NPCIL का बड़ा बयान: कुडनकुलम प्लांट में कोई 'सिक्योरिटी ब्रीच' नहीं, सिर्फ नॉन-न्यूक्लियर डेटा लीक

TECHNOLOGY
Whalesbook Logo
AuthorAditi Chauhan|Published at:
NPCIL का बड़ा बयान: कुडनकुलम प्लांट में कोई 'सिक्योरिटी ब्रीच' नहीं, सिर्फ नॉन-न्यूक्लियर डेटा लीक

न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने साफ किया है कि कुडनकुलम परमाणु संयंत्र से जुड़े हालिया डेटा लीक में कोई भी महत्वपूर्ण परमाणु इंफ्रास्ट्रक्चर प्रभावित नहीं हुआ है। लीक हुई फाइलें केवल नॉन-न्यूक्लियर 'बैलेंस ऑफ प्लांट' सिस्टम से जुड़ी थीं, जो एक ठेकेदार के सर्वर पर स्टोर थीं। यह ब्रीच Reliance Infrastructure द्वारा मैनेज किए जा रहे थर्ड-पार्टी सर्वर से हुई है।

NPCIL ने किया खंडन

न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने कुडनकुलम परमाणु संयंत्र में किसी भी सुरक्षा उल्लंघन (security breach) की खबरों का आधिकारिक तौर पर खंडन किया है। यह स्पष्टीकरण एक रैंसमवेयर ग्रुप, 'वर्ल्ड लीक्स', के दावों के बाद आया है, जिसने दावा किया था कि तमिलनाडु के कुडनकुलम परमाणु संयंत्र से जुड़ी हजारों फाइलें डार्क वेब पर लीक कर दी गई हैं। NPCIL ने पुष्टि की है कि इस डेटा लीक से परमाणु रिएक्टर कोर की सुरक्षा या संचालन पर कोई असर नहीं पड़ा है।

'बैलेंस ऑफ प्लांट' सिस्टम पर असर

लीक हुई जानकारी केवल 'बैलेंस ऑफ प्लांट' (BoP) पैकेज तक ही सीमित है। इसमें कूलिंग, वेंटिलेशन और कंट्रोल सिस्टम जैसी सामान्य सर्विस फैसिलिटीज शामिल हैं, जो थर्मल पावर प्लांट्स और अन्य औद्योगिक साइटों में भी पाई जाती हैं। NPCIL के एग्जीक्यूटिव प्रतीक अग्रवाल ने जोर देकर कहा कि ये सिस्टम प्लांट की परमाणु सुरक्षा और सिक्योरिटी इंफ्रास्ट्रक्चर से अलग हैं। कंपनी ने बताया कि दस्तावेजों में मुख्य रूप से इंडिकेटिव ड्रॉइंग्स और ऑपरेशनल रिकॉर्ड्स शामिल थे, जिनसे परमाणु संचालन (nuclear operations) तक कोई पहुँच नहीं मिलती।

ब्रीच का स्रोत

यह ब्रीच कथित तौर पर Reliance Infrastructure से जुड़ी है, जो BoP पैकेज के लिए ठेकेदार थी। उपलब्ध जानकारी के अनुसार, ये दस्तावेज ठेकेदार द्वारा मैनेज किए जा रहे Yotta के थर्ड-पार्टी क्लाउड सर्वर पर स्टोर थे। लीक हुई फाइलों में इंजीनियरिंग डॉक्यूमेंट्स, वेंडर लिस्ट्स और ज्वाइंट इंस्पेक्शन रिपोर्ट्स शामिल हैं, जो 2016 से 2025 के मध्य तक की अवधि को कवर करती हैं। Reliance Infrastructure ने एक आंशिक सुरक्षा घटना (partial security incident) को स्वीकार किया है, लेकिन दोहराया है कि कोर ऑपरेशनल सिस्टम सुरक्षित और अप्रभावित हैं।

निवेशकों के लिए जानकारी

ऐसे मामलों में निवेशकों और हितधारकों के लिए चिंता का मुख्य विषय ऑपरेशनल डिस्टरबेंस, रेगुलेटरी जांच या प्रतिष्ठा को नुकसान पहुंचने की संभावना होती है। इस मामले में, नॉन-न्यूक्लियर सर्विस फैसिलिटीज और कोर रिएक्टर सुरक्षा के बीच अंतर एक महत्वपूर्ण कारक है। चूंकि यह घटना राज्य-संचालित ऑपरेटर के आंतरिक नेटवर्क के बजाय एक थर्ड-पार्टी ठेकेदार के सर्वर से संबंधित थी, इसलिए NPCIL के मुख्य परमाणु संचालन पर तत्काल प्रभाव सीमित प्रतीत होता है।

आगे चलकर, बाजार प्रतिभागी (market participants) इस ब्रीच के दायरे की जांच करने वाली राष्ट्रीय साइबर सुरक्षा एजेंसियों की किसी भी आगे की जांच पर नजर रख सकते हैं। यह घटना बड़े औद्योगिक प्रोजेक्ट्स में थर्ड-पार्टी डिजिटल इंफ्रास्ट्रक्चर से जुड़े बढ़ते जोखिमों को उजागर करती है। निवेशक NPCIL और शामिल ठेकेदारों से थर्ड-पार्टी वेंडरों के लिए डेटा सुरक्षा प्रोटोकॉल को मजबूत करने और महत्वपूर्ण इंफ्रास्ट्रक्चर प्रोजेक्ट्स के लिए साइबर सुरक्षा मानकों के संबंध में सरकार से उभरने वाले किसी भी संभावित रेगुलेटरी निर्देश पर भविष्य के अपडेट पर नजर रख सकते हैं।

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.