ਕੁਡਨਕੁਲਮ ਨਿਊਕਲੀਅਰ ਪਲਾਂਟ 'ਚ ਸਾਈਬਰ ਹਮਲੇ ਦੀ NPCIL ਨੇ ਕੀਤੀ ਖਾਰਜ

TECHNOLOGY
Whalesbook Logo
AuthorAnkit Solanki|Published at:
ਕੁਡਨਕੁਲਮ ਨਿਊਕਲੀਅਰ ਪਲਾਂਟ 'ਚ ਸਾਈਬਰ ਹਮਲੇ ਦੀ NPCIL ਨੇ ਕੀਤੀ ਖਾਰਜ

ਨਿਊਕਲੀਅਰ ਪਾਵਰ ਕਾਰਪੋਰੇਸ਼ਨ ਆਫ ਇੰਡੀਆ ਲਿਮਟਿਡ (NPCIL) ਨੇ ਸਪੱਸ਼ਟ ਕੀਤਾ ਹੈ ਕਿ ਕੁਡਨਕੁਲਮ ਨਿਊਕਲੀਅਰ ਪਲਾਂਟ ਨਾਲ ਜੁੜੇ ਡਾਟਾ ਲੀਕ ਨੇ ਕਿਸੇ ਵੀ ਕ੍ਰਿਟੀਕਲ ਨਿਊਕਲੀਅਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਕੀਤਾ ਹੈ। ਲੀਕ ਹੋਈਆਂ ਫਾਈਲਾਂ ਸਿਰਫ 'ਬੈਲੈਂਸ ਆਫ ਪਲਾਂਟ' (BoP) ਸਿਸਟਮ ਨਾਲ ਸਬੰਧਤ ਸਨ, ਜੋ ਕਿ ਇੱਕ ਠੇਕੇਦਾਰ ਦੇ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ। ਇਹ ਵੀ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਇਹ ਘੁਟਾਲਾ Reliance Infrastructure ਦੇ ਇੱਕ ਥਰਡ-ਪਾਰਟੀ ਸਰਵਰ ਤੋਂ ਸ਼ੁਰੂ ਹੋਇਆ ਸੀ।

NPCIL ਦਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 'ਤੇ ਪੱਖ

ਨਿਊਕਲੀਅਰ ਪਾਵਰ ਕਾਰਪੋਰੇਸ਼ਨ ਆਫ ਇੰਡੀਆ ਲਿਮਟਿਡ (NPCIL) ਨੇ ਆਪਣੇ ਕੁਡਨਕੁਲਮ ਨਿਊਕਲੀਅਰ ਪਲਾਂਟ ਵਿੱਚ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੀ ਕੁਤਾਹੀ ਦੀਆਂ ਖਬਰਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੱਦ ਕਰ ਦਿੱਤਾ ਹੈ। ਇਹ ਸਪੱਸ਼ਟੀਕਰਨ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਗਰੁੱਪ, ਜਿਸਦੀ ਪਛਾਣ 'World Leaks' ਵਜੋਂ ਹੋਈ ਹੈ, ਵੱਲੋਂ ਲਗਾਏ ਗਏ ਦੋਸ਼ਾਂ ਤੋਂ ਬਾਅਦ ਆਇਆ ਹੈ। ਗਰੁੱਪ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਸੀ ਕਿ ਤਾਮਿਲਨਾਡੂ ਵਿੱਚ ਸਥਿਤ ਕੁਡਨਕੁਲਮ ਨਿਊਕਲੀਅਰ ਪਲਾਂਟ ਨਾਲ ਸਬੰਧਤ ਹਜ਼ਾਰਾਂ ਫਾਈਲਾਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਲੀਕ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। NPCIL ਨੇ ਭਰੋਸਾ ਦਿੱਤਾ ਹੈ ਕਿ ਲੀਕ ਹੋਏ ਡਾਟਾ ਦਾ ਪਲਾਂਟ ਦੇ ਨਿਊਕਲੀਅਰ ਰਿਐਕਟਰ ਕੋਰ ਦੀ ਸੁਰੱਖਿਆ ਜਾਂ ਕਾਰਜਕਾਰੀ ਅਖੰਡਤਾ 'ਤੇ ਕੋਈ ਅਸਰ ਨਹੀਂ ਪਿਆ ਹੈ।

'ਬੈਲੈਂਸ ਆਫ ਪਲਾਂਟ' ਸਿਸਟਮ ਕੀ ਹੈ?

