रिलायन्स ग्रुपने एका थर्ड-पार्टी सर्व्हरवर डेटा ब्रीच (Data Breach) झाल्याची पुष्टी केली आहे. या अंतर्गत कुडनकुलम अणुऊर्जा प्रकल्पाशी संबंधित काही फाइल्स ऑनलाइन लीक झाल्या आहेत. कंपनीने स्पष्ट केले आहे की अणुभट्टी प्रणाली (Reactor Systems) पूर्णपणे सुरक्षित आहे.
रिलायन्स ग्रुपचा मोठा खुलासा!
रिलायन्स ग्रुपने एका मोठ्या सायबर हल्ल्याला (Cyber Attack) दुजोरा दिला आहे. एका थर्ड-पार्टी डेटा सेंटर प्रोव्हायडर Yotta च्या सर्व्हरवर हा डेटा ब्रीच झाला आहे. विशेष म्हणजे, या ब्रीचमध्ये कुडनकुलम अणुऊर्जा प्रकल्पाशी संबंधित फाइल्स ऑनलाइन लीक झाल्या आहेत. ही भारतातील सर्वात मोठी अणुऊर्जा सुविधा आहे.
लीक झालेल्या डेटामध्ये काय होते?
वर्ल्ड लीक्स (World Leaks) नावाच्या हॅकिंग ग्रुपने सुमारे 19,000 फाइल्स ऑनलाइन पोस्ट केल्या आहेत. या फाइल्स 2016 ते 2025 या कालावधीतील आहेत. यामध्ये सप्लायर्सची माहिती, मीटिंगचे रेकॉर्ड्स आणि प्लांटच्या कूलिंग व व्हेंटिलेशन सिस्टम्ससारख्या महत्त्वाच्या भागांचे ब्लूप्रिंट्स (Blueprints) असल्याचं म्हटलं जात आहे. मात्र, रशियाने पुरवलेल्या मुख्य अणुभट्टी प्रणाली (Reactor Systems) या हल्ल्यातून सुरक्षित असल्याचं कंपनीने म्हटलं आहे. तरीही, सायबर तज्ञांच्या मते, लीक झालेल्या माहितीमुळे प्लांटच्या व्यवस्थापनातील संभाव्य कमकुवत दुवे शोधले जाऊ शकतात.
इंडस्ट्रियल प्रोजेक्ट्समधील सायबर धोके
मोठ्या पायाभूत सुविधा प्रकल्पांसाठी थर्ड-पार्टी डिजिटल सेवांवर अवलंबून राहणं किती धोकादायक ठरू शकतं, हे या घटनेमुळे पुन्हा एकदा समोर आलं आहे. सरकारी प्रकल्पांसाठी डेटा सांभाळणाऱ्या कंत्राटदारांचे सायबर सुरक्षा नियम संपूर्ण प्लांटच्या सुरक्षेवर परिणाम करतात. कुडनकुलम प्रकल्पावर याआधीही 2019 मध्ये मालवेअर (Malware) संबंधी चिंता व्यक्त करण्यात आली होती, पण तेव्हाही महत्त्वाच्या सिस्टीम्स सुरक्षित असल्याचं सांगण्यात आलं होतं.
सरकारी तपास आणि भविष्यातील उपाययोजना
या प्रकरणी इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) तपास करत आहे. या तपासात डेटा सुरक्षा नियमांचं उल्लंघन झालंय का, हे तपासलं जाईल. रिलायन्स ग्रुप तपासात सहकार्य करत असल्याचं सांगत आहे. या घटनेमुळे भारतातील मोठ्या कंपन्या आणि सरकारी प्रकल्पांना सायबर धोक्यांपासून किती धोका आहे, हे दिसून येतं.
गुंतवणूकदारांसाठी, भविष्यात राष्ट्रीय ऊर्जा प्रकल्पांमध्ये कंत्राटदारांसाठी डेटा सुरक्षा नियमांमध्ये काही बदल होतात का, यावर लक्ष ठेवावं लागेल. तपास यंत्रणांचा अंतिम अहवाल आणि त्यानंतर उचलली जाणारी सुरक्षा पावलं यावर पुढील अपडेट्स अवलंबून असतील.
