ரிலையன்ஸ் குரூப், தங்களுக்கு சொந்தமான மூன்றாம் தரப்பு சர்வரில் (Third-party server) டேட்டா திருட்டு நடந்ததை உறுதி செய்துள்ளது. கூடங்குளம் அணுமின் நிலையம் தொடர்பான சில கோப்புகள் ஆன்லைனில் கசிந்துள்ளன. முக்கிய அணு உலை அமைப்புகள் பாதிக்கப்படவில்லை என்றாலும், இந்த சம்பவம் மூன்றாம் தரப்பு சைபர் பாதுகாப்பு நடைமுறைகள் குறித்த கேள்விகளை எழுப்பியுள்ளது. CERT-In உள்ளிட்ட அரசு அமைப்புகள் விசாரணை நடத்தி வருகின்றன.
ரிலையன்ஸ் குரூப், தங்களுக்குச் சொந்தமான மூன்றாம் தரப்பு டேட்டா சென்டர் நிறுவனமான Yotta-வின் சர்வரில் ஒரு பகுதி டேட்டா திருட்டு நடந்திருப்பதை ஒப்புக் கொண்டுள்ளது. இந்த சம்பவத்தில், இந்தியாவின் மிகப்பெரிய அணுமின் நிலையமான கூடங்குளம் அணுமின் நிலையம் தொடர்பான சில கோப்புகள் சம்பந்தப்பட்டுள்ளன. இந்தச் சம்பவம் குறித்து அரசு அதிகாரிகளுக்கு ரிலையன்ஸ் குரூப் உடனடியாகத் தகவல் தெரிவித்ததாகவும் உறுதிப்படுத்தியுள்ளது.
என்னென்ன தகவல்கள் கசிந்தன?
'World Leaks' என்ற ராப்SOMEware குழு, சுமார் 19,000 கோப்புகளை ஆன்லைனில் வெளியிட்டதாகத் தகவல்கள் தெரிவிக்கின்றன. இந்தக் கோப்புகள் 2016 முதல் 2025 ஆம் ஆண்டு வரையிலான காலகட்டத்தைச் சேர்ந்தவை என்றும், சப்ளையர் விவரங்கள், கூட்டக் குறிப்புகள், மற்றும் குளிரூட்டும் மற்றும் காற்றோட்ட அமைப்புகள் உள்ளிட்ட அணுமின் நிலைய உள்கட்டமைப்பு தொடர்பான வரைபடங்கள் (Blueprints) இதில் அடங்கும் என்றும் கூறப்படுகிறது. ரஷ்யாவின் Rosatom வழங்கிய முதன்மை அணு உலை அமைப்புகள் (Reactor systems) இந்தத் திருட்டில் பாதிக்கப்படவில்லை எனத் தெரிவிக்கப்பட்டுள்ளது. இருப்பினும், வெளிப்பட்ட உள்கட்டமைப்பு விவரங்களை ஆய்வு செய்வதன் மூலம், அணுமின் நிலைய நிர்வாகத்தில் உள்ள சாத்தியமான பாதிப்புகளை அடையாளம் காண முடியும் என்று பாதுகாப்பு நிபுணர்கள் கருதுகின்றனர்.
தொழில்துறை திட்டங்களில் சைபர் பாதுகாப்பு அபாயங்கள்
இந்தச் சம்பவம், பெரிய அளவிலான உள்கட்டமைப்பு திட்டங்கள் மூன்றாம் தரப்பு டிஜிட்டல் சேவை வழங்குநர்களைச் சார்ந்துள்ளதன் அபாயங்களை வெளிச்சம் போட்டுக் காட்டுகிறது. முக்கியமான அரசுத் திட்டங்களுக்கான தரவுகளை ஒப்பந்தக்காரர்கள் அல்லது விற்பனையாளர்கள் நிர்வகிக்கும்போது, அவர்களது சைபர் பாதுகாப்புத் தரநிலைகள் முழு வசதியின் பாதுகாப்புத் தன்மையையும் நேரடியாகப் பாதிக்கின்றன. இது கூடங்குளம் அணுமின் நிலையம் எதிர்கொள்ளும் முதல் சைபர் தொடர்பான பிரச்சனை அல்ல; 2019லும் மால்வேர் (Malware) தொடர்பான புகார்கள் எழுந்தன, ஆனால் அப்போதும் முக்கிய செயல்பாட்டு அமைப்புகள் பாதுகாப்பாக இருந்ததாக அதிகாரிகள் தெரிவித்தனர்.
ஒழுங்குமுறை மற்றும் பாதுகாப்பு கண்காணிப்பு
முதலீட்டாளர்கள் மற்றும் பங்குதாரர்களைப் பொறுத்தவரை, இந்திய கணினி அவசரநிலைப் பதிலணி குழுவின் (CERT-In) தற்போதைய விசாரணை முடிவுகளே முதன்மையானவை. இந்த விசாரணை, முக்கியமான தேசிய உள்கட்டமைப்புக்கான தரவுப் பாதுகாப்பு விதிமுறைகளை மீறியுள்ளதா என்பதில் கவனம் செலுத்தும். ரிலையன்ஸ் குரூப் அதிகாரிகளுடன் ஒத்துழைப்பதாகக் கூறியுள்ள நிலையில், இந்தச் சம்பவம் பெரிய இந்திய நிறுவனங்கள் மற்றும் அரசுத் திட்டங்களுக்கு சைபர் அச்சுறுத்தல்கள் ஏற்படுத்தும் பரந்த செயல்பாட்டு அபாயத்தை எடுத்துக்காட்டுகிறது.
உடனடி பாதுகாப்புத் தாக்கத்திற்கு அப்பால், தேசிய எரிசக்தி திட்டங்களில் ஈடுபட்டுள்ள ஒப்பந்தக்காரர்களுக்கான ஒழுங்குமுறை ரீதியான பாதிப்புகள் அல்லது தரவுப் பாதுகாப்பு நெறிமுறைகளில் ஏற்படக்கூடிய மாற்றங்களை முதலீட்டாளர்கள் கவனிக்கலாம். விசாரணையாளர்களின் இறுதி அறிக்கை மற்றும் பாதுகாப்பு உள்கட்டமைப்பை வலுப்படுத்த எடுக்கப்படும் அடுத்தகட்ட நடவடிக்கைகள் ஆகியவற்றைப் பொறுத்து எதிர்காலத் தகவல்கள் அமையும்.
