ਨਿਊਕਲੀਅਰ ਪਾਵਰ ਕਾਰਪੋਰੇਸ਼ਨ ਆਫ ਇੰਡੀਆ ਲਿਮਟਿਡ (NPCIL) ਨੇ ਸਪੱਸ਼ਟ ਕੀਤਾ ਹੈ ਕਿ ਕੁਡਨਕੁਲਮ ਨਿਊਕਲੀਅਰ ਪਲਾਂਟ ਨਾਲ ਜੁੜੇ ਡਾਟਾ ਲੀਕ ਨੇ ਕਿਸੇ ਵੀ ਕ੍ਰਿਟੀਕਲ ਨਿਊਕਲੀਅਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਕੀਤਾ ਹੈ। ਲੀਕ ਹੋਈਆਂ ਫਾਈਲਾਂ ਸਿਰਫ 'ਬੈਲੈਂਸ ਆਫ ਪਲਾਂਟ' (BoP) ਸਿਸਟਮ ਨਾਲ ਸਬੰਧਤ ਸਨ, ਜੋ ਕਿ ਇੱਕ ਠੇਕੇਦਾਰ ਦੇ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ। ਇਹ ਵੀ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਇਹ ਘੁਟਾਲਾ Reliance Infrastructure ਦੇ ਇੱਕ ਥਰਡ-ਪਾਰਟੀ ਸਰਵਰ ਤੋਂ ਸ਼ੁਰੂ ਹੋਇਆ ਸੀ।
NPCIL ਦਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 'ਤੇ ਪੱਖ
ਨਿਊਕਲੀਅਰ ਪਾਵਰ ਕਾਰਪੋਰੇਸ਼ਨ ਆਫ ਇੰਡੀਆ ਲਿਮਟਿਡ (NPCIL) ਨੇ ਆਪਣੇ ਕੁਡਨਕੁਲਮ ਨਿਊਕਲੀਅਰ ਪਲਾਂਟ ਵਿੱਚ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੀ ਕੁਤਾਹੀ ਦੀਆਂ ਖਬਰਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੱਦ ਕਰ ਦਿੱਤਾ ਹੈ। ਇਹ ਸਪੱਸ਼ਟੀਕਰਨ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਗਰੁੱਪ, ਜਿਸਦੀ ਪਛਾਣ 'World Leaks' ਵਜੋਂ ਹੋਈ ਹੈ, ਵੱਲੋਂ ਲਗਾਏ ਗਏ ਦੋਸ਼ਾਂ ਤੋਂ ਬਾਅਦ ਆਇਆ ਹੈ। ਗਰੁੱਪ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਸੀ ਕਿ ਤਾਮਿਲਨਾਡੂ ਵਿੱਚ ਸਥਿਤ ਕੁਡਨਕੁਲਮ ਨਿਊਕਲੀਅਰ ਪਲਾਂਟ ਨਾਲ ਸਬੰਧਤ ਹਜ਼ਾਰਾਂ ਫਾਈਲਾਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਲੀਕ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। NPCIL ਨੇ ਭਰੋਸਾ ਦਿੱਤਾ ਹੈ ਕਿ ਲੀਕ ਹੋਏ ਡਾਟਾ ਦਾ ਪਲਾਂਟ ਦੇ ਨਿਊਕਲੀਅਰ ਰਿਐਕਟਰ ਕੋਰ ਦੀ ਸੁਰੱਖਿਆ ਜਾਂ ਕਾਰਜਕਾਰੀ ਅਖੰਡਤਾ 'ਤੇ ਕੋਈ ਅਸਰ ਨਹੀਂ ਪਿਆ ਹੈ।
'ਬੈਲੈਂਸ ਆਫ ਪਲਾਂਟ' ਸਿਸਟਮ ਕੀ ਹੈ?
ਲੀਕ ਹੋਈ ਜਾਣਕਾਰੀ ਸਿਰਫ 'ਬੈਲੈਂਸ ਆਫ ਪਲਾਂਟ' (BoP) ਪੈਕੇਜ ਤੱਕ ਸੀਮਤ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਪਲਾਂਟ ਦੀਆਂ ਸਹਿਯੋਗੀ ਪ੍ਰਣਾਲੀਆਂ ਜਿਵੇਂ ਕਿ ਕੂਲਿੰਗ, ਵੈਂਟੀਲੇਸ਼ਨ ਅਤੇ ਕੰਟਰੋਲ ਸਿਸਟਮ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਕਿ ਥਰਮਲ ਪਾਵਰ ਪਲਾਂਟਾਂ ਅਤੇ ਹੋਰ ਉਦਯੋਗਿਕ ਸਾਈਟਾਂ ਵਿੱਚ ਵੀ ਆਮ ਤੌਰ 'ਤੇ ਪਾਏ ਜਾਂਦੇ ਹਨ। NPCIL ਦੇ ਅਧਿਕਾਰੀ ਪ੍ਰਤੀਕ ਅਗਰਵਾਲ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਕਿ ਇਹ ਸਿਸਟਮ ਪਲਾਂਟ ਦੀ ਨਿਊਕਲੀਅਰ ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਰੱਖਿਆ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੋਂ ਬਿਲਕੁਲ ਵੱਖਰੇ ਹਨ। ਕੰਪਨੀ ਨੇ ਦੱਸਿਆ ਕਿ ਦਸਤਾਵੇਜ਼ ਮੁੱਖ ਤੌਰ 'ਤੇ ਡਰਾਇੰਗ ਅਤੇ ਓਪਰੇਸ਼ਨਲ ਰਿਕਾਰਡ ਸਨ, ਜਿਨ੍ਹਾਂ ਨਾਲ ਨਿਊਕਲੀਅਰ ਆਪਰੇਸ਼ਨ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਹੋ ਸਕਦੀ।
ਸਾਈਬਰ ਹਮਲੇ ਦਾ ਮੂਲ
