कुडनकुलम अणुऊर्जा प्रकल्पाशी संबंधित काही फाईल्स डार्क वेबवर लीक झाल्याची धक्कादायक बातमी समोर आली आहे. रिलायन्स ग्रुपच्या एका सर्व्हरवर झालेल्या सायबर हल्ल्यामुळे ही माहिती बाहेर गेली असून, आता CERT-In या प्रकरणाचा तपास करत आहे.
कुडनकुलम प्लांटच्या डेटा लीकची घटना
कुडनकुलम अणुऊर्जा प्रकल्पाशी संबंधित अंतर्गत फाईल्स डार्क वेबवर लीक झाल्याची खळबळजनक माहिती समोर आली आहे. 'वर्ल्ड लीक्स' (World Leaks) नावाच्या हॅकर ग्रुपने जून 2026 मध्ये हा डेटा पोस्ट केल्याचा दावा केला जात आहे. या डेटामध्ये प्रकल्पातील युनिट 3 आणि 4 साठी व्हेंटिलेशन, कूलिंग सिस्टीम, तसेच विक्रेत्यांचे प्रस्ताव (vendor proposals), प्लांटचे लेआऊट आणि इतर तांत्रिक बाबींशी संबंधित माहितीचा समावेश आहे. विशेष म्हणजे, हा लीक झालेला डेटा रशियाच्या रोसएटमने (Rosatom) पुरवलेल्या मुख्य अणुभट्टी प्रणालीशी (core reactor systems) संबंधित नसल्याचे म्हटले जात आहे. मात्र, या घटनेनंतर NPCIL (Nuclear Power Corporation of India) आणि CERT-In (Indian Computer Emergency Response Team) यांनी तात्काळ चौकशीला सुरुवात केली आहे.
रिलायन्स ग्रुपने काय म्हटले?
या प्रकरणी रिलायन्स ग्रुपने स्पष्ट केले आहे की, त्यांच्या व्यवस्थापनाखालील एका सर्व्हरवर सायबर हल्ला झाला होता. हा सर्व्हर Yotta या डेटा सेंटर प्रोव्हायडरकडे होस्ट केलेला होता. कंपनीने असे म्हटले आहे की, हा हल्ला थर्ड-पार्टी सर्व्हरवर झाला आणि त्यांनी तातडीने सरकारी यंत्रणांना या सुरक्षेतील त्रुटीबद्दल माहिती दिली आहे. Yotta ने दिलेल्या माहितीनुसार, 29 मे रोजी त्यांना एका सर्व्हरवर संशयास्पद हालचाल आढळली होती, ज्यानंतर त्यांनी तात्काळ ऍक्सेस थांबवला. Yotta सध्या या तपासात मदत करत असून, त्यांनी संबंधित पक्षांना तांत्रिक लॉग्स (technical logs) पुरवले आहेत.
सायबर सुरक्षेवर प्रश्नचिन्ह?
या लीक झालेल्या डेटामध्ये सुमारे 14.3 GB माहिती असल्याचे सांगितले जात आहे. यात 2016 ते मध्य 2025 पर्यंतच्या मीटिंग्स, तपासणी अहवाल आणि उपकरणांच्या रिव्ह्यूचा समावेश आहे. सायबर सुरक्षा तज्ज्ञांच्या मते, जरी या डेटामुळे अणुभट्ट्यांच्या प्रत्यक्ष नियंत्रणात अडथळा येणार नसला तरी, सपोर्ट सिस्टीमचे लेआऊट आणि पुरवठादारांची माहिती लीक झाल्याने प्रकल्पाच्या बाह्य सुरक्षेला किंवा पुरवठा साखळीला (supply chain logistics) धोका निर्माण होऊ शकतो. लीक झालेल्या कागदपत्रांमध्ये विशिष्ट युनिट्ससाठी दहशतवादी हल्ल्यांपासून संरक्षणाकरिता $112 मिलियन च्या विमा पॉलिसीचाही उल्लेख आहे, ज्यामुळे या प्रकल्पाची आर्थिक आणि सुरक्षा संवेदनशीलता अधोरेखित होते.
गुंतवणूकदारांसाठी काय महत्त्वाचे?
भारतातील गंभीर पायाभूत सुविधा प्रकल्पांची (critical infrastructure projects) सायबर सुरक्षा किती मजबूत आहे, यावर या घटनेमुळे प्रश्नचिन्ह निर्माण झाले आहे. गुंतवणूकदारांसाठी, हा प्रकार महत्त्वाच्या प्रकल्पांवर काम करणाऱ्या मोठ्या कंत्राटदारांच्या सायबर सुरक्षा खर्चाचे आणि डेटा व्यवस्थापनाचे महत्त्व अधोरेखित करतो. कंपन्या तांत्रिक डेटा किती सुरक्षित ठेवतात आणि सायबर स्वच्छतेचे (cyber hygiene) उच्च मापदंड पाळतात का, हे आता ऑपरेशनल रिस्क मॅनेजमेंटचा (operational risk management) एक महत्त्वाचा भाग बनले आहे. पुढील काळात CERT-In च्या तपासाचे निष्कर्ष, डेटा हाताळणी प्रोटोकॉलबाबतचे संभाव्य नियामक निर्णय आणि अशा घटनांमुळे कंत्राटदारांना सायबर सुरक्षेत अधिक गुंतवणूक करण्याची गरज भासणार आहे का, याकडे सर्वांचे लक्ष लागले आहे.
