भारत के सबसे बड़े परमाणु ऊर्जा संयंत्र कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़ी संवेदनशील जानकारी कथित तौर पर साइबर हमले में लीक हो गई है। रॉयटर्स की रिपोर्ट के अनुसार, कुख्यात रैनसमवेयर ग्रुप 'वर्ल्ड लीक्स' ने डार्क वेब पर हजारों दस्तावेज अपलोड किए हैं। दावा किया गया है कि ये दस्तावेज अनिल अंबानी के रिलायंस ग्रुप के सर्वर से चुराए गए हैं और इनमें कुडनकुलम परमाणु परियोजना से जुड़ी अहम जानकारियाँ शामिल हैं।

हालाँकि, रॉयटर्स इन दस्तावेजों की प्रामाणिकता की स्वतंत्र रूप से पुष्टि नहीं कर सका है। वहीं, रिलायंस ग्रुप ने डेटा में आंशिक रूप से सेंध लगाए जाने की पुष्टि की है, लेकिन यह नहीं बताया है कि कौन-कौन सा डेटा प्रभावित हुआ है।

रॉयटर्स की रिपोर्ट के मुताबिक, 'वर्ल्ड लीक्स' नाम के साइबर अपराधी समूह ने डार्क वेब पर रिलायंस ग्रुप से जुड़े करीब 8.58 लाख फाइलों का डेटा अपलोड किया है। इनमें से क़रीब 19 हज़ार फाइलें कुडनकुलम परमाणु संयंत्र से जुड़ी बताई जा रही हैं। इन दस्तावेजों में कथित तौर पर यूनिट-3 और यूनिट-4 के वेंटिलेशन और कूलिंग सिस्टम के ब्लूप्रिंट, कंट्रोल रूम का फ्लोर प्लान, उपकरणों की जांच और निरीक्षण रिपोर्ट, सप्लायर और ठेकेदारों की सूची, बैठकों के रिकॉर्ड, बीमा से जुड़े दस्तावेज, तकनीकी प्रस्ताव और परियोजना से जुड़ी अन्य फाइलें शामिल हैं। ये दस्तावेज वर्ष 2016 से लेकर 2025 के बीच के बताए जा रहे हैं।

रिलायंस ग्रुप ने क्या कहा?

अनिल अंबानी के रिलायंस ग्रुप ने रॉयटर्स को दिए बयान में माना कि उसके एक सर्वर में आंशिक डेटा ब्रीच हुआ है। कंपनी के अनुसार, यह सर्वर भारतीय डेटा सेंटर सेवा प्रदाता योट्टा (Yotta) द्वारा होस्ट किया जा रहा था। घटना की जानकारी सरकार को दे दी गई है। फिलहाल जांच जारी है। हालांकि कंपनी ने यह साफ़ नहीं किया कि आखिर कौन-सा डेटा चोरी हुआ है।

रिपोर्ट के अनुसार डेटा सेंटर कंपनी Yotta ने कहा है कि 29 मई को रिलायंस इंफ्रास्ट्रक्चर के सर्वर पर संदिग्ध गतिविधि देखी गई थी। कंपनी के अनुसार, संदिग्ध गतिविधि को तुरंत रोक दिया गया। रैनसमवेयर को सक्रिय होने से पहले ही ब्लॉक कर दिया गया। लेकिन जून के अंत में रिलायंस ने जानकारी दी कि बाहरी साइबर अपराधी डेटा चोरी का दावा कर रहे हैं।

Yotta का कहना है कि वह अभी तक यह पुष्टि नहीं कर पाई है कि वास्तव में डेटा चोरी हुआ या नहीं, लेकिन उसने अपनी तकनीकी जाँच रिपोर्ट रिलायंस को सौंप दी है।

परमाणु संयंत्र की सुरक्षा पर कितना बड़ा ख़तरा?

