न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने साफ किया है कि कुडनकुलम परमाणु संयंत्र से जुड़े हालिया डेटा लीक में कोई भी महत्वपूर्ण परमाणु इंफ्रास्ट्रक्चर प्रभावित नहीं हुआ है। लीक हुई फाइलें केवल नॉन-न्यूक्लियर 'बैलेंस ऑफ प्लांट' सिस्टम से जुड़ी थीं, जो एक ठेकेदार के सर्वर पर स्टोर थीं। यह ब्रीच Reliance Infrastructure द्वारा मैनेज किए जा रहे थर्ड-पार्टी सर्वर से हुई है।
NPCIL ने किया खंडन
न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने कुडनकुलम परमाणु संयंत्र में किसी भी सुरक्षा उल्लंघन (security breach) की खबरों का आधिकारिक तौर पर खंडन किया है। यह स्पष्टीकरण एक रैंसमवेयर ग्रुप, 'वर्ल्ड लीक्स', के दावों के बाद आया है, जिसने दावा किया था कि तमिलनाडु के कुडनकुलम परमाणु संयंत्र से जुड़ी हजारों फाइलें डार्क वेब पर लीक कर दी गई हैं। NPCIL ने पुष्टि की है कि इस डेटा लीक से परमाणु रिएक्टर कोर की सुरक्षा या संचालन पर कोई असर नहीं पड़ा है।
'बैलेंस ऑफ प्लांट' सिस्टम पर असर
लीक हुई जानकारी केवल 'बैलेंस ऑफ प्लांट' (BoP) पैकेज तक ही सीमित है। इसमें कूलिंग, वेंटिलेशन और कंट्रोल सिस्टम जैसी सामान्य सर्विस फैसिलिटीज शामिल हैं, जो थर्मल पावर प्लांट्स और अन्य औद्योगिक साइटों में भी पाई जाती हैं। NPCIL के एग्जीक्यूटिव प्रतीक अग्रवाल ने जोर देकर कहा कि ये सिस्टम प्लांट की परमाणु सुरक्षा और सिक्योरिटी इंफ्रास्ट्रक्चर से अलग हैं। कंपनी ने बताया कि दस्तावेजों में मुख्य रूप से इंडिकेटिव ड्रॉइंग्स और ऑपरेशनल रिकॉर्ड्स शामिल थे, जिनसे परमाणु संचालन (nuclear operations) तक कोई पहुँच नहीं मिलती।
ब्रीच का स्रोत
यह ब्रीच कथित तौर पर Reliance Infrastructure से जुड़ी है, जो BoP पैकेज के लिए ठेकेदार थी। उपलब्ध जानकारी के अनुसार, ये दस्तावेज ठेकेदार द्वारा मैनेज किए जा रहे Yotta के थर्ड-पार्टी क्लाउड सर्वर पर स्टोर थे। लीक हुई फाइलों में इंजीनियरिंग डॉक्यूमेंट्स, वेंडर लिस्ट्स और ज्वाइंट इंस्पेक्शन रिपोर्ट्स शामिल हैं, जो 2016 से 2025 के मध्य तक की अवधि को कवर करती हैं। Reliance Infrastructure ने एक आंशिक सुरक्षा घटना (partial security incident) को स्वीकार किया है, लेकिन दोहराया है कि कोर ऑपरेशनल सिस्टम सुरक्षित और अप्रभावित हैं।
निवेशकों के लिए जानकारी
ऐसे मामलों में निवेशकों और हितधारकों के लिए चिंता का मुख्य विषय ऑपरेशनल डिस्टरबेंस, रेगुलेटरी जांच या प्रतिष्ठा को नुकसान पहुंचने की संभावना होती है। इस मामले में, नॉन-न्यूक्लियर सर्विस फैसिलिटीज और कोर रिएक्टर सुरक्षा के बीच अंतर एक महत्वपूर्ण कारक है। चूंकि यह घटना राज्य-संचालित ऑपरेटर के आंतरिक नेटवर्क के बजाय एक थर्ड-पार्टी ठेकेदार के सर्वर से संबंधित थी, इसलिए NPCIL के मुख्य परमाणु संचालन पर तत्काल प्रभाव सीमित प्रतीत होता है।
आगे चलकर, बाजार प्रतिभागी (market participants) इस ब्रीच के दायरे की जांच करने वाली राष्ट्रीय साइबर सुरक्षा एजेंसियों की किसी भी आगे की जांच पर नजर रख सकते हैं। यह घटना बड़े औद्योगिक प्रोजेक्ट्स में थर्ड-पार्टी डिजिटल इंफ्रास्ट्रक्चर से जुड़े बढ़ते जोखिमों को उजागर करती है। निवेशक NPCIL और शामिल ठेकेदारों से थर्ड-पार्टी वेंडरों के लिए डेटा सुरक्षा प्रोटोकॉल को मजबूत करने और महत्वपूर्ण इंफ्रास्ट्रक्चर प्रोजेक्ट्स के लिए साइबर सुरक्षा मानकों के संबंध में सरकार से उभरने वाले किसी भी संभावित रेगुलेटरी निर्देश पर भविष्य के अपडेट पर नजर रख सकते हैं।
