भारत का सबसे बड़ा न्यूक्लियर पावर प्रोजेक्ट तमिलनाडु का कुडनकुलम न्यूक्लियर पावर प्रोजेक्ट (KKNPP) एक बड़े साइबर सुरक्षा मामले को लेकर चर्चा में है। दावा किया गया है कि एक रैनसमवेयर ग्रुप ने प्रोजेक्ट से जुड़े करीब 19,000 फाइल डार्क वेब पर लीक कर दिए हैं। इस घटना के बाद परियोजना से जुड़े अधिकारियों में हलचल मची है।
सरकारी कंपनी न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने हालांकि कहा है इस साइबर घटना से परमाणु रिएक्टरों की सुरक्षा या संचालन पर कोई असर नहीं पड़ा है। कंपनी का कहना है कि लीक हुई जानकारी केवल परियोजना के सामान्य निर्माण और ढांचे से जुड़ी है। इनमें परमाणु नियंत्रण या सुरक्षा प्रणालियों से जुड़ी बातें नहीं है।
डार्क वेब पर लीक हुए फाइलों में क्या है?
सामने आई जानकारियों के मुताबिक ‘वर्ल्ड लीक्स (World Leaks)’ नाम के रैनसमवेयर और उगाही करने वाले हैकर ग्रुप ने अपने डार्क वेब प्लेटफॉर्म पर KKNPP से जुड़ी करीब 19,000 फाइलें सार्वजनिक की हैं। यह कुल 14.3 जीबी का है। बताया जा रहा है कि ये दस्तावेज 2016 से लेकर 2025 के मध्य तक की अवधि से जुड़े हैं। इनमें परियोजना के निर्माण और संचालन से संबंधित कई महत्वपूर्ण जानकारियां मौजूद हैं।
रिपोर्ट के मुताबिक लीक हुए दस्तावेजों में कुछ अहम बातें शामिल हैं। इसमें-
- – कूलिंग और वेंटिलेशन सिस्टम से जुड़े इंजीनियरिंग ड्रॉइंग
– कॉमन कंट्रोल रूम के लेआउट प्लान
– भारतीय और रूसी इंजीनियरों की संयुक्त बैठकों के मिनट्स और निरीक्षण रिपोर्ट
– उपकरण आपूर्तिकर्ताओं और विक्रेताओं से जुड़ी जानकारी
– उपकरणों के प्रस्ताव और सप्लायर विवरण
– आंतरिक बीमा दस्तावेज, जिनमें निर्माणाधीन इकाइयों के लिए कथित 11.2 करोड़ डॉलर की संयुक्त आतंकवाद बीमा से जुड़ी जानकारी भी शामिल है।
समाचार एजेंसी रॉयटर्स की रिपोर्ट के मुताबिक स्वतंत्र साइबर सुरक्षा शोधकर्ताओं ने बताया है कि यह डेटा जून महीने से ही डार्क वेब पर उपलब्ध था।
न्यूक्लियर पावर प्रोजेक्ट के डेटा में सेंध कैसे लगी?
माना जा रहा है कि हैकर परमाणु रिएक्टरों के सुरक्षित सिस्टम में सीधे प्रवेश नहीं कर पाए होंगे। जांचकर्ताओं का मानना है कि यह सेंध एक थर्ड-पार्टी कॉन्ट्रैक्टर के जरिए हुई है। रिपोर्ट के अनुसार, लीक हुआ डेटा कथित तौर पर रिलायंस इंफ्रास्ट्रक्चर के सिस्टम से चुराया गया। रिलायंस इंफ्रास्ट्रक्चर को 2018 में कुडनकुलम परियोजना की यूनिट-3 और यूनिट-4 के लिए अहम कॉमन इंफ्रास्ट्रक्चर तैयार करने का ठेका मिला था।
रिलायंस इंफ्रास्ट्रक्चर ने स्वीकार किया है कि उसके एक एंटरप्राइज सर्वर में आंशिक सेंधमारी हुई थी। यह सर्वर भारतीय क्लाउड डेटा सेंटर कंपनी योटा (Yotta) द्वारा होस्ट किया जा रहा था। योटा के तकनीकी विश्लेषण के अनुसार 29 मई को संदिग्ध रैनसमवेयर गतिविधि का पता चला। हालांकि मैलवेयर को समय रहते रोक दिया गया, लेकिन तब तक हमलावर बड़ी मात्रा में परियोजना से जुड़ी फाइलें निकाल चुके थे। इसके बाद कथित तौर पर हैकरों ने इन दस्तावेजों का इस्तेमाल उगाही के लिए किया।
NPCIL ने कहा- परमाणु सुरक्षा प्रणालियां पूरी तरह सुरक्षित
इस बीच परमाणु सुरक्षा को लेकर उठी चिंताओं के बीच NPCIL ने कहा कि लीक हुए दस्तावेज किसी भी परमाणु सुरक्षा प्रणाली या रिएक्टर सेफ्टी सिस्टम से संबंधित नहीं हैं। कंपनी ने यह भी स्पष्ट किया कि रूस द्वारा विकसित VVER-1000 प्रेसराइज्ड वाटर रिएक्टर सहित सभी मुख्य परमाणु प्रणालियां कॉन्ट्रैक्टरों के नेटवर्क से पूरी तरह अलग और सुरक्षित रखी जाती हैं।
वैस, कुडनकुलम परियोजना इससे पहले भी साइबर हमले का सामना कर चुकी है। 2019 में संयंत्र के एक प्रशासनिक कंप्यूटर में Dtrack मैलवेयर पाया गया था। साइबर सुरक्षा कंपनियों ने उस समय इस हमले का संबंध उत्तर कोरिया समर्थित ‘लाजरूस ग्रुप (Lazarus Group)’ से जोड़ा था।
यह मैलवेयर सिस्टम की जानकारी, कीबोर्ड इनपुट और नेटवर्क से जुड़ी सूचनाएं चुराने में सक्षम था। उस समय NPCIL ने पहले साइबर हमले की खबरों से इनकार किया था, लेकिन बाद में स्वीकार किया कि प्रशासनिक नेटवर्क से जुड़ा एक कंप्यूटर प्रभावित हुआ था। हालांकि तब भी कंपनी ने कहा था कि रिएक्टर नियंत्रण प्रणाली अलग और इंटरनेट से पूरी तरह अलग नेटवर्क पर संचालित होती है।
यह भी पढ़ें- सोनम वांगचुक के भूख हड़ताल का 19वां दिन, 9 किलो से ज्यादा वजन घटा; डॉक्टरों ने क्या बताया



