ਭਾਰਤੀ ਨਿਊਕਲੀਅਰ ਪਾਵਰ ਕਾਰਪੋਰੇਸ਼ਨ ਲਿਮਟਿਡ (NPCIL) ਨੇ ਕੁਡਨਕੁਲਮ ਨਿਊਕਲੀਅਰ ਪਾਵਰ ਪਲਾਂਟ (KKNPP) ਦੇ ਨਾਲ ਇੱਕ ਵੱਡੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਘਟਨਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ। ਇੱਕ ਠੇਕੇਦਾਰ ਰਾਹੀਂ ਲਗਭਗ **1.2 ਟੈਰਾਬਾਈਟ (TB)** ਡਾਟਾ, ਜਿਸ ਵਿੱਚ **8.5 ਲੱਖ** ਤੋਂ ਵੱਧ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ, ਹੈਕਰ ਗਰੁੱਪ 'World Leaks' ਵੱਲੋਂ ਲੀਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਸ ਨਾਲ ਭਾਰਤ ਦੇ ਇੱਕ ਅਹਿਮ ਸੂਚਨਾ ਪ੍ਰੋਜੈਕਟ ਦੀ ਸੁਰੱਖਿਆ 'ਤੇ ਗੰਭੀਰ ਚਿੰਤਾਵਾਂ ਖੜ੍ਹੀਆਂ ਹੋ ਗਈਆਂ ਹਨ।
ਡਾਟਾ ਲੀਕ ਦਾ ਮੂਲ ਅਤੇ ਸਮੱਗਰੀ
NPCIL ਨੇ ਸਪੱਸ਼ਟ ਕੀਤਾ ਹੈ ਕਿ ਇਹ ਸਾਈਬਰ ਹਮਲਾ ਪਲਾਂਟ ਦੇ ਕੋਰ ਨਿਊਕਲੀਅਰ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ 'ਤੇ ਨਹੀਂ ਹੋਇਆ। ਸਗੋਂ, ਇਹ ਲੀਕ ਰਿਲਾਇੰਸ ਇੰਫਰਾਸਟਰੱਕਚਰ ਲਿਮਟਿਡ (Reliance Infrastructure Ltd.) ਦੇ ਇੱਕ ਠੇਕੇਦਾਰ ਰਾਹੀਂ ਹੋਇਆ ਹੈ। ਲੀਕ ਹੋਏ ਡਾਟਾ ਦੀ ਮਾਤਰਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੈ। ਇਸਦੇ ਲਗਭਗ ਅੱਧੇ ਹਿੱਸੇ, ਯਾਨੀ 250 GB ਵਿੱਚ, ਮਨੁੱਖੀ ਸਰੋਤਾਂ (Human Resources) ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਦੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਆਧਾਰ (Aadhaar) ਵੇਰਵੇ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, 35% ਯਾਨੀ 180 GB ਡਾਟਾ ਵਿੱਚ ਇੰਜੀਨੀਅਰਿੰਗ ਡਿਜ਼ਾਈਨ ਰਿਕਾਰਡ ਅਤੇ ਤਕਨੀਕੀ ਨਕਸ਼ੇ ਸ਼ਾਮਲ ਹਨ। ਬਾਕੀ ਡਾਟਾ ਵਿੱਚ ਅੰਦਰੂਨੀ ਈਮੇਲਾਂ, ਖਰੀਦਦਾਰੀ ਦਸਤਾਵੇਜ਼, ਟੈਂਡਰ ਵੇਰਵੇ ਅਤੇ ਉਸਾਰੀ ਨਾਲ ਸਬੰਧਤ ਪੱਤਰ-ਵਿਹਾਰ ਸ਼ਾਮਲ ਹਨ।
ਸੰਵੇਦਨਸ਼ੀਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਖਤਰੇ
ਭਾਵੇਂ NPCIL ਨੇ ਇਹ ਸਪੱਸ਼ਟ ਕੀਤਾ ਹੈ ਕਿ ਲੀਕ ਹੋਈਆਂ ਫਾਈਲਾਂ ਪਲਾਂਟ ਦੇ ਰਿਐਕਟਰਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਕਰਦੀਆਂ, ਪਰ ਇਸ ਘਟਨਾ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦਾ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ। ਵਿਸਤ੍ਰਿਤ ਇੰਜੀਨੀਅਰਿੰਗ ਡਰਾਇੰਗ, ਸਪਲਾਈ ਚੇਨ ਰਿਕਾਰਡਾਂ ਅਤੇ ਅੰਦਰੂਨੀ ਸੰਚਾਰ ਦਾ ਸਾਹਮਣੇ ਆਉਣਾ, ਸੰਵੇਦਨਸ਼ੀਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿਰੁੱਧ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਡਿਜੀਟਲ ਖਤਰਿਆਂ ਲਈ ਰਸਤਾ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ। ਇਹ ਘਟਨਾ ਇਸ ਲਈ ਹੋਰ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਹੈ ਕਿਉਂਕਿ ਕੁਡਨਕੁਲਮ ਪਲਾਂਟ ਭਾਰਤ ਦੀ ਊਰਜਾ ਉਤਪਾਦਨ ਦਾ ਇੱਕ ਮੁੱਖ ਹਿੱਸਾ ਹੈ। ਇਹ ਪਹਿਲੀ ਵਾਰ ਨਹੀਂ ਹੈ ਜਦੋਂ ਇਸ ਸਾਈਟ 'ਤੇ ਅਜਿਹੀ ਘਟਨਾ ਵਾਪਰੀ ਹੋਵੇ; 2019 ਵਿੱਚ ਵੀ ਇੱਕ ਸਾਈਬਰ ਘਟਨਾ ਦਰਜ ਕੀਤੀ ਗਈ ਸੀ, ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਖੇਤਰਾਂ ਵਿੱਚ ਡਿਜੀਟਲ ਸਪਲਾਈ ਚੇਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਦੀ ਨਿਰੰਤਰ ਚੁਣੌਤੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਨਿਵੇਸ਼ਕ ਅਤੇ ਸੰਚਾਲਨ ਸੰਦਰਭ
ਨਿਵੇਸ਼ਕਾਂ ਅਤੇ ਹਿੱਸੇਦਾਰਾਂ ਲਈ, ਇਹ ਘਟਨਾ ਵੱਡੇ ਪੱਧਰ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਡਾਟਾ ਪ੍ਰਬੰਧਨ ਨਾਲ ਜੁੜੇ ਵਧਦੇ ਸੰਚਾਲਨ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ NPCIL ਕੁਡਨਕੁਲਮ ਵਿੱਚ ਆਪਣੇ ਨਿਰਮਾਣ ਅਤੇ ਸੰਚਾਲਨ ਪੜਾਵਾਂ ਨੂੰ ਜਾਰੀ ਰੱਖਦਾ ਹੈ, ਬੌਧਿਕ ਸੰਪਤੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਠੇਕੇਦਾਰ ਡਾਟਾ ਦੀ ਸੁਰੱਖਿਆ ਯੋਗਤਾ ਸੰਚਾਲਨ ਸਥਿਰਤਾ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਾਰਕ ਬਣ ਜਾਂਦੀ ਹੈ। ਨਿਵੇਸ਼ਕ ਇਸ ਗੱਲ 'ਤੇ ਨਜ਼ਰ ਰੱਖ ਸਕਦੇ ਹਨ ਕਿ ਕੰਪਨੀ ਇਸ ਲੀਕ ਦੇ ਨਿਪਟਾਰੇ ਦਾ ਪ੍ਰਬੰਧਨ ਕਿਵੇਂ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੰਭਾਵੀ ਰੈਗੂਲੇਟਰੀ ਨਿਗਰਾਨੀ ਜਾਂ ਠੇਕੇਦਾਰਾਂ ਲਈ ਇਸਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਢਾਂਚੇ ਵਿੱਚ ਕੋਈ ਬਦਲਾਅ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ। ਅਧਿਕਾਰਤ ਜਾਂਚਾਂ, ਡਾਟਾ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਠੇਕੇਦਾਰ ਦੀਆਂ ਸੁਰੱਖਿਆ ਪ੍ਰਥਾਵਾਂ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਦੇਣਦਾਰੀ ਬਾਰੇ ਭਵਿੱਖੀ ਅਪਡੇਟਾਂ ਮੁੱਖ ਖੇਤਰ ਹੋਣਗੇ।
