ન્યુક્લિયર પાવર કોર્પોરેશન ઓફ ઈન્ડિયા લિમિટેડ (NPCIL) દ્વારા કુડનકુલમ ન્યુક્લિયર પાવર પ્લાન્ટ (KKNPP) માંથી 1.2 ટેરાબાઇટ્સ (TB) ડેટાના મોટા ભંગની પુષ્ટિ કરવામાં આવી છે. આ લીક એક કોન્ટ્રાક્ટર મારફતે થયું છે અને તેમાં એન્જિનિયરિંગ ડ્રોઇંગ્સ અને કર્મચારીઓના રેકોર્ડ્સનો સમાવેશ થાય છે, જે ભારતની અત્યંત મહત્વપૂર્ણ ઇન્ફ્રાસ્ટ્રક્ચર માટે સુરક્ષાની ચિંતાઓ ઊભી કરે છે.
કુડનકુલમ ન્યુક્લિયર પ્લાન્ટમાં ડેટા ભંગ
ન્યુક્લિયર પાવર કોર્પોરેશન ઓફ ઈન્ડિયા લિમિટેડ (NPCIL) તેના કુડનકુલમ ન્યુક્લિયર પાવર પ્લાન્ટ (KKNPP) સાથે સંકળાયેલ મોટા સાયબર સુરક્ષા ભંગનો સામનો કરી રહ્યું છે. 'વર્લ્ડ લીક્સ' તરીકે ઓળખાતા હેકર્સ ગ્રુપે 1.2 ટેરાબાઇટ્સ (TB) જેટલા ડેટા, જેમાં 850,000 થી વધુ ફાઇલોનો સમાવેશ થાય છે, તેને એક્સેસ કરીને લીક કર્યો છે. આ ઘટના ભારતના સૌથી મોટા સિવિલ ન્યુક્લિયર પ્રોજેક્ટની સુરક્ષા માટે એક મોટો પડકાર છે, જે થર્ડ-પાર્ટી ડેટા મેનેજમેન્ટના જોખમો પર પ્રકાશ પાડે છે.
લીક થયેલા ડેટાનો સ્ત્રોત અને વિગત
NPCIL દ્વારા આપવામાં આવેલા સત્તાવાર નિવેદન મુજબ, આ ડેટા ભંગ પ્લાન્ટના મુખ્ય ન્યુક્લિયર ઓપરેટિંગ સિસ્ટમ્સમાંથી થયો નથી, પરંતુ એક કોન્ટ્રાક્ટર, રિલાયન્સ ઇન્ફ્રાસ્ટ્રક્ચર લિમિટેડ પાસેથી થયો છે. લીક થયેલા ડેટામાં લગભગ 250 GB (ડેટાના લગભગ અડધા ભાગ) માનવ સંસાધન (Human Resources) રેકોર્ડ્સ અને કર્મચારીઓની માહિતી છે, જેમાં સંવેદનશીલ આધાર (Aadhaar) વિગતોનો પણ સમાવેશ થાય છે. લગભગ 35%, એટલે કે 180 GB ડેટામાં એન્જિનિયરિંગ ડિઝાઇન રેકોર્ડ્સ અને ટેકનિકલ લેઆઉટનો સમાવેશ થાય છે. બાકીના ડેટામાં આંતરિક ઇમેઇલ્સ, ખરીદી સંબંધિત દસ્તાવેજો, ટેન્ડરની વિગતો અને બાંધકામ સંબંધિત પત્રવ્યવહારનો સમાવેશ થાય છે.
અત્યંત મહત્વપૂર્ણ ઇન્ફ્રાસ્ટ્રક્ચર પર અસર
NPCIL એ સ્પષ્ટ કર્યું છે કે લીક થયેલી ફાઇલો પ્લાન્ટના પરંપરાગત બેલેન્સ ઓફ પ્લાન્ટ (BoP) સિસ્ટમ્સ સાથે સંબંધિત છે અને રિએક્ટરની સલામતીને અસર કરતી નથી. તેમ છતાં, આ ઘટનાએ સાયબર સુરક્ષા નિષ્ણાતોનું ધ્યાન ખેંચ્યું છે. વિગતવાર એન્જિનિયરિંગ ડ્રોઇંગ્સ, સપ્લાય ચેઇન રેકોર્ડ્સ અને આંતરિક સંચારની ઉપલબ્ધતા અત્યંત મહત્વપૂર્ણ ઇન્ફ્રાસ્ટ્રક્ચર પર હેતુપૂર્વકના ડિજિટલ હુમલાઓ માટે જોખમ ઊભું કરી શકે છે. આ સુવિધા ભારતના ઊર્જા ઉત્પાદનનો એક મુખ્ય ભાગ હોવાથી આ ઘટના ખાસ કરીને સંવેદનશીલ છે. આ સાઇટ પર આ પ્રકારની આ પ્રથમ ઘટના નથી; વર્ષ 2019 માં પણ એક સાયબર ઘટના નોંધાઈ હતી, જે સંવેદનશીલ ક્ષેત્રોમાં વિસ્તૃત ડિજિટલ સપ્લાય ચેઇન્સને સુરક્ષિત રાખવાના સતત પડકારને રેખાંકિત કરે છે.
રોકાણકારો અને ઓપરેશનલ સંદર્ભ
રોકાણકારો અને હિતધારકો માટે, આ ઘટના મોટા પાયાના ઇન્ફ્રાસ્ટ્રક્ચર પ્રોજેક્ટ્સમાં સાયબર સુરક્ષા અને થર્ડ-પાર્ટી ડેટા મેનેજમેન્ટ સાથે સંકળાયેલા વધતા ઓપરેશનલ જોખમોને ઉજાગર કરે છે. જેમ જેમ NPCIL કુડનકુલમ ખાતે તેના બાંધકામ અને ઓપરેશનલ તબક્કાઓ ચાલુ રાખે છે, તેમ તેમ બૌદ્ધિક સંપદા (Intellectual Property) અને સંવેદનશીલ કોન્ટ્રાક્ટર ડેટાને સુરક્ષિત કરવાની ક્ષમતા ઓપરેશનલ સ્થિરતામાં એક મહત્વપૂર્ણ પરિબળ બની જાય છે. રોકાણકારો આ ભંગના નિરાકરણનું કંપની કેવી રીતે સંચાલન કરે છે, જેમાં સંભવિત નિયમનકારી દેખરેખ અથવા કોન્ટ્રાક્ટરો માટે તેના સાયબર સુરક્ષા માળખામાં કોઈપણ ફેરફારોનો સમાવેશ થાય છે, તેના પર નજર રાખી શકે છે. સત્તાવાર તપાસ, ડેટા સુરક્ષા પગલાં અને કોન્ટ્રાક્ટરની સુરક્ષા પદ્ધતિઓ સંબંધિત કોઈપણ સંભવિત જવાબદારી અંગેના ભાવિ અપડેટ્સ મુખ્ય ટ્રેકિંગ ક્ષેત્રો રહેશે.
