Reliance Group ने एक थर्ड-पार्टी सर्वर पर हुए आंशिक डेटा ब्रीच की पुष्टि की है। इस घटना में कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़ी फाइलें ऑनलाइन पाई गई हैं। हालांकि, कंपनी का कहना है कि रिएक्टिव सिस्टम अप्रभावित हैं, लेकिन इस घटना ने थर्ड-पार्टी की साइबर सुरक्षा को लेकर सवाल खड़े कर दिए हैं। CERT-In सहित सरकारी एजेंसियां जांच में जुटी हैं।
Reliance Group के सर्वर पर क्या हुआ?
Reliance Group ने स्वीकार किया है कि Yotta, एक थर्ड-पार्टी डेटा सेंटर प्रोवाइडर, द्वारा प्रबंधित एक सर्वर पर आंशिक डेटा ब्रीच हुआ है। इस ब्रीच में भारत की सबसे बड़ी परमाणु सुविधा, कुडनकुलम न्यूक्लियर पावर प्लांट से संबंधित फाइलें शामिल हैं। कंपनी ने इस घटना की सूचना सरकारी अधिकारियों को दे दी है।
लीक हुए डेटा की प्रकृति
रिपोर्ट्स के मुताबिक, 'World Leaks' नामक रैंसमवेयर ग्रुप ने लगभग 19,000 फाइलें ऑनलाइन पोस्ट की हैं। इन फाइलों में 2016 से 2025 के मध्य तक की जानकारी हो सकती है, जिसमें सप्लायर का विवरण, मीटिंग रिकॉर्ड और कूलिंग व वेंटिलेशन सिस्टम जैसे प्लांट के कंपोनेंट्स के ब्लूप्रिंट शामिल बताए जा रहे हैं। हालांकि, रूस की Rosatom द्वारा प्रदान किए गए मुख्य रिएक्टिव सिस्टम इस लीक हुए डेटा का हिस्सा नहीं लगते। फिर भी, सुरक्षा विशेषज्ञ मानते हैं कि उजागर हुई इंफ्रास्ट्रक्चर की जानकारी से संभावित कमजोरियों का पता लगाया जा सकता है।
औद्योगिक प्रोजेक्ट्स में साइबर सुरक्षा के खतरे
यह घटना बड़े पैमाने पर चल रहे इंफ्रास्ट्रक्चर प्रोजेक्ट्स के थर्ड-पार्टी डिजिटल सर्विस प्रोवाइडर्स पर निर्भरता को उजागर करती है। जब किसी संवेदनशील सरकारी प्रोजेक्ट का डेटा किसी वेंडर या कॉन्ट्रैक्टर द्वारा मैनेज किया जाता है, तो उनकी साइबर सुरक्षा नीतियां पूरी सुविधा की सुरक्षा प्रोफ़ाइल को सीधे तौर पर प्रभावित करती हैं। कुडनकुलम प्लांट इससे पहले भी साइबर सुरक्षा संबंधी चिंताओं का सामना कर चुका है; 2019 में भी मैलवेयर की खबरें आई थीं, हालांकि तब अधिकारियों ने कहा था कि महत्वपूर्ण ऑपरेशनल सिस्टम सुरक्षित थे।
नियामक और सुरक्षा की निगरानी
निवेशकों और हितधारकों के लिए, सबसे महत्वपूर्ण निगरानी भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) द्वारा की जा रही जांच का नतीजा है। इस जांच में यह पता लगाया जाएगा कि क्या इस ब्रीच ने महत्वपूर्ण राष्ट्रीय इंफ्रास्ट्रक्चर के लिए डेटा सुरक्षा संबंधी नियमों का उल्लंघन किया है। Reliance Group ने अधिकारियों के साथ सहयोग करने की बात कही है, लेकिन यह घटना बड़े भारतीय कॉरपोरेशन्स और सरकारी प्रोजेक्ट्स के लिए साइबर खतरों के व्यापक ऑपरेशनल जोखिम को दर्शाती है।
तत्काल सुरक्षा प्रभाव के अलावा, निवेशक राष्ट्रीय ऊर्जा परियोजनाओं से जुड़े कॉन्ट्रैक्टर्स के लिए संभावित नियामक परिणामों या डेटा सुरक्षा प्रोटोकॉल में बदलावों पर भी नजर रख सकते हैं। भविष्य के अपडेट जांचकर्ताओं की अंतिम रिपोर्ट और थर्ड-पार्टी डेटा होस्टिंग के आसपास सुरक्षा इंफ्रास्ट्रक्चर को मजबूत करने के लिए उठाए जाने वाले किसी भी कदम पर निर्भर करेंगे।
