परमाणु संयंत्र का डाटा लीक हो गया, क्या ऐसी साइबर सुरक्षा के भरोसे आगे बढ़ेगा डिजिटल इंडिया?

kudankulam nuclear
ANI

इस पूरे मामले की जांच भारतीय कंप्यूटर आपात प्रतिक्रिया दल और भारतीय परमाणु ऊर्जा निगम संयुक्त रूप से कर रहे हैं। अभी तक इस बात का कोई प्रमाण सामने नहीं आया है कि संयंत्र की परिचालन प्रणाली या परमाणु रिएक्टर की सुरक्षा से सीधे समझौता हुआ है।

देश की सबसे बड़ी परमाणु ऊर्जा परियोजनाओं में शामिल तमिलनाडु स्थित कुडनकुलम परमाणु ऊर्जा संयंत्र से जुड़े हजारों गोपनीय दस्तावेज कथित रूप से सार्वजनिक होने के बाद भारत की महत्वपूर्ण अवसंरचना की साइबर सुरक्षा को लेकर गंभीर चिंताएं सामने आई हैं। हम आपको बता दें कि रैनसमवेयर गिरोह "वर्ल्ड लीक्स" ने दावा किया है कि उसने संयंत्र से संबंधित 19 हजार से अधिक संवेदनशील फाइलें डार्क वेब पर जारी कर दी हैं। इन दस्तावेजों को लगभग 8 लाख 58 हजार फाइलों के उस बड़े संग्रह का हिस्सा बताया जा रहा है, जिसे परियोजना से जुड़े ठेकेदार रिलायंस समूह के डाटा से चुराया गया है। हालांकि इन दस्तावेजों की प्रामाणिकता की स्वतंत्र पुष्टि नहीं हो सकी है, फिर भी विशेषज्ञ इसे राष्ट्रीय सुरक्षा के दृष्टिकोण से अत्यंत गंभीर मामला मान रहे हैं।

इस बीच, रिलायंस समूह ने मीडिया को बताया कि तीसरे पक्ष के भारतीय डाटा सेंटर प्रदाता योट्टा के सर्वर पर रखे गए उसके डाटा में आंशिक सेंधमारी हुई है। कंपनी के अनुसार सरकार को इस घटना की जानकारी दे दी गई है, लेकिन किस प्रकार का डाटा प्रभावित हुआ, इसका खुलासा नहीं किया गया। दूसरी ओर योट्टा ने कहा कि उसने 29 मई को सर्वर पर संदिग्ध गतिविधियों का पता लगा लिया था और संदिग्ध रैनसमवेयर को सक्रिय होने से रोक दिया गया था। बाद में रिलायंस इंफ्रास्ट्रक्चर ने संभावित डाटा लीक के दावे की जानकारी दी।

इसे भी पढ़ें: Kudankulam Nuclear Plant Breach: डार्क वेब पर ब्लूप्रिंट लीक, जांच में जुटी CERT-In और रिलायंस

हम आपको बता दें कि कथित रूप से लीक हुए दस्तावेज वर्ष 2016 से लेकर वर्ष 2025 के मध्य तक के बताए जा रहे हैं। इनमें वेंटिलेशन और शीतलन प्रणालियों के इंजीनियरिंग नक्शे, साझा नियंत्रण कक्ष की रूपरेखा, उपकरणों के निरीक्षण प्रतिवेदन, आपूर्तिकर्ताओं की सूची, विक्रेताओं के प्रस्ताव, बैठकों के अभिलेख तथा बीमा संबंधी दस्तावेज शामिल बताए गए हैं। अधिकांश दस्तावेज कुडनकुलम परियोजना की तीसरी और चौथी इकाई से संबंधित हैं, जिनका निर्माण कार्य जारी है और जिनके वर्ष 2027 तक चालू होने की संभावना है। राहत की बात यह है कि उपलब्ध जानकारी के अनुसार इनमें परमाणु रिएक्टर के मुख्य तंत्र की रूपरेखा शामिल नहीं है, क्योंकि वह रूस की सरकारी कंपनी द्वारा उपलब्ध कराई जाती है।

फिर भी साइबर सुरक्षा विशेषज्ञों का मानना है कि ऐसी जानकारी शत्रुतापूर्ण तत्वों के लिए अत्यंत उपयोगी साबित हो सकती है। विशेषज्ञों के अनुसार यदि किसी हमलावर को यह जानकारी मिल जाए कि परियोजना में किन व्यक्तियों, ठेकेदारों और प्रणालियों की पहुंच कहां तक है, तो वह प्रत्यक्ष रूप से परमाणु रिएक्टर पर हमला किए बिना भी उससे जुड़ी सहायक व्यवस्थाओं, आपूर्ति श्रृंखला या तीसरे पक्ष की प्रणालियों को निशाना बना सकता है। इससे परियोजना के संचालन, रखरखाव और सुरक्षा व्यवस्था पर अप्रत्यक्ष खतरा उत्पन्न हो सकता है।

