कुडनकुलम अणुऊर्जा प्रकल्पातून (Kudankulam Nuclear Power Plant) तब्बल 1.2 टेराबाइट (TB) डेटा लीक झाल्याची धक्कादायक माहिती समोर आली आहे. NPCIL ने याला दुजोरा दिला असून, हा डेटा कंत्राटदाराकडून लीक झाल्याचे समोर आले आहे. यात इंजिनिअरिंग ड्रॉईंग्ज आणि कर्मचाऱ्यांच्या नोंदींचा समावेश आहे, ज्यामुळे देशाच्या महत्त्वपूर्ण पायाभूत सुविधांच्या सुरक्षेवर प्रश्नचिन्ह निर्माण झाले आहे.
कुडनकुलम अणुऊर्जा प्रकल्पातून मोठा डेटा लीक
न्यूक्लिअर पॉवर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) सध्या एका मोठ्या सायबर हल्ल्याला सामोरे जात आहे. त्यांच्या कुडनकुलम अणुऊर्जा प्रकल्पातून (KKNPP) 1.2 टेराबाइट (TB) डेटा लीक झाला आहे. या डेटामध्ये 8.5 लाखांहून अधिक फाइल्सचा समावेश असून, 'वर्ल्ड लीक्स' (World Leaks) नावाच्या हॅकिंग ग्रुपने हा डेटा उघड केला आहे. भारतातील सर्वात मोठ्या अणुऊर्जा प्रकल्पासाठी ही एक मोठी सुरक्षा चिंता आहे, विशेषतः कंत्राटदारांच्या डेटा व्यवस्थापनातील त्रुटी यातून समोर आल्या आहेत.
लीक झालेल्या डेटामध्ये काय आहे?
NPCIL ने स्पष्ट केले आहे की, हा डेटा अणुभट्टीच्या मुख्य ऑपरेटिंग सिस्टीममधून लीक झालेला नाही. हा डेटा एका कंत्राटदार कंपनी, रिलायन्स इन्फ्रास्ट्रक्चर लिमिटेड (Reliance Infrastructure Ltd) कडून लीक झाला आहे. लीक झालेल्या डेटामध्ये जवळपास 250 GB मानवी संसाधन (Human Resources) आणि कर्मचाऱ्यांची वैयक्तिक माहिती (Aadhaar डिटेल्ससह) आहे. तसेच, सुमारे 180 GB डेटा इंजिनिअरिंग डिझाइन रेकॉर्ड्स आणि तांत्रिक नकाशांशी संबंधित आहे. याव्यतिरिक्त, अंतर्गत ईमेल्स, खरेदी दस्तऐवज, निविदा तपशील आणि बांधकामाशी संबंधित पत्रव्यवहार देखील यात समाविष्ट आहे.
महत्त्वपूर्ण पायाभूत सुविधांवरील परिणाम
NPCIL नुसार, लीक झालेला डेटा हा 'बॅलन्स ऑफ प्लांट' (Balance of Plant - BoP) प्रणालीशी संबंधित आहे आणि त्यामुळे अणुभट्टीच्या सुरक्षिततेवर कोणताही परिणाम होणार नाही. मात्र, सायबर सुरक्षा तज्ञांनी या घटनेकडे गांभीर्याने पाहिले आहे. इंजिनिअरिंग ड्रॉईंग्ज, पुरवठा साखळी नोंदी आणि अंतर्गत संवादांची उपलब्धता महत्त्वपूर्ण पायाभूत सुविधांवर लक्ष केंद्रित करून डिजिटल हल्ल्यांसाठी टेहळणीचा धोका वाढवते. विशेषतः, हा प्रकल्प भारताच्या ऊर्जा उत्पादनातील एक महत्त्वाचा घटक असल्याने ही घटना अधिक संवेदनशील ठरते. विशेष म्हणजे, 2019 मध्येही या प्रकल्पात अशीच एक सायबर घटना घडली होती, जी संवेदनशील क्षेत्रांमध्ये डिजिटल पुरवठा साखळी सुरक्षित ठेवण्याचे आव्हान अधोरेखित करते.
गुंतवणूकदार आणि कामकाजाच्या संदर्भात
गुंतवणूकदार आणि भागधारकांसाठी, ही घटना मोठ्या पायाभूत सुविधा प्रकल्पांमधील सायबर सुरक्षा आणि तृतीय-पक्ष डेटा व्यवस्थापनाशी संबंधित वाढत्या कामकाजाच्या धोक्यांवर प्रकाश टाकते. कुडनकुलम येथे NPCIL चे बांधकाम आणि कार्यान्वयन टप्पे सुरू असताना, बौद्धिक संपदा (Intellectual Property) आणि संवेदनशील कंत्राटदारांचा डेटा संरक्षित करण्याची क्षमता कामकाजाच्या स्थिरतेसाठी एक महत्त्वपूर्ण घटक बनते. गुंतवणूकदार या घटनेच्या निवारणासाठी कंपनी कशी पावले उचलते, तसेच कंत्राटदारांसाठी सायबर सुरक्षा फ्रेमवर्कमध्ये काही बदल केले जातात का, यावर लक्ष ठेवू शकतात. अधिकृत तपास, डेटा संरक्षण उपाययोजना आणि कंत्राटदारांच्या सुरक्षा पद्धतींशी संबंधित कोणत्याही संभाव्य दायित्वाबद्दल भविष्यातील अपडेट्स महत्त्वाचे ठरू शकतात.