ਸੂਤਰਾਂ ਮੁਤਾਬਕ, ਇਹ ਸਾਈਬਰ ਹਮਲਾ Reliance Infrastructure ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਜੋ ਕਿ BoP ਪੈਕੇਜ ਲਈ ਠੇਕੇਦਾਰ ਸੀ। ਉਪਲਬਧ ਜਾਣਕਾਰੀ ਅਨੁਸਾਰ, ਇਹ ਦਸਤਾਵੇਜ਼ ਯੋਟਾ (Yotta) ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਇੱਕ ਥਰਡ-ਪਾਰਟੀ ਕਲਾਊਡ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਏ ਸਨ, ਜਿਸਨੂੰ ਠੇਕੇਦਾਰ ਵੱਲੋਂ ਮੈਨੇਜ ਕੀਤਾ ਜਾ ਰਿਹਾ ਸੀ। ਲੀਕ ਹੋਈਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਇੰਜੀਨੀਅਰਿੰਗ ਦਸਤਾਵੇਜ਼, ਵੈਂਡਰ ਲਿਸਟਾਂ ਅਤੇ ਸਾਂਝੇ ਨਿਰੀਖਣ ਰਿਪੋਰਟਾਂ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਕਿ 2016 ਤੋਂ ਲੈ ਕੇ 2025 ਦੇ ਮੱਧ ਤੱਕ ਦੀਆਂ ਹਨ। Reliance Infrastructure ਨੇ ਇੱਕ ਸੀਮਤ ਸੁਰੱਖਿਆ ਘਟਨਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਪਰ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ ਕਿ ਮੁੱਖ ਆਪਰੇਸ਼ਨਲ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਹਨ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੋਏ ਹਨ।
ਨਿਵੇਸ਼ਕਾਂ ਲਈ ਮਹੱਤਵ
ਨਿਵੇਸ਼ਕਾਂ ਅਤੇ ਹਿੱਸੇਦਾਰਾਂ ਲਈ, ਅਜਿਹੀਆਂ ਘਟਨਾਵਾਂ ਵਿੱਚ ਮੁੱਖ ਚਿੰਤਾ ਕਾਰਜਾਂ ਵਿੱਚ ਰੁਕਾਵਟ, ਰੈਗੂਲੇਟਰੀ ਜਾਂਚ, ਜਾਂ ਕੰਪਨੀ ਦੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਣ ਦੀ ਸੰਭਾਵਨਾ ਹੁੰਦੀ ਹੈ। ਇਸ ਮਾਮਲੇ ਵਿੱਚ, ਗੈਰ-ਨਿਊਕਲੀਅਰ ਸੇਵਾ ਸਹੂਲਤਾਂ ਅਤੇ ਕੋਰ ਰਿਐਕਟਰ ਸੁਰੱਖਿਆ ਦੇ ਵਿਚਕਾਰ ਅੰਤਰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਾਰਕ ਹੈ। ਕਿਉਂਕਿ ਇਸ ਘਟਨਾ ਵਿੱਚ ਰਾਜ-ਸੰਚਾਲਿਤ ਆਪਰੇਟਰ ਦੇ ਆਪਣੇ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕਾਂ ਦੀ ਬਜਾਏ ਇੱਕ ਥਰਡ-ਪਾਰਟੀ ਠੇਕੇਦਾਰ ਦੇ ਸਰਵਰ ਸ਼ਾਮਲ ਸਨ, NPCIL ਦੇ ਮੁੱਖ ਨਿਊਕਲੀਅਰ ਓਪਰੇਸ਼ਨਾਂ 'ਤੇ ਤਤਕਾਲ ਪ੍ਰਭਾਵ ਸੀਮਤ ਜਾਪਦਾ ਹੈ।
ਭਵਿੱਖ ਵਿੱਚ, ਬਾਜ਼ਾਰ ਦੇ ਭਾਗੀਦਾਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀਆਂ ਦੁਆਰਾ ਇਸ ਘੁਟਾਲੇ ਦੇ ਪੈਮਾਨੇ ਬਾਰੇ ਹੋਰ ਜਾਂਚਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਘਟਨਾ ਵੱਡੇ ਉਦਯੋਗਿਕ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਥਰਡ-ਪਾਰਟੀ ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਜੁੜੇ ਵਧਦੇ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਨਿਵੇਸ਼ਕ NPCIL ਅਤੇ ਸ਼ਾਮਲ ਠੇਕੇਦਾਰਾਂ ਦੋਵਾਂ ਤੋਂ ਥਰਡ-ਪਾਰਟੀ ਵਿਕਰੇਤਾਵਾਂ ਲਈ ਡਾਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕਾਲ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਬਾਰੇ ਭਵਿੱਖ ਦੇ ਅਪਡੇਟਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖ ਸਕਦੇ ਹਨ, ਨਾਲ ਹੀ ਕ੍ਰਿਟੀਕਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਬਾਰੇ ਸਰਕਾਰ ਤੋਂ ਨਿਕਲਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਰੈਗੂਲੇਟਰੀ ਨਿਰਦੇਸ਼ਾਂ 'ਤੇ ਵੀ।