इस पूरे मामले की जांच भारतीय कंप्यूटर आपात प्रतिक्रिया दल और भारतीय परमाणु ऊर्जा निगम संयुक्त रूप से कर रहे हैं। अभी तक इस बात का कोई प्रमाण सामने नहीं आया है कि संयंत्र की परिचालन प्रणाली या परमाणु रिएक्टर की सुरक्षा से सीधे समझौता हुआ है। परमाणु ऊर्जा विभाग और प्रधानमंत्री कार्यालय ने इस मामले पर सार्वजनिक रूप से कोई टिप्पणी नहीं की है। उल्लेखनीय है कि संबंधित हैकर गिरोह पहले भी कई प्रमुख औद्योगिक संस्थानों को निशाना बना चुका है।

देखा जाये तो यह घटना ऐसे समय सामने आई है जब भारत की महत्वपूर्ण अवसंरचना पर साइबर हमलों का खतरा लगातार बढ़ रहा है। एक साइबर सुरक्षा कंपनी की रिपोर्ट के अनुसार पिछले वर्ष भारत में लगभग दो करोड़ नवासी लाख खाते किसी न किसी रूप में डाटा समझौते का शिकार हुए, जिससे भारत विश्व के सर्वाधिक प्रभावित देशों में शामिल रहा। वहीं हाल के एक औद्योगिक सर्वेक्षण में पाया गया कि 73 प्रतिशत भारतीय संस्थानों को यह तक जानकारी नहीं थी कि वे कभी साइबर हमले का शिकार हुए हैं या नहीं, जबकि 57 प्रतिशत संस्थानों में बुनियादी साइबर उपायों का भी अभाव है।

देखा जाये तो कुडनकुलम परमाणु ऊर्जा परियोजना केवल बिजली उत्पादन का केंद्र नहीं है, बल्कि भारत की दीर्घकालिक ऊर्जा सुरक्षा, परमाणु क्षमता और सामरिक आत्मनिर्भरता का महत्वपूर्ण आधार भी है। इस परियोजना पर किसी भी प्रकार का साइबर हमला या गोपनीय सूचनाओं का लीक होना सीधे राष्ट्रीय सुरक्षा से जुड़ा विषय है। आधुनिक युद्ध में साइबर क्षेत्र को भूमि, जल, वायु और अंतरिक्ष के समान ही महत्वपूर्ण माना जा रहा है। ऐसे में महत्वपूर्ण अवसंरचना से संबंधित सूचनाओं का दुरुपयोग कर शत्रु देश या संगठित साइबर अपराधी बिना प्रत्यक्ष सैन्य कार्रवाई के भी रणनीतिक दबाव बना सकते हैं।

बहरहाल, इस घटना ने यह भी स्पष्ट किया है कि केवल परमाणु संयंत्र की आंतरिक सुरक्षा पर्याप्त नहीं है, बल्कि उससे जुडे ठेकेदारों, डाटा सेंटरों, आपूर्ति श्रृंखला और तीसरे पक्ष की डिजिटल प्रणालियों की सुरक्षा भी समान रूप से आवश्यक है। भविष्य में राष्ट्रीय महत्व की परियोजनाओं के लिए मजबूत साइबर सुरक्षा ढांचा, नियमित सुरक्षा परीक्षण, आपूर्ति श्रृंखला का कड़ा सत्यापन तथा संवेदनशील सूचनाओं की बहुस्तरीय सुरक्षा व्यवस्था विकसित करना अनिवार्य होगा। विशेषज्ञों का मानना है कि भारत को अपनी महत्वपूर्ण अवसंरचना की साइबर सुरक्षा को राष्ट्रीय रक्षा रणनीति का अभिन्न हिस्सा बनाते हुए इस क्षेत्र में निवेश और समन्वय दोनों को और मजबूत करना होगा, ताकि ऐसी घटनाओं से सामरिक हितों और राष्ट्रीय सुरक्षा की प्रभावी रक्षा सुनिश्चित की जा सके।

-नीरज कुमार दुबे

(इस लेख में लेखक के अपने विचार हैं।)
All the updates here:

अन्य न्यूज़