Reliance Group ਨੇ ਮੰਨਿਆ ਹੈ ਕਿ ਇੱਕ ਥਰਡ-ਪਾਰਟੀ ਸਰਵਰ 'ਤੇ ਡਾਟਾ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕੁਝ ਕੁਤਾਹੀ ਹੋਈ ਹੈ, ਜਿਸ ਕਾਰਨ ਕੁਡਨਕੁਲਮ ਨਿਊਕਲੀਅਰ ਪਾਵਰ ਪਲਾਂਟ ਨਾਲ ਸਬੰਧਤ ਕੁਝ ਫਾਈਲਾਂ ਆਨਲਾਈਨ ਸਾਹਮਣੇ ਆਈਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਕੰਪਨੀ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਰਿਐਕਟਰ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਹਨ।
Relyance Group ਨੇ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾ (Security Incident) ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਇੱਕ ਥਰਡ-ਪਾਰਟੀ ਡਾਟਾ ਸੈਂਟਰ ਪ੍ਰੋਵਾਈਡਰ Yotta ਦੁਆਰਾ ਮੈਨੇਜ ਕੀਤੇ ਜਾ ਰਹੇ ਸਰਵਰ 'ਤੇ ਡਾਟਾ ਦੀ ਬਰੀਚ ਹੋਈ ਹੈ। ਇਸ ਬਰੀਚ ਵਿੱਚ ਭਾਰਤ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਨਿਊਕਲੀਅਰ ਪਲਾਂਟ, ਕੁਡਨਕੁਲਮ ਨਿਊਕਲੀਅਰ ਪਾਵਰ ਪਲਾਂਟ ਨਾਲ ਸਬੰਧਤ ਕੁਝ ਫਾਈਲਾਂ ਦੇ ਆਨਲਾਈਨ ਸਾਹਮਣੇ ਆਉਣ ਦੀ ਗੱਲ ਕਹੀ ਗਈ ਹੈ। ਕੰਪਨੀ ਨੇ ਇਸ ਘਟਨਾ ਬਾਰੇ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰ ਦਿੱਤਾ ਹੈ।
ਕਿਹੜਾ ਡਾਟਾ ਹੋਇਆ ਲੀਕ?
ਮਿਲੀ ਜਾਣਕਾਰੀ ਮੁਤਾਬਿਕ, 'World Leaks' ਨਾਂ ਦੇ ਇੱਕ ਹੈਕਰ ਗਰੁੱਪ ਨੇ ਲਗਭਗ 19,000 ਫਾਈਲਾਂ ਆਨਲਾਈਨ ਪੋਸਟ ਕੀਤੀਆਂ ਹਨ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਦਾ ਸਬੰਧ 2016 ਤੋਂ ਲੈ ਕੇ 2025 ਤੱਕ ਦੇ ਸਮੇਂ ਨਾਲ ਦੱਸਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਸਪਲਾਇਰਾਂ (Suppliers) ਦਾ ਵੇਰਵਾ, ਮੀਟਿੰਗਾਂ ਦੇ ਰਿਕਾਰਡ ਅਤੇ ਪਲਾਂਟ ਦੇ ਕੂਲਿੰਗ ਅਤੇ ਵੈਂਟੀਲੇਸ਼ਨ ਸਿਸਟਮ ਵਰਗੇ ਭਾਗਾਂ ਦੇ ਬਲਿਊਪ੍ਰਿੰਟ (Blueprints) ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਇਹ ਵੀ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਰੂਸ ਦੀ Rosatom ਦੁਆਰਾ ਮੁਹੱਈਆ ਕਰਵਾਏ ਗਏ ਮੁੱਖ ਰਿਐਕਟਰ ਸਿਸਟਮ ਇਸ ਲੀਕ ਹੋਏ ਡਾਟਾ ਦਾ ਹਿੱਸਾ ਨਹੀਂ ਹਨ। ਹਾਲਾਂਕਿ, ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਲੀਕ ਹੋਈਆਂ ਬੁਨਿਆਦੀ ਢਾਂਚੇ (Infrastructure) ਦੀਆਂ ਜਾਣਕਾਰੀਆਂ ਦੀ ਵਰਤੋਂ ਪਲਾਂਟ ਦੇ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ (Vulnerabilities) ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਇੰਡਸਟਰੀਅਲ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਜੋਖਮ
ਇਸ ਘਟਨਾ ਨੇ ਵੱਡੇ-ਵੱਡੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ (Infrastructure) ਵਾਲੇ ਪ੍ਰੋਜੈਕਟਾਂ ਵੱਲੋਂ ਥਰਡ-ਪਾਰਟੀ ਡਿਜੀਟਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ (Digital Service Providers) 'ਤੇ ਪਾਏ ਜਾਂਦੇ ਨਿਰਭਰਤਾ ਵੱਲ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ। ਜਦੋਂ ਠੇਕੇਦਾਰ (Contractors) ਜਾਂ ਵਿਕਰੇਤਾ (Vendors) ਸੰਵੇਦਨਸ਼ੀਲ ਸਰਕਾਰੀ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ ਡਾਟਾ ਮੈਨੇਜ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਿਆਰ ਪੂਰੀ ਸਹੂਲਤ (Facility) ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰੋਫਾਈਲ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ। ਇਹ ਪਹਿਲੀ ਵਾਰ ਨਹੀਂ ਹੈ ਜਦੋਂ ਕੁਡਨਕੁਲਮ ਪਲਾਂਟ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜੀਆਂ ਚਿੰਤਾਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਿਹਾ ਹੈ; 2019 ਵਿੱਚ ਵੀ ਮਾਲਵੇਅਰ (Malware) ਦੀਆਂ ਖ਼ਬਰਾਂ ਸਾਹਮਣੇ ਆਈਆਂ ਸਨ, ਹਾਲਾਂਕਿ ਉਸ ਸਮੇਂ ਅਧਿਕਾਰੀਆਂ ਨੇ ਕਿਹਾ ਸੀ ਕਿ ਮਹੱਤਵਪੂਰਨ ਕਾਰਜਕਾਰੀ ਸਿਸਟਮ (Critical Operational Systems) ਸੁਰੱਖਿਅਤ ਸਨ।
ਰੈਗੂਲੇਟਰੀ ਅਤੇ ਸੇਫਟੀ ਮਾਨੀਟਰੇਬਲ
ਨਿਵੇਸ਼ਕਾਂ (Investors) ਅਤੇ ਹਿੱਸੇਦਾਰਾਂ (Stakeholders) ਲਈ, ਮੁੱਖ ਗੱਲ ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਦੁਆਰਾ ਕੀਤੀ ਜਾ ਰਹੀ ਜਾਂਚ ਦਾ ਨਤੀਜਾ ਹੈ। ਇਸ ਜਾਂਚ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਇਹ ਪਤਾ ਲਗਾਉਣਾ ਹੋਵੇਗਾ ਕਿ ਕੀ ਇਹ ਬਰੀਚ ਰਾਸ਼ਟਰੀ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ (Critical National Infrastructure) ਲਈ ਨਿਰਧਾਰਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ (Data Security Mandates) ਦੀ ਉਲੰਘਣਾ ਹੈ। Reliance Group ਨੇ ਭਰੋਸਾ ਦਿਵਾਇਆ ਹੈ ਕਿ ਉਹ ਅਧਿਕਾਰੀਆਂ ਨਾਲ ਸਹਿਯੋਗ ਕਰ ਰਹੇ ਹਨ, ਪਰ ਇਹ ਘਟਨਾ ਭਾਰਤੀ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਅਤੇ ਸਰਕਾਰੀ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ ਸਾਈਬਰ ਖਤਰਿਆਂ (Cyber Threats) ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਵਿਆਪਕ ਕਾਰਜਕਾਰੀ ਜੋਖਮ (Operational Risk) ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਤੁਰੰਤ ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ ਤੋਂ ਇਲਾਵਾ, ਨਿਵੇਸ਼ਕ ਰਾਸ਼ਟਰੀ ਊਰਜਾ ਪ੍ਰੋਜੈਕਟਾਂ (National Energy Projects) ਵਿੱਚ ਸ਼ਾਮਲ ਠੇਕੇਦਾਰਾਂ ਲਈ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਰੈਗੂਲੇਟਰੀ ਨਤੀਜਿਆਂ (Regulatory Fallout) ਜਾਂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲਾਂ (Data Security Protocols) ਵਿੱਚ ਬਦਲਾਅ 'ਤੇ ਵੀ ਨਜ਼ਰ ਰੱਖ ਸਕਦੇ ਹਨ। ਭਵਿੱਖ ਦੇ ਅਪਡੇਟ ਜਾਂਚਕਰਤਾਵਾਂ ਦੀ ਅੰਤਿਮ ਰਿਪੋਰਟ ਅਤੇ ਥਰਡ-ਪਾਰਟੀ ਡਾਟਾ ਹੋਸਟਿੰਗ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਸੁਰੱਖਿਆ ਢਾਂਚੇ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਚੁੱਕੇ ਜਾਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਅਗਲੇ ਕਦਮ 'ਤੇ ਨਿਰਭਰ ਕਰਨਗੇ।