ਲੀਕ ਹੋਈ ਜਾਣਕਾਰੀ ਸਿਰਫ 'ਬੈਲੈਂਸ ਆਫ ਪਲਾਂਟ' (BoP) ਪੈਕੇਜ ਤੱਕ ਸੀਮਤ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਪਲਾਂਟ ਦੀਆਂ ਸਹਿਯੋਗੀ ਪ੍ਰਣਾਲੀਆਂ ਜਿਵੇਂ ਕਿ ਕੂਲਿੰਗ, ਵੈਂਟੀਲੇਸ਼ਨ ਅਤੇ ਕੰਟਰੋਲ ਸਿਸਟਮ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਕਿ ਥਰਮਲ ਪਾਵਰ ਪਲਾਂਟਾਂ ਅਤੇ ਹੋਰ ਉਦਯੋਗਿਕ ਸਾਈਟਾਂ ਵਿੱਚ ਵੀ ਆਮ ਤੌਰ 'ਤੇ ਪਾਏ ਜਾਂਦੇ ਹਨ। NPCIL ਦੇ ਅਧਿਕਾਰੀ ਪ੍ਰਤੀਕ ਅਗਰਵਾਲ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਕਿ ਇਹ ਸਿਸਟਮ ਪਲਾਂਟ ਦੀ ਨਿਊਕਲੀਅਰ ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਰੱਖਿਆ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੋਂ ਬਿਲਕੁਲ ਵੱਖਰੇ ਹਨ। ਕੰਪਨੀ ਨੇ ਦੱਸਿਆ ਕਿ ਦਸਤਾਵੇਜ਼ ਮੁੱਖ ਤੌਰ 'ਤੇ ਡਰਾਇੰਗ ਅਤੇ ਓਪਰੇਸ਼ਨਲ ਰਿਕਾਰਡ ਸਨ, ਜਿਨ੍ਹਾਂ ਨਾਲ ਨਿਊਕਲੀਅਰ ਆਪਰੇਸ਼ਨ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਹੋ ਸਕਦੀ।

ਸਾਈਬਰ ਹਮਲੇ ਦਾ ਮੂਲ

ਸੂਤਰਾਂ ਮੁਤਾਬਕ, ਇਹ ਸਾਈਬਰ ਹਮਲਾ Reliance Infrastructure ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਜੋ ਕਿ BoP ਪੈਕੇਜ ਲਈ ਠੇਕੇਦਾਰ ਸੀ। ਉਪਲਬਧ ਜਾਣਕਾਰੀ ਅਨੁਸਾਰ, ਇਹ ਦਸਤਾਵੇਜ਼ ਯੋਟਾ (Yotta) ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਇੱਕ ਥਰਡ-ਪਾਰਟੀ ਕਲਾਊਡ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਏ ਸਨ, ਜਿਸਨੂੰ ਠੇਕੇਦਾਰ ਵੱਲੋਂ ਮੈਨੇਜ ਕੀਤਾ ਜਾ ਰਿਹਾ ਸੀ। ਲੀਕ ਹੋਈਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਇੰਜੀਨੀਅਰਿੰਗ ਦਸਤਾਵੇਜ਼, ਵੈਂਡਰ ਲਿਸਟਾਂ ਅਤੇ ਸਾਂਝੇ ਨਿਰੀਖਣ ਰਿਪੋਰਟਾਂ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਕਿ 2016 ਤੋਂ ਲੈ ਕੇ 2025 ਦੇ ਮੱਧ ਤੱਕ ਦੀਆਂ ਹਨ। Reliance Infrastructure ਨੇ ਇੱਕ ਸੀਮਤ ਸੁਰੱਖਿਆ ਘਟਨਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਪਰ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ ਕਿ ਮੁੱਖ ਆਪਰੇਸ਼ਨਲ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਹਨ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੋਏ ਹਨ।

