இந்திய அணுசக்தி கழகம் (NPCIL), குடன்குளம் அணுமின் நிலையத்தில் இருந்து சுமார் 1.2 டெராபைட் (TB) அளவிலான முக்கிய ஃபைல்கள் கசிந்ததை உறுதி செய்துள்ளது. இது ஒரு ஒப்பந்ததாரர் (Contractor) மூலமாக நடந்ததாக கூறப்படுகிறது. இந்த டேட்டா லீக், நாட்டின் முக்கிய உள்கட்டமைப்புகளின் பாதுகாப்பில் கவலையை ஏற்படுத்தியுள்ளது.
என்ன நடந்தது?
இந்திய அணுசக்தி கழகமான NPCIL, தங்கள் குடன்குளம் அணுமின் நிலையத்துடன் (KKNPP) தொடர்புடைய ஒரு பெரிய சைபர் பாதுகாப்பு மீறலை (Cyber Security Breach) எதிர்கொண்டுள்ளது. 'World Leaks' என்ற குழு, சுமார் 1.2 டெராபைட் (TB) அளவிலான டேட்டாவை, அதாவது 8,50,000 க்கும் மேற்பட்ட ஃபைல்களை திருடி கசியவிட்டுள்ளது. இது இந்தியாவின் மிகப்பெரிய அணுமின் திட்டத்தின் பாதுகாப்பிற்கு ஒரு சவாலாக அமைந்துள்ளது. குறிப்பாக, மூன்றாம் தரப்பு டேட்டா மேலாண்மையில் உள்ள ஆபத்துகளை இது எடுத்துக்காட்டுகிறது.
டேட்டா எங்கிருந்து கசிந்தது?
NPCIL-ன் அதிகாரப்பூர்வ தகவல்களின்படி, இந்த டேட்டா லீக் நேரடி அணு உலை செயல்பாட்டு அமைப்புகளில் இருந்து நடக்கவில்லை. மாறாக, ரிலையன்ஸ் இன்ஃப்ராஸ்ட்ரக்சர் லிமிடெட் (Reliance Infrastructure Ltd.) என்ற ஒப்பந்ததாரரின் கணினிகளிலிருந்து இது தொடங்கியுள்ளது.
- மனிதவள பதிவுகள் (HR Records): கசிந்த டேட்டாவில் பாதிக்கும் மேற்பட்ட, அதாவது சுமார் 250 GB அளவிற்கு ஊழியர்களின் தகவல்கள், ஆதார் விவரங்கள் உள்ளன.
- பொறியியல் வரைபடங்கள் (Engineering Drawings): சுமார் 180 GB அளவிற்கு தொழில்நுட்ப வரைபடங்கள் மற்றும் வடிவமைப்பு விவரங்கள் கசிந்துள்ளன.
- மற்றவை: உள் மின்னஞ்சல்கள், கொள்முதல் ஆவணங்கள், டெண்டர் விவரங்கள் மற்றும் கட்டுமானப் பணிகள் தொடர்பான கடிதப் போக்குவரத்தும் இதில் அடங்கும்.
பாதுகாப்பு ஏன் முக்கியம்?
NPCIL, கசிந்த ஃபைல்கள் அனைத்தும் வழக்கமான 'Balance of Plant' (BoP) அமைப்புகளுடன் தொடர்புடையவை என்றும், அவை உலை பாதுகாப்பை பாதிக்காது என்றும் தெளிவுபடுத்தியுள்ளது. ஆனாலும், சைபர் பாதுகாப்பு நிபுணர்கள் இதுகுறித்து கவலை தெரிவித்துள்ளனர். விரிவான பொறியியல் வரைபடங்கள், விநியோகச் சங்கிலி (Supply Chain) பதிவுகள் மற்றும் உள் தகவல்தொடர்புகள் போன்றவை, முக்கியமான உள்கட்டமைப்புகளுக்கு எதிராக இலக்கு வைக்கப்பட்ட டிஜிட்டல் தாக்குதல்களுக்கு (Digital Threats) வழிவகுக்கும் ஆபத்து உள்ளது.
இதுபோன்ற சம்பவம் இங்கு நடப்பது இது முதல் முறையல்ல. 2019 ஆம் ஆண்டிலும் ஒரு சைபர் தாக்குதல் இங்கு பதிவாகியிருந்தது. இது, முக்கிய துறைகளில் டிஜிட்டல் சப்ளை செயின்களைப் பாதுகாப்பதில் உள்ள தொடர்ச்சியான சவால்களைக் காட்டுகிறது.
முதலீட்டாளர்கள் என்ன கவனிக்க வேண்டும்?
முதலீட்டாளர்கள் மற்றும் பங்குதாரர்களுக்கு, இந்த சம்பவம் சைபர் பாதுகாப்பு மற்றும் ஒப்பந்ததாரர் தரவு மேலாண்மையுடன் தொடர்புடைய செயல்பாட்டு அபாயங்களை (Operational Risks) எடுத்துக்காட்டுகிறது. குடன்குளம் திட்டத்தின் கட்டுமான மற்றும் செயல்பாட்டுப் பணிகளை NPCIL தொடரும் நிலையில், அறிவுசார் சொத்துக்கள் (Intellectual Property) மற்றும் முக்கிய ஒப்பந்ததாரர் தரவைப் பாதுகாப்பது செயல்பாட்டு ஸ்திரத்தன்மைக்கு ஒரு முக்கிய காரணியாக மாறும். இந்த மீறலை நிறுவனம் எவ்வாறு சரிசெய்கிறது, ஒழுங்குமுறை மேற்பார்வை (Regulatory Oversight) மற்றும் ஒப்பந்ததாரரின் பாதுகாப்பு நடைமுறைகள் குறித்த ஏதேனும் மாற்றங்கள் வருமா என்பதை முதலீட்டாளர்கள் தொடர்ந்து கண்காணிக்க வேண்டும்.
