संदर्भ
-
तमिलनाडु के तिरुनेलवेली जिले स्थित कुडनकुलम परमाणु ऊर्जा संयंत्र से जुड़ा डेटा कथित रूप से रैनसमवेयर साइबर हमले के बाद लीक होने की खबर सामने आई है। रिपोर्टों के अनुसार, संयंत्र से संबंधित कई गीगाबाइट डेटा चोरी कर सार्वजनिक कर दिया गया। यह घटना रिलायंस इंफ्रास्ट्रक्चर लिमिटेड के नेटवर्क में हुई साइबर घुसपैठ से जुड़ी थी, जिसमें हमलावरों ने कथित तौर पर संयंत्र से संबंधित 14.3 जीबी डेटा हासिल किया। लीक किया गया डेटा World Leaks नामक डार्क वेब प्लेटफॉर्म पर जारी किया गया। रैनसमवेयर हमलों में साइबर अपराधी डेटा चुराकर फिरौती मांगते हैं और भुगतान न होने पर उसे सार्वजनिक कर देते हैं।
क्या परमाणु रिएक्टर की सुरक्षा प्रभावित हुई ?
- न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने स्पष्ट किया है कि लीक हुआ डेटा परमाणु संयंत्र के सबसे संवेदनशील हिस्से यानी मुख्य रिएक्टर संचालन (Core Reactor Operations) से संबंधित नहीं है।
- एनपीसीआईएल के अनुसार, सार्वजनिक रूप से उपलब्ध कराई गई जानकारी केवल Balance of Plant (BOP) यानी संयंत्र की सहायक और सामान्य सुविधाओं से जुड़ी है।
- इसका संबंध किसी भी परमाणु सुरक्षा (Nuclear Safety) या परमाणु संरक्षा (Nuclear Security) प्रणाली से नहीं है।
रिलायंस समूह का पक्ष
- रिलायंस समूह ने बताया कि उसे उसके थर्ड-पार्टी डेटा सेंटर सेवा प्रदाता योट्टा डेटा सर्विसेज प्राइवेट लिमिटेड (Yotta) से साइबर सुरक्षा घटना की जानकारी मिली थी। कंपनी के अनुसार, योट्टा के एक सर्वर पर अनधिकृत पहुंच बनाने का प्रयास किया गया था। इसके बाद -
- प्रभावित सर्वर की पहचान की गई।
- संदिग्ध गतिविधि को रोक दिया गया।
- सुरक्षा उपायों को और मजबूत किया गया।
- घटना की विस्तृत जांच के निर्देश दिए गए।
- रिलायंस ने शेयर बाजार को दी गई जानकारी में कहा कि रैनसमवेयर सक्रिय नहीं हो सका, डेटा का नुकसान नहीं हुआ और हमलावर नेटवर्क के अन्य हिस्सों तक नहीं पहुंच पाए।
लीक हुए डेटा में क्या शामिल था ?
रिपोर्टों के अनुसार, लीक हुई फाइलों में कई प्रकार की तकनीकी और प्रशासनिक जानकारियां शामिल थीं, जैसे -
- संयंत्र से जुड़े तकनीकी ब्लूप्रिंट।
- उपकरण आपूर्तिकर्ताओं की जानकारी।
- बैठकों और निरीक्षणों के रिकॉर्ड।
- उपकरणों की समीक्षा रिपोर्ट।
- आतंकवादी हमलों से सुरक्षा के लिए जारी 11.2 करोड़ डॉलर की बीमा पॉलिसी।
हालांकि, इस बीमा पॉलिसी के लिए भुगतान किए गए प्रीमियम की जानकारी सामने नहीं आई है।
योट्टा डेटा सर्विसेज ने क्या जानकारी दी ?
योट्टा ने बताया कि यह साइबर घटना केवल रिलायंस इंफ्रास्ट्रक्चर के निजी क्लाउड वातावरण तक सीमित थी। कंपनी के अनुसार -
- 29 मई को संदिग्ध गतिविधि का पता लगाया गया।
- सुरक्षा प्रणाली ने तुरंत कार्रवाई करते हुए संदिग्ध प्रक्रिया को समाप्त किया।
- प्रभावित सर्वर को अलग कर दिया गया।
- रैनसमवेयर को सक्रिय होने से रोक दिया गया।
तकनीकी जांच में किसी अन्य सर्वर तक पहुंच, डेटा एन्क्रिप्शन या नेटवर्क के अंदर आगे बढ़ने (Lateral Movement) के प्रमाण नहीं मिले। योट्टा ने यह भी कहा कि इस घटना का प्रभाव केवल एक ग्राहक के सर्वर तक सीमित रहा और अन्य ग्राहकों, साझा क्लाउड प्लेटफॉर्म, एआई क्लाउड इंफ्रास्ट्रक्चर या डेटा सेंटर सेवाओं पर कोई असर नहीं पड़ा।
डेटा लीक का महत्व क्यों है ?
- हालांकि आधिकारिक एजेंसियों का कहना है कि परमाणु सुरक्षा से संबंधित संवेदनशील जानकारी प्रभावित नहीं हुई है, लेकिन रणनीतिक दृष्टि से यह घटना महत्वपूर्ण मानी जा रही है। परमाणु ऊर्जा संयंत्र जैसे महत्वपूर्ण बुनियादी ढांचे पर साइबर हमले राष्ट्रीय सुरक्षा के लिए चिंता का विषय होते हैं।
- कुडनकुलम परमाणु ऊर्जा संयंत्र में वर्तमान में 1,000 मेगावाट क्षमता वाले दो वीवीईआर रिएक्टर संचालित हैं, जिनकी कुल उत्पादन क्षमता लगभग 2 गीगावाट है।
- इन रिएक्टरों का निर्माण रूस की परमाणु ऊर्जा कंपनी रोसाटॉम (Rosatom) के सहयोग से किया गया है। भारत सरकार इस परिसर में चार और समान क्षमता वाले रिएक्टर स्थापित करने की योजना बना रही है, जिससे संयंत्र की कुल उत्पादन क्षमता लगभग तीन गुना हो जाएगी।
- इसलिए, भले ही लीक हुआ डेटा सीधे परमाणु संचालन से जुड़ा न बताया जा रहा हो, लेकिन यह घटना भारत के महत्वपूर्ण ऊर्जा ढांचे की साइबर सुरक्षा तैयारियों पर ध्यान केंद्रित करती है।