ਨਿਵੇਸ਼ਕਾਂ ਲਈ ਮਹੱਤਵ

ਨਿਵੇਸ਼ਕਾਂ ਅਤੇ ਹਿੱਸੇਦਾਰਾਂ ਲਈ, ਅਜਿਹੀਆਂ ਘਟਨਾਵਾਂ ਵਿੱਚ ਮੁੱਖ ਚਿੰਤਾ ਕਾਰਜਾਂ ਵਿੱਚ ਰੁਕਾਵਟ, ਰੈਗੂਲੇਟਰੀ ਜਾਂਚ, ਜਾਂ ਕੰਪਨੀ ਦੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਣ ਦੀ ਸੰਭਾਵਨਾ ਹੁੰਦੀ ਹੈ। ਇਸ ਮਾਮਲੇ ਵਿੱਚ, ਗੈਰ-ਨਿਊਕਲੀਅਰ ਸੇਵਾ ਸਹੂਲਤਾਂ ਅਤੇ ਕੋਰ ਰਿਐਕਟਰ ਸੁਰੱਖਿਆ ਦੇ ਵਿਚਕਾਰ ਅੰਤਰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਾਰਕ ਹੈ। ਕਿਉਂਕਿ ਇਸ ਘਟਨਾ ਵਿੱਚ ਰਾਜ-ਸੰਚਾਲਿਤ ਆਪਰੇਟਰ ਦੇ ਆਪਣੇ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕਾਂ ਦੀ ਬਜਾਏ ਇੱਕ ਥਰਡ-ਪਾਰਟੀ ਠੇਕੇਦਾਰ ਦੇ ਸਰਵਰ ਸ਼ਾਮਲ ਸਨ, NPCIL ਦੇ ਮੁੱਖ ਨਿਊਕਲੀਅਰ ਓਪਰੇਸ਼ਨਾਂ 'ਤੇ ਤਤਕਾਲ ਪ੍ਰਭਾਵ ਸੀਮਤ ਜਾਪਦਾ ਹੈ।

ਭਵਿੱਖ ਵਿੱਚ, ਬਾਜ਼ਾਰ ਦੇ ਭਾਗੀਦਾਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀਆਂ ਦੁਆਰਾ ਇਸ ਘੁਟਾਲੇ ਦੇ ਪੈਮਾਨੇ ਬਾਰੇ ਹੋਰ ਜਾਂਚਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਘਟਨਾ ਵੱਡੇ ਉਦਯੋਗਿਕ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਥਰਡ-ਪਾਰਟੀ ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਜੁੜੇ ਵਧਦੇ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਨਿਵੇਸ਼ਕ NPCIL ਅਤੇ ਸ਼ਾਮਲ ਠੇਕੇਦਾਰਾਂ ਦੋਵਾਂ ਤੋਂ ਥਰਡ-ਪਾਰਟੀ ਵਿਕਰੇਤਾਵਾਂ ਲਈ ਡਾਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕਾਲ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਬਾਰੇ ਭਵਿੱਖ ਦੇ ਅਪਡੇਟਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖ ਸਕਦੇ ਹਨ, ਨਾਲ ਹੀ ਕ੍ਰਿਟੀਕਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਬਾਰੇ ਸਰਕਾਰ ਤੋਂ ਨਿਕਲਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਰੈਗੂਲੇਟਰੀ ਨਿਰਦੇਸ਼ਾਂ 'ਤੇ ਵੀ।

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.