Skip to main content

The Scoopp

 

कुडनकुलम परमाणु परियोजना से जुड़े दस्तावेज ऑनलाइन आने का दावा, साइबर सुरक्षा पर उठे नए सवाल

देश की सबसे बड़ी परमाणु ऊर्जा परियोजनाओं में शामिल तमिलनाडु के कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़े कथित दस्तावेज इंटरनेट के डार्क वेब पर उपलब्ध होने के दावों ने राष्ट्रीय साइबर सुरक्षा को लेकर नई बहस छेड़ दी है। रिपोर्टों के अनुसार, एक हैकर समूह ने परियोजना से संबंधित हजारों फाइलें अपने कब्जे में होने का दावा किया है। इनमें तकनीकी दस्तावेज, सप्लाई चेन से जुड़ी जानकारी, निरीक्षण रिकॉर्ड और अन्य प्रशासनिक रिकॉर्ड शामिल होने की बात कही जा रही है। हालांकि, संबंधित एजेंसियां इन दावों की जांच कर रही हैं और अभी तक सभी दस्तावेजों की प्रामाणिकता की आधिकारिक पुष्टि नहीं हुई है।

मामले से जुड़े घटनाक्रम के अनुसार, परियोजना के कुछ डिजिटल रिकॉर्ड एक थर्ड-पार्टी डेटा सेंटर के सर्वर पर सुरक्षित रखे गए थे। इसी सर्वर पर संदिग्ध साइबर गतिविधि का पता चलने के बाद सुरक्षा एजेंसियों को सूचना दी गई। शुरुआती जांच में यह सामने आया कि सर्वर तक अनधिकृत पहुंच बनाने की कोशिश की गई थी। इसके बाद संबंधित कंपनी ने सुरक्षा प्रोटोकॉल लागू करते हुए संभावित खतरे को नियंत्रित करने का दावा किया।

बाद में साइबर अपराधियों से जुड़े एक समूह ने डार्क वेब पर पोस्ट जारी कर यह दावा किया कि उसने परियोजना से संबंधित बड़ी मात्रा में डेटा हासिल कर लिया है। इस दावे के साथ कुछ दस्तावेज भी साझा किए गए, जिनमें कथित रूप से परियोजना के ब्लूप्रिंट, तकनीकी ड्रॉइंग, आपूर्तिकर्ताओं की सूची, बैठकों के रिकॉर्ड और निरीक्षण से जुड़े दस्तावेज शामिल बताए गए। हालांकि, यह स्पष्ट नहीं है कि उपलब्ध कराई गई सभी फाइलें वास्तविक हैं या उनमें किसी प्रकार की छेड़छाड़ की गई है।

परियोजना में काम कर रही निजी कंपनी ने स्वीकार किया है कि उसके डेटा से जुड़े एक बाहरी डेटा सेंटर के सर्वर पर साइबर हमला हुआ था। कंपनी का कहना है कि घटना की जानकारी मिलते ही संबंधित सरकारी एजेंसियों को सूचित कर दिया गया और साइबर सुरक्षा विशेषज्ञों के साथ मिलकर जांच शुरू कर दी गई। कंपनी ने यह भी कहा कि वह मामले में जांच एजेंसियों के साथ पूरा सहयोग कर रही है।

जानकारी के अनुसार, साइबर सुरक्षा से जुड़े विशेषज्ञों की प्रारंभिक समीक्षा में यह सामने आया कि सर्वर पर संदिग्ध गतिविधि मई के अंतिम सप्ताह में देखी गई थी। इसके बाद सुरक्षा उपाय लागू किए गए। कुछ सप्ताह बाद हैकर समूह ने कथित तौर पर डेटा चोरी का दावा किया और डार्क Web पर बड़ी संख्या में फाइलें उपलब्ध कराने की बात कही। इस घटनाक्रम के सार्वजनिक होने के बाद मामले ने राष्ट्रीय स्तर पर ध्यान आकर्षित किया।

इस पूरे मामले की जांच में भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) सहित अन्य संबंधित एजेंसियां शामिल हैं। साथ ही न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) भी तकनीकी विशेषज्ञों के साथ मिलकर यह पता लगाने का प्रयास कर रही है कि कथित तौर पर लीक हुए दस्तावेजों का दायरा कितना बड़ा है और उनका सुरक्षा व्यवस्था पर क्या प्रभाव पड़ सकता है।

साइबर सुरक्षा विशेषज्ञों का मानना है कि किसी भी महत्वपूर्ण बुनियादी ढांचे से जुड़े दस्तावेज यदि गलत हाथों में पहुंच जाते हैं, तो उनका उपयोग सीधे सिस्टम में घुसपैठ के बजाय भविष्य के अधिक लक्षित साइबर हमलों की योजना बनाने में किया जा सकता है। विशेष रूप से यदि दस्तावेजों में नेटवर्क संरचना, उपकरणों की जानकारी, सप्लायर नेटवर्क या संचालन से जुड़े तकनीकी विवरण मौजूद हों, तो हमलावर संभावित कमजोरियों की पहचान आसानी से कर सकते हैं।

हालांकि विशेषज्ञ यह भी स्पष्ट करते हैं कि किसी परमाणु ऊर्जा संयंत्र की परिचालन प्रणाली और प्रशासनिक नेटवर्क अक्सर अलग-अलग स्तर पर संचालित होते हैं। अधिकांश परमाणु संयंत्रों में सुरक्षा के लिए कई परतों वाली व्यवस्था अपनाई जाती है, जिससे संचालन से जुड़े महत्वपूर्ण सिस्टम इंटरनेट से सीधे जुड़े नहीं होते। ऐसे में केवल प्रशासनिक दस्तावेज सामने आने का अर्थ यह नहीं है कि संयंत्र की संचालन प्रणाली से समझौता हो गया है। फिर भी इस प्रकार की घटनाएं सुरक्षा व्यवस्था की व्यापक समीक्षा की आवश्यकता जरूर पैदा करती हैं।

कुडनकुलम परमाणु ऊर्जा परियोजना भारत की ऊर्जा सुरक्षा के लिहाज से अत्यंत महत्वपूर्ण मानी जाती है। तमिलनाडु में स्थित यह परियोजना देश के सबसे बड़े परमाणु बिजली उत्पादन केंद्रों में से एक है। यहां कई इकाइयां पहले से बिजली उत्पादन कर रही हैं, जबकि अन्य इकाइयों पर निर्माण और विकास का कार्य जारी है। परियोजना के विस्तार में कई भारतीय और अंतरराष्ट्रीय कंपनियां भी तकनीकी सहयोग प्रदान कर रही हैं।

इस घटना ने एक बार फिर यह सवाल खड़ा कर दिया है कि देश के महत्वपूर्ण बुनियादी ढांचे से जुड़ी परियोजनाओं का डेटा थर्ड-पार्टी सर्वरों पर सुरक्षित रखने के दौरान किस स्तर की सुरक्षा व्यवस्था अपनाई जाती है। साइबर सुरक्षा विशेषज्ञों का कहना है कि केवल मजबूत पासवर्ड या फायरवॉल पर्याप्त नहीं हैं। संवेदनशील संस्थानों के लिए मल्टी-फैक्टर ऑथेंटिकेशन, नेटवर्क सेगमेंटेशन, नियमित सिक्योरिटी ऑडिट, रियल-टाइम मॉनिटरिंग और कर्मचारियों के लिए साइबर जागरूकता प्रशिक्षण भी उतना ही आवश्यक है।

यह पहली बार नहीं है जब कुडनकुलम परियोजना का नाम किसी साइबर सुरक्षा घटना से जुड़ा हो। वर्ष 2019 में भी इस परमाणु परियोजना के प्रशासनिक नेटवर्क में मैलवेयर मिलने की पुष्टि हुई थी। उस समय अधिकारियों ने स्पष्ट किया था कि परिचालन प्रणाली पूरी तरह सुरक्षित रही और बिजली उत्पादन या रिएक्टर संचालन पर कोई असर नहीं पड़ा। उस घटना के बाद भी साइबर सुरक्षा ढांचे को और मजबूत बनाने के लिए कई कदम उठाए गए थे।

वर्तमान मामले ने यह संकेत दिया है कि दुनिया भर में महत्वपूर्ण बुनियादी ढांचे पर साइबर हमलों का खतरा लगातार बढ़ रहा है। ऊर्जा, परिवहन, बैंकिंग, दूरसंचार और स्वास्थ्य जैसे क्षेत्रों को निशाना बनाने वाले साइबर अपराधी अब पहले की तुलना में अधिक संगठित और तकनीकी रूप से सक्षम हो चुके हैं। ऐसे में केवल तकनीकी सुरक्षा उपाय ही नहीं, बल्कि आपूर्ति श्रृंखला (सप्लाई चेन) से जुड़े सभी साझेदारों की सुरक्षा भी समान रूप से महत्वपूर्ण हो जाती है।

फिलहाल संबंधित एजेंसियां यह जांच कर रही हैं कि कथित रूप से लीक किए गए दस्तावेज वास्तव में कितने संवेदनशील हैं, कितनी जानकारी सार्वजनिक हुई है और इस घटना का वास्तविक प्रभाव क्या हो सकता है। जांच पूरी होने के बाद ही यह स्पष्ट होगा कि साइबर हमले की प्रकृति क्या थी और भविष्य में ऐसी घटनाओं को रोकने के लिए किन अतिरिक्त उपायों की आवश्यकता होगी।

विशेषज्ञों का मानना है कि यह घटना केवल एक परियोजना तक सीमित नहीं है, बल्कि देश के सभी महत्वपूर्ण डिजिटल ढांचों के लिए चेतावनी का संकेत है। तेजी से बढ़ते डिजिटलीकरण के दौर में साइबर सुरक्षा को राष्ट्रीय सुरक्षा का अभिन्न हिस्सा मानते हुए निरंतर निवेश, उन्नत तकनीक और मजबूत निगरानी व्यवस्था विकसित करना समय की सबसे बड़ी आवश्यकता बन गया है।