कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़ी फाइलें डार्क वेब पर पोस्ट की गईं, जिसके पीछे Reliance Group के सर्वर पर हुआ एक साइबर हमला बताया जा रहा है। इस घटना में सप्लायर की जानकारी और प्लांट के इंफ्रास्ट्रक्चर से जुड़े दस्तावेज शामिल हैं, जिसके बाद CERT-In ने जांच शुरू कर दी है।
Reliance Group के सर्वर पर सेंध!
साइबर सुरक्षा की दुनिया में एक बड़ी खबर सामने आई है, जहां कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़े कुछ महत्वपूर्ण दस्तावेज डार्क वेब पर लीक हो गए हैं। बताया जा रहा है कि ये फाइलें Reliance Group द्वारा मैनेज किए जा रहे एक थर्ड-पार्टी सर्वर पर हुए हैक के बाद सामने आई हैं। इस लीक में प्लांट की यूनिट 3 और 4 के वेंटिलेशन और कूलिंग सिस्टम के तकनीकी विवरण, फ्लोर लेआउट और वेंडर प्रपोजल जैसी जानकारियां शामिल हैं।
कंपनी ने क्या कहा?
Reliance Group ने खुद स्वीकार किया है कि उनके द्वारा मैनेज किए जा रहे एक सर्वर में सेंध लगी है। कंपनी ने स्पष्ट किया है कि यह एक थर्ड-पार्टी सर्वर था और उन्होंने इस सुरक्षा चूक को ठीक करने के लिए सरकारी अधिकारियों को सूचित कर दिया है। डेटा सेंटर प्रोवाइडर Yotta ने भी बताया कि 29 मई को उन्हें Reliance Infrastructure द्वारा होस्ट किए गए सर्वर पर संदिग्ध गतिविधि का पता चला था, जिसके बाद उन्होंने एक्सेस तुरंत बंद कर दिया। Yotta जांच में सहयोग कर रहा है और उसने तकनीकी लॉग्स भी साझा किए हैं।
सुरक्षा पर सवाल?
इस साइबर हमले में करीब 14.3 गीगाबाइट (GB) डेटा लीक होने की खबर है। इसमें 2016 से लेकर 2025 के बीच की मीटिंग्स, इंस्पेक्शन रिपोर्ट्स और इक्विपमेंट रिव्यू शामिल हैं। हालांकि, विशेषज्ञों का मानना है कि लीक हुई जानकारी से सीधे तौर पर न्यूक्लियर रिएक्टरों को कंट्रोल नहीं किया जा सकता, लेकिन सपोर्ट सिस्टम और सप्लायर की जानकारी उजागर होने से प्लांट की सुरक्षा में सेंध लगाने की कोशिशें की जा सकती हैं। यह भी सामने आया है कि कुछ यूनिट्स के लिए आतंकवाद से बचाव के लिए $112 मिलियन का इंश्योरेंस कवर भी लिया गया था, जो इस प्रोजेक्ट की वित्तीय और सुरक्षा संवेदनशीलता को दर्शाता है।
बड़े इंफ्रास्ट्रक्चर के लिए सबक
यह घटना भारत के महत्वपूर्ण इंफ्रास्ट्रक्चर की साइबर सुरक्षा को लेकर चिंताएं बढ़ाती है। निवेशकों के लिए, यह घटना बड़े कॉन्ट्रैक्टर्स के लिए साइबर सुरक्षा खर्चों और डेटा गवर्नेंस के महत्व को उजागर करती है। ऐसी संवेदनशील राष्ट्रीय परियोजनाओं में शामिल कंपनियों के लिए तकनीकी डेटा को सुरक्षित रखना और साइबर स्वच्छता के उच्च मानकों को बनाए रखना, अब ऑपरेशनल रिस्क मैनेजमेंट का एक अहम हिस्सा बन गया है। आगे की जांच CERT-In की फाइंडिंग्स, डेटा हैंडलिंग प्रोटोकॉल पर संभावित नियामक कार्रवाई और क्या इस घटना के बाद संवेदनशील प्रोजेक्ट्स में शामिल कॉन्ट्रैक्टर्स को अपनी साइबर सुरक्षा इंफ्रास्ट्रक्चर को और मजबूत करने की जरूरत होगी, इन सब पर केंद्रित रहेगी।
