భారతదేశంలోని కూడంకుళం న్యూక్లియర్ పవర్ ప్లాంట్ (KKNPP) నుండి భారీ డేటా లీక్ అయింది. న్యూక్లియర్ పవర్ కార్పొరేషన్ ఆఫ్ ఇండియా లిమిటెడ్ (NPCIL) ఈ విషయాన్ని ధృవీకరించింది. ఈ లీక్ ఒక కాంట్రాక్టర్ ద్వారా జరిగిందని, ఇందులో ఇంజనీరింగ్ డ్రాయింగ్లు, ఉద్యోగుల రికార్డులు ఉన్నాయని, ఇది దేశంలోని కీలక మౌలిక సదుపాయాల భద్రతపై ఆందోళనలు రేకెత్తిస్తోందని అధికారులు తెలిపారు.
అసలు ఏం జరిగింది?
న్యూక్లియర్ పవర్ కార్పొరేషన్ ఆఫ్ ఇండియా లిమిటెడ్ (NPCIL) కు చెందిన కూడంకుళం న్యూక్లియర్ పవర్ ప్లాంట్ (KKNPP) లో సైబర్ సెక్యూరిటీకి సంబంధించిన పెద్ద సంఘటన చోటుచేసుకుంది. 'వరల్డ్ లీక్స్' అనే గ్రూప్, 1.2 టెరాబైట్స్ (TB) డేటాను, అంటే సుమారు 8.5 లక్షలకు పైగా ఫైల్స్ ను యాక్సెస్ చేసి బహిర్గతం చేసింది. భారతదేశంలోనే అతిపెద్ద సివిల్ న్యూక్లియర్ ప్రాజెక్ట్ అయిన KKNPP భద్రతకు ఇది ఒక పెద్ద సవాలుగా మారింది. ముఖ్యంగా, థర్డ్-పార్టీ డేటా మేనేజ్మెంట్లో ఉన్న రిస్క్లను ఇది తెలియజేస్తోంది.
లీక్ అయిన డేటా వివరాలు
అధికారిక ప్రకటనల ప్రకారం, ఈ డేటా లీక్ న్యూక్లియర్ ఆపరేటింగ్ సిస్టమ్స్ నుండి జరగలేదు. ఇది రిలయన్స్ ఇన్ఫ్రాస్ట్రక్చర్ లిమిటెడ్ అనే కాంట్రాక్టర్ ద్వారా జరిగినట్లు తెలిసింది. బహిర్గతమైన డేటాలో దాదాపు సగం, అంటే సుమారు 250 GB మానవ వనరుల రికార్డులు, ఉద్యోగుల సమాచారం, ఆధార్ వివరాలు కూడా ఉన్నాయి. మరో 35%, అంటే సుమారు 180 GB ఇంజనీరింగ్ డిజైన్ రికార్డులు, సాంకేతిక లేఅవుట్లతో నిండి ఉంది. మిగిలిన డేటాలో ఇంటర్నల్ ఈమెయిల్స్, ప్రొక్యూర్మెంట్ డాక్యుమెంట్లు, టెండర్ వివరాలు, నిర్మాణ సంబంధిత కరెస్పాండెన్స్ ఉన్నాయి.
కీలక మౌలిక సదుపాయాలకు ముప్పు?
NPCIL ఈ లీక్ అయిన ఫైల్స్ కేవలం బ్యాలెన్స్ ఆఫ్ ప్లాంట్ (BoP) సిస్టమ్స్కు సంబంధించినవి మాత్రమేనని, రియాక్టర్ భద్రతకు ఎలాంటి ముప్పు లేదని స్పష్టం చేసింది. అయినప్పటికీ, సైబర్ సెక్యూరిటీ నిపుణుల దృష్టిని ఈ సంఘటన ఆకర్షించింది. ఇంజనీరింగ్ డ్రాయింగ్లు, సప్లై చైన్ రికార్డులు, అంతర్గత కమ్యూనికేషన్ల లభ్యత.. కీలక మౌలిక సదుపాయాలపై నిఘా, డిజిటల్ దాడులకు మార్గం సుగమం చేసే అవకాశం ఉంది. గతంలో, 2019లో కూడా ఈ ప్లాంట్లో ఇలాంటి సైబర్ సంఘటన నమోదైంది. ఇది సున్నితమైన రంగాలలో విస్తృతమైన డిజిటల్ సప్లై చైన్లను సురక్షితం చేయడంలో ఉన్న నిరంతర సవాలును సూచిస్తుంది.
పెట్టుబడిదారుల కోణం
పెట్టుబడిదారులు, స్టేక్హోల్డర్లకు ఈ సంఘటన.. భారీ మౌలిక సదుపాయాల ప్రాజెక్టులలో సైబర్ సెక్యూరిటీ, థర్డ్-పార్టీ డేటా మేనేజ్మెంట్ వల్ల పెరుగుతున్న ఆపరేషనల్ రిస్క్లను హైలైట్ చేస్తుంది. కూడంకుళంలో NPCIL నిర్మాణం, ఆపరేషన్ దశలను కొనసాగిస్తున్నందున, మేధో సంపత్తిని, కాంట్రాక్టర్ డేటాను రక్షించుకోవడం ఆపరేషనల్ స్థిరత్వానికి కీలకమవుతుంది. ఈ బ్రీచ్ను కంపెనీ ఎలా పరిష్కరిస్తుంది, కాంట్రాక్టర్ల సెక్యూరిటీ ఫ్రేమ్వర్క్లో ఏవైనా మార్పులు ఉంటాయా అనే విషయాలను పెట్టుబడిదారులు గమనిస్తూ ఉండాలి. అధికారిక దర్యాప్తులు, డేటా రక్షణ చర్యలు, కాంట్రాక్టర్ల భద్రతా పద్ధతులకు సంబంధించిన ఏవైనా బాధ్యతలపై భవిష్యత్ అప్డేట్లను ట్రాక్ చేయడం ముఖ్యం.