हालाँकि, लीक हुए दस्तावेज सीधे परमाणु रिएक्टर के कोर सिस्टम से जुड़े नहीं बताए जा रहे हैं। रिएक्टर की मुख्य तकनीक रूस की सरकारी कंपनी रोसाटॉम (Rosatom) ने विकसित की है। फिर भी साइबर सुरक्षा विशेषज्ञों का मानना है कि इस तरह की जानकारी गलत हाथों में पहुंचने पर सुरक्षा के लिए गंभीर ख़तरा पैदा हो सकता है।

न्यूक्लियर थ्रेट इनिशिएटिव के वरिष्ठ अधिकारी निकोलस रोथ ने कहा कि यदि किसी हमलावर के पास संयंत्र के सपोर्ट सिस्टम, सप्लायर नेटवर्क और तकनीकी लेआउट की जानकारी पहुंच जाए तो वह सुरक्षा व्यवस्था की कमजोरियों का फायदा उठा सकता है।

CERT-In और NPCIL ने शुरू की जाँच

रॉयटर्स के मुताबिक़, भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम यानी CERT-In पूरे मामले की जाँच कर रही है। न्यूक्लियर पावर कॉर्पोरेशन ऑफ़ इंडिया लिमिटेड यानी एनपीसीआईएल भी रिलायंस के साथ मिलकर मामले की समीक्षा कर रहा है। हालाँकि रायटर्स ने रिपोर्ट दी है कि एनपीसीआईएल, परमाणु ऊर्जा विभाग और प्रधानमंत्री कार्यालय ने इस मामले पर आधिकारिक टिप्पणी नहीं की है।

कुडनकुलम परियोजना क्यों है अहम?

तमिलनाडु के तिरुनेलवेली जिले में स्थित कुडनकुलम परमाणु ऊर्जा संयंत्र भारत का सबसे बड़ा परमाणु बिजलीघर है। यहां कुल छह परमाणु रिएक्टर प्रस्तावित हैं। यूनिट-1 और यूनिट-2 पहले से चालू हैं। यूनिट-3 और यूनिट-4 का निर्माण जारी है। इनके वर्ष 2027 तक चालू होने की उम्मीद है। दोनों इकाइयों से करीब 2,000 मेगावाट बिजली उत्पादन होगा। इन परियोजनाओं के लिए 2018 में रिलायंस इंफ्रास्ट्रक्चर को आधारभूत ढांचा तैयार करने का ठेका मिला था।

पहले भी हो चुका है साइबर हमला

यह पहली बार नहीं है जब कुडनकुलम परमाणु संयंत्र साइबर हमले की ख़बरों में आया हो। 2019 में भी संयंत्र के प्रशासनिक नेटवर्क में उत्तर कोरिया से जुड़े एक हैकर समूह का मैलवेयर मिलने की बात सामने आई थी। उस समय एनपीसीआईएल ने कहा था कि जाँच के बाद पाया गया कि परमाणु संयंत्र के संचालन पर कोई असर नहीं पड़ा।

रिपोर्ट के अनुसार, साइबर सुरक्षा कंपनी Surfshark के आंकड़े बताते हैं कि वर्ष 2025 में भारत दुनिया का तीसरा सबसे अधिक डेटा लीक झेलने वाला देश रहा। करीब 2.89 करोड़ ऑनलाइन अकाउंट डेटा उल्लंघन का शिकार हुए। और इस मामले में केवल अमेरिका और फ्रांस ही भारत से आगे रहे।

वहीं, डेटा सिक्योरिटी काउंसिल ऑफ़ इंडिया और Seqrite की रिपोर्ट के अनुसार भारत के 73% संस्थानों को यह तक पता नहीं कि उन पर कभी साइबर हमला हुआ या नहीं। 57% संस्थानों में बुनियादी साइबर सुरक्षा व्यवस्था भी पर्याप्त नहीं है।

फ़िलहाल यह साफ़ नहीं है कि डार्क वेब पर मौजूद सभी दस्तावेज असली हैं या नहीं और उनसे राष्ट्रीय सुरक्षा को कितना ख़तरा है। लेकिन इस कथित डेटा लीक ने भारत की अहम परमाणु परियोजनाओं की साइबर सुरक्षा को लेकर गंभीर सवाल खड़े कर दिए हैं। अब जाँच एजेंसियों की रिपोर्ट के बाद ही यह साफ़ हो सकेगा कि डेटा चोरी का दायरा कितना बड़ा है और इससे राष्ट्रीय सुरक्षा पर कोई वास्तविक ख़तरा पैदा हुआ है या नहीं।