కూడంకుళం న్యూక్లియర్ ప్లాంట్: 1.2 TB డేటా లీక్.. భద్రతపై ఆందోళనలు

TECHNOLOGY
Whalesbook Logo
AuthorYash Thakkar|Published at:
కూడంకుళం న్యూక్లియర్ ప్లాంట్: 1.2 TB డేటా లీక్.. భద్రతపై ఆందోళనలు

భారతదేశంలోని కూడంకుళం న్యూక్లియర్ పవర్ ప్లాంట్ (KKNPP) నుండి భారీ డేటా లీక్ అయింది. న్యూక్లియర్ పవర్ కార్పొరేషన్ ఆఫ్ ఇండియా లిమిటెడ్ (NPCIL) ఈ విషయాన్ని ధృవీకరించింది. ఈ లీక్ ఒక కాంట్రాక్టర్ ద్వారా జరిగిందని, ఇందులో ఇంజనీరింగ్ డ్రాయింగ్‌లు, ఉద్యోగుల రికార్డులు ఉన్నాయని, ఇది దేశంలోని కీలక మౌలిక సదుపాయాల భద్రతపై ఆందోళనలు రేకెత్తిస్తోందని అధికారులు తెలిపారు.

అసలు ఏం జరిగింది?

న్యూక్లియర్ పవర్ కార్పొరేషన్ ఆఫ్ ఇండియా లిమిటెడ్ (NPCIL) కు చెందిన కూడంకుళం న్యూక్లియర్ పవర్ ప్లాంట్ (KKNPP) లో సైబర్ సెక్యూరిటీకి సంబంధించిన పెద్ద సంఘటన చోటుచేసుకుంది. 'వరల్డ్ లీక్స్' అనే గ్రూప్, 1.2 టెరాబైట్స్ (TB) డేటాను, అంటే సుమారు 8.5 లక్షలకు పైగా ఫైల్స్ ను యాక్సెస్ చేసి బహిర్గతం చేసింది. భారతదేశంలోనే అతిపెద్ద సివిల్ న్యూక్లియర్ ప్రాజెక్ట్ అయిన KKNPP భద్రతకు ఇది ఒక పెద్ద సవాలుగా మారింది. ముఖ్యంగా, థర్డ్-పార్టీ డేటా మేనేజ్‌మెంట్‌లో ఉన్న రిస్క్‌లను ఇది తెలియజేస్తోంది.

లీక్ అయిన డేటా వివరాలు

అధికారిక ప్రకటనల ప్రకారం, ఈ డేటా లీక్ న్యూక్లియర్ ఆపరేటింగ్ సిస్టమ్స్ నుండి జరగలేదు. ఇది రిలయన్స్ ఇన్‌ఫ్రాస్ట్రక్చర్ లిమిటెడ్ అనే కాంట్రాక్టర్ ద్వారా జరిగినట్లు తెలిసింది. బహిర్గతమైన డేటాలో దాదాపు సగం, అంటే సుమారు 250 GB మానవ వనరుల రికార్డులు, ఉద్యోగుల సమాచారం, ఆధార్ వివరాలు కూడా ఉన్నాయి. మరో 35%, అంటే సుమారు 180 GB ఇంజనీరింగ్ డిజైన్ రికార్డులు, సాంకేతిక లేఅవుట్‌లతో నిండి ఉంది. మిగిలిన డేటాలో ఇంటర్నల్ ఈమెయిల్స్, ప్రొక్యూర్మెంట్ డాక్యుమెంట్లు, టెండర్ వివరాలు, నిర్మాణ సంబంధిత కరెస్పాండెన్స్ ఉన్నాయి.

కీలక మౌలిక సదుపాయాలకు ముప్పు?

NPCIL ఈ లీక్ అయిన ఫైల్స్ కేవలం బ్యాలెన్స్ ఆఫ్ ప్లాంట్ (BoP) సిస్టమ్స్‌కు సంబంధించినవి మాత్రమేనని, రియాక్టర్ భద్రతకు ఎలాంటి ముప్పు లేదని స్పష్టం చేసింది. అయినప్పటికీ, సైబర్ సెక్యూరిటీ నిపుణుల దృష్టిని ఈ సంఘటన ఆకర్షించింది. ఇంజనీరింగ్ డ్రాయింగ్‌లు, సప్లై చైన్ రికార్డులు, అంతర్గత కమ్యూనికేషన్ల లభ్యత.. కీలక మౌలిక సదుపాయాలపై నిఘా, డిజిటల్ దాడులకు మార్గం సుగమం చేసే అవకాశం ఉంది. గతంలో, 2019లో కూడా ఈ ప్లాంట్‌లో ఇలాంటి సైబర్ సంఘటన నమోదైంది. ఇది సున్నితమైన రంగాలలో విస్తృతమైన డిజిటల్ సప్లై చైన్‌లను సురక్షితం చేయడంలో ఉన్న నిరంతర సవాలును సూచిస్తుంది.

పెట్టుబడిదారుల కోణం

పెట్టుబడిదారులు, స్టేక్‌హోల్డర్లకు ఈ సంఘటన.. భారీ మౌలిక సదుపాయాల ప్రాజెక్టులలో సైబర్ సెక్యూరిటీ, థర్డ్-పార్టీ డేటా మేనేజ్‌మెంట్ వల్ల పెరుగుతున్న ఆపరేషనల్ రిస్క్‌లను హైలైట్ చేస్తుంది. కూడంకుళంలో NPCIL నిర్మాణం, ఆపరేషన్ దశలను కొనసాగిస్తున్నందున, మేధో సంపత్తిని, కాంట్రాక్టర్ డేటాను రక్షించుకోవడం ఆపరేషనల్ స్థిరత్వానికి కీలకమవుతుంది. ఈ బ్రీచ్‌ను కంపెనీ ఎలా పరిష్కరిస్తుంది, కాంట్రాక్టర్ల సెక్యూరిటీ ఫ్రేమ్‌వర్క్‌లో ఏవైనా మార్పులు ఉంటాయా అనే విషయాలను పెట్టుబడిదారులు గమనిస్తూ ఉండాలి. అధికారిక దర్యాప్తులు, డేటా రక్షణ చర్యలు, కాంట్రాక్టర్ల భద్రతా పద్ధతులకు సంబంధించిన ఏవైనా బాధ్యతలపై భవిష్యత్ అప్‌డేట్‌లను ట్రాక్ చేయడం ముఖ్యం.

Disclaimer: This article is published for informational purposes only. This is not a buy sell recommendation.