दोहराया कि संयंत्र की मुख्य परिचालन प्रणाली अलग और सुरक्षित नेटवर्क पर संचालित होती है, जिससे ऐसे साइबर हमलों का सीधा असर परमाणु संचालन पर नहीं पड़ता।
थर्ड पार्टी सर्वर में सेंध की आशंका
रिपोर्टों के मुताबिक, डेटा सीधे परमाणु संयंत्र के मुख्य नेटवर्क से नहीं बल्कि एक ठेकेदार के सर्वर से प्राप्त होने का दावा किया गया है। बताया गया है कि संबंधित सर्वर भारत स्थित एक थर्ड-पार्टी डेटा सेंटर द्वारा होस्ट किया जा रहा था, जहां आंशिक साइबर सेंध की आशंका जताई गई है। हालांकि संबंधित कंपनी या अधिकारियों ने अभी तक सार्वजनिक रूप से यह नहीं बताया है कि वास्तव में कौन-सा डेटा प्रभावित हुआ है।
विशेषज्ञों ने जताई चिंता
परमाणु सुरक्षा मामलों के विशेषज्ञों का मानना है कि यदि किसी परमाणु परियोजना से जुड़े सप्लाई चेन, इंफ्रास्ट्रक्चर या प्रशासनिक दस्तावेज साइबर अपराधियों के हाथ लगते हैं, तो यह सुरक्षा के लिहाज से चिंता का विषय हो सकता है। न्यूक्लियर थ्रेट इनिशिएटिव के वरिष्ठ अधिकारी निकोलस रोथ ने कहा कि इस प्रकार की सेंध भविष्य में संभावित साइबर जोखिमों को बढ़ा सकती है। हालांकि उपलब्ध रिपोर्टों के अनुसार, कथित रूप से लीक दस्तावेज रूस की सरकारी कंपनी रोसाटॉम द्वारा आपूर्ति किए गए परमाणु रिएक्टर के कोर सिस्टम या नियंत्रण प्रणाली से जुड़े नहीं प्रतीत होते।
सरकारी एजेंसियां जांच में जुटीं
मामले की जानकारी मिलने के बाद भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) सहित संबंधित सरकारी एजेंसियों ने जांच शुरू कर दी है। अधिकारी यह पता लगाने का प्रयास कर रहे हैं कि साइबर सेंध किस स्तर तक हुई, कौन-सा डेटा प्रभावित हुआ और क्या राष्ट्रीय सुरक्षा से जुड़े किसी संवेदनशील नेटवर्क तक पहुंच बनाई गई थी। फिलहाल सरकार की ओर से डेटा लीक की विस्तृत आधिकारिक पुष्टि जारी नहीं की गई है।
पहले भी हो चुका है साइबर हमला
यह पहला अवसर नहीं है जब कुडनकुलम परमाणु संयंत्र का नाम साइबर सुरक्षा से जुड़े मामले में सामने आया हो। वर्ष 2019 में एनपीसीआईएल ने स्वीकार किया था कि संयंत्र से जुड़े एक कंप्यूटर सिस्टम में मैलवेयर का पता चला था। उस समय भी निगम ने स्पष्ट किया था कि घटना का असर संयंत्र के महत्वपूर्ण परिचालन नेटवर्क या परमाणु सुरक्षा प्रणालियों पर नहीं पड़ा था।
रैंसमवेयर समूह की कार्यप्रणाली
'वर्ल्ड लीक्स' एक ऐसा रैंसमवेयर समूह माना जाता है, जो कथित तौर पर कंपनियों का डेटा चुराने के बाद फिरौती की मांग करता है। यदि भुगतान नहीं किया जाता, तो वह चोरी किए गए दस्तावेजों को डार्क वेब पर सार्वजनिक करने का दावा करता है। इसकी वेबसाइट सामान्य इंटरनेट ब्राउजर से नहीं बल्कि विशेष नेटवर्क के माध्यम से ही एक्सेस की जा सकती है। ऐसे मामलों में साइबर सुरक्षा विशेषज्ञ लगातार संगठनों को अपनी डिजिटल सुरक्षा और थर्ड-पार्टी नेटवर्क की निगरानी मजबूत करने की सलाह देते हैं।


