Reliance Group એ પુષ્ટિ કરી છે કે એક થર્ડ-પાર્ટી સર્વર પર આંશિક ડેટા ભંગ થયો છે, જેના કારણે કુડનકુલમ ન્યુક્લિયર પાવર પ્લાન્ટ સંબંધિત ફાઇલો ઓનલાઈન દેખાઈ રહી છે. જોકે રિએક્ટર સિસ્ટમ્સને કોઈ અસર થઈ નથી, આ ઘટના થર્ડ-પાર્ટી સાયબર સુરક્ષા પદ્ધતિઓ પર પ્રશ્નો ઉભા કરે છે. CERT-In સહિત સરકારી એજન્સીઓ ખુલ્લા કરાયેલા ડેટાના અવકાશની તપાસ કરી રહી છે.
Reliance Group નો ડેટા ભંગ
Reliance Group એ એક સુરક્ષા ઘટનાની કબૂલાત કરી છે જેમાં Yotta, એક થર્ડ-પાર્ટી ડેટા સેન્ટર પ્રોવાઈડર દ્વારા સંચાલિત સર્વર પર આંશિક ડેટા ભંગ થયો છે. આ ભંગ કુડનકુલમ ન્યુક્લિયર પાવર પ્લાન્ટ, જે ભારતની સૌથી મોટી પરમાણુ સુવિધા છે, તેના સંબંધિત ફાઇલોને અસર કરે છે. કંપનીએ જણાવ્યું છે કે તેમણે આ ઘટના અંગે સરકારી અધિકારીઓને જાણ કરી દીધી છે.
ખુલ્લા થયેલા ડેટાની પ્રકૃતિ
રિપોર્ટ્સ સૂચવે છે કે World Leaks નામના રેન્સમવેર ગ્રુપે આશરે 19,000 ફાઇલો ઓનલાઈન પ્રકાશિત કરી છે. આ દસ્તાવેજો 2016 થી 2025 ના મધ્ય સુધીના સમયગાળાના છે અને તેમાં સપ્લાયરની વિગતો, મીટિંગ રેકોર્ડ્સ અને કુલિંગ તથા વેન્ટિલેશન સિસ્ટમ્સ સહિત સુવિધાના ઘટકોના બ્લુપ્રિન્ટ્સ જેવી માહિતી હોવાનું કહેવાય છે. રશિયાની Rosatom દ્વારા પૂરી પાડવામાં આવેલ મુખ્ય રિએક્ટર સિસ્ટમ્સ, આ કોમ્પ્રોમાઇઝ થયેલા ડેટા સેટનો ભાગ હોય તેવું લાગતું નથી. જોકે, સુરક્ષા નિષ્ણાતો સૂચવે છે કે સુવિધા વ્યવસ્થાપનમાં સંભવિત નબળાઈઓને ઓળખવા માટે ખુલ્લી પડેલી ઈન્ફ્રાસ્ટ્રક્ચર વિગતોનું વિશ્લેષણ કરી શકાય છે.
ઔદ્યોગિક પ્રોજેક્ટ્સમાં સાયબર સુરક્ષા જોખમો
આ ઘટના મોટા પાયાના ઈન્ફ્રાસ્ટ્રક્ચર પ્રોજેક્ટ્સ કેવી રીતે થર્ડ-પાર્ટી ડિજિટલ સેવા પ્રદાતાઓ પર આધાર રાખે છે તેના પર ધ્યાન દોરે છે. જ્યારે કોન્ટ્રાક્ટરો અથવા વિક્રેતાઓ સંવેદનશીલ સરકારી પ્રોજેક્ટ્સ માટે ડેટાનું સંચાલન કરે છે, ત્યારે તેમની સાયબર સુરક્ષાના ધોરણો સમગ્ર સુવિધાની સુરક્ષા પ્રોફાઇલને સીધી અસર કરે છે. કુડનકુલમ સુવિધા સાયબર-સંબંધિત ચિંતાઓનો સામનો કરે તે પ્રથમ વખત નથી; 2019 માં, માલવેર અંગે અહેવાલો સામે આવ્યા હતા, જોકે તે સમયે અધિકારીઓએ જણાવ્યું હતું કે મહત્વપૂર્ણ ઓપરેશનલ સિસ્ટમ્સ સુરક્ષિત રહી હતી.
નિયમનકારી અને સુરક્ષા નિરીક્ષણ
રોકાણકારો અને હિતધારકો માટે, પ્રાથમિક નિરીક્ષણ ભારતીય કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) દ્વારા ચાલી રહેલી તપાસનું પરિણામ છે. પૂછપરછ સંભવતઃ એ વાત પર ધ્યાન કેન્દ્રિત કરશે કે શું ભંગને કારણે રાષ્ટ્રીય ઈન્ફ્રાસ્ટ્રક્ચર માટેના ચોક્કસ ડેટા સુરક્ષા આદેશોનું ઉલ્લંઘન થયું છે. Reliance Group એ જણાવ્યું છે કે તેઓ અધિકારીઓ સાથે સહયોગ કરી રહ્યા છે, આ ઘટના મોટી ભારતીય કોર્પોરેશનો અને સરકારી પ્રોજેક્ટ્સ માટે સાયબર ધમકીઓ દ્વારા ઊભા કરાયેલા વ્યાપક ઓપરેશનલ જોખમને પ્રકાશિત કરે છે.
તાત્કાલિક સુરક્ષા અસર ઉપરાંત, રોકાણકારો રાષ્ટ્રીય ઉર્જા પ્રોજેક્ટ્સમાં સામેલ કોન્ટ્રાક્ટરો માટે કોઈપણ સંભવિત નિયમનકારી પરિણામ અથવા ડેટા સુરક્ષા પ્રોટોકોલમાં ફેરફારો પર નજર રાખી શકે છે. ભવિષ્યના અપડેટ્સ તપાસકર્તાઓનો અંતિમ અહેવાલ અને થર્ડ-પાર્ટી ડેટા હોસ્ટિંગની આસપાસ સુરક્ષા ઈન્ફ્રાસ્ટ્રક્ચરને મજબૂત કરવા માટે લેવાયેલા કોઈપણ ત્યારબાદના પગલાં પર આધાર રાખશે.
