కుడంకులం న్యూక్లియర్ ప్లాంట్ లో భారీ భద్రతా లోపం (Security Breach) జరిగిందన్న వార్తలను న్యూక్లియర్ పవర్ కార్పొరేషన్ ఆఫ్ ఇండియా లిమిటెడ్ (NPCIL) ఖండించింది. లీకైన ఫైల్స్ లో న్యూక్లియర్ కు సంబంధించిన కీలక సమాచారం ఏదీ లేదని, అవి కేవలం కాంట్రాక్టర్ సర్వర్ లోని 'బ్యాలెన్స్ ఆఫ్ ప్లాంట్' (Balance of Plant) సిస్టమ్స్ కు సంబంధించినవని స్పష్టం చేసింది. ఈ డేటా లీక్ రిలయన్స్ ఇన్ఫ్రాస్ట్రక్చర్ (Reliance Infrastructure) నిర్వహణలోని థర్డ్-పార్టీ సర్వర్ నుండే జరిగిందని NPCIL తెలిపింది.
భద్రతా లోపంపై NPCIL వివరణ
కుడంకులం న్యూక్లియర్ పవర్ ప్లాంట్లో కీలక భద్రతా లోపం (Security Breach) జరిగిందన్న వార్తలను న్యూక్లియర్ పవర్ కార్పొరేషన్ ఆఫ్ ఇండియా లిమిటెడ్ (NPCIL) అధికారికంగా ఖండించింది. వరల్డ్ లీక్స్ (World Leaks) అనే రాన్సమ్వేర్ గ్రూప్, కుడంకులం ప్లాంట్కు సంబంధించిన వేలాది ఫైల్స్ డార్క్ వెబ్లో లీక్ అయినట్లు ఆరోపించింది. అయితే, ఈ డేటా లీక్ ప్లాంట్ భద్రతకు గానీ, న్యూక్లియర్ రియాక్టర్ కోర్ ఆపరేషన్లకు గానీ ఎలాంటి ముప్పు కలిగించదని NPCIL స్పష్టం చేసింది.
'బ్యాలెన్స్ ఆఫ్ ప్లాంట్' అంటే ఏమిటి?
లీకైన సమాచారం కేవలం 'బ్యాలెన్స్ ఆఫ్ ప్లాంట్' (BoP) ప్యాకేజీకి మాత్రమే పరిమితమైందని NPCIL తెలిపింది. వీటిలో కూలింగ్, వెంటిలేషన్, కంట్రోల్ సిస్టమ్స్ వంటి సాధారణ సర్వీస్ సౌకర్యాలు ఉంటాయి. ఇవి థర్మల్ పవర్ ప్లాంట్లు, ఇతర పారిశ్రామిక సైట్లలో కూడా సాధారణంగా కనిపించేవే. NPCIL ఎగ్జిక్యూటివ్ ప్రతీక్ అగర్వాల్ ప్రకారం, ఈ సిస్టమ్స్ న్యూక్లియర్ భద్రత, భద్రతా మౌలిక సదుపాయాలకు వేరుగా ఉంటాయి. ఈ డాక్యుమెంట్లు కేవలం డ్రాయింగ్స్, ఆపరేషనల్ రికార్డులు మాత్రమేనని, వీటి ద్వారా న్యూక్లియర్ ఆపరేషన్లకు యాక్సెస్ ఉండదని కంపెనీ పేర్కొంది.
బ్రీచ్ ఎక్కడ జరిగింది?
ఈ డేటా బ్రీచ్ కు కారణం BoP ప్యాకేజీని చేపట్టిన కాంట్రాక్టర్ అయిన రిలయన్స్ ఇన్ఫ్రాస్ట్రక్చర్ (Reliance Infrastructure) అని తెలుస్తోంది. కాంట్రాక్టర్ అందించిన థర్డ్-పార్టీ క్లౌడ్ సర్వర్ (Yotta) లో ఈ డాక్యుమెంట్లు నిల్వ చేయబడ్డాయని సమాచారం. ఈ లీక్ అయిన ఫైల్స్ లో ఇంజనీరింగ్ డాక్యుమెంట్లు, విక్రేతల జాబితాలు (Vendor Lists), జాయింట్ ఇన్స్పెక్షన్ రిపోర్టులు (2016 నుండి 2025 మధ్య కాలానికి సంబంధించినవి) ఉన్నాయి. రిలయన్స్ ఇన్ఫ్రాస్ట్రక్చర్ కూడా పాక్షిక భద్రతా సంఘటనను అంగీకరించింది, కానీ కోర్ ఆపరేషనల్ సిస్టమ్స్ సురక్షితంగా ఉన్నాయని పునరుద్ఘాటించింది.
ఇన్వెస్టర్ల దృష్టిలో దీని ప్రాముఖ్యత
ఇలాంటి సంఘటనలలో ఇన్వెస్టర్లు, వాటాదారులకు ప్రధాన ఆందోళన ఆపరేషన్లకు అంతరాయం, రెగ్యులేటరీ పరిశీలన, లేదా ప్రతిష్టకు నష్టం వాటిల్లడం. ఈ విషయంలో, నాన్-న్యూక్లియర్ సర్వీస్ ఫెసిలిటీస్ కు, కోర్ రియాక్టర్ భద్రతకు మధ్య తేడాను గుర్తించడం చాలా ముఖ్యం. ఈ సంఘటన ప్రభుత్వ రంగ ఆపరేటర్ యొక్క అంతర్గత నెట్వర్క్లకు బదులుగా థర్డ్-పార్టీ కాంట్రాక్టర్ సర్వర్తో ముడిపడి ఉన్నందున, NPCIL కోర్ న్యూక్లియర్ కార్యకలాపాలపై తక్షణ ప్రభావం పరిమితంగానే కనిపిస్తోంది.
భవిష్యత్తులో, జాతీయ సైబర్ సెక్యూరిటీ ఏజెన్సీలు ఈ బ్రీచ్ పరిధిపై జరిపే దర్యాప్తులను మార్కెట్ నిపుణులు పర్యవేక్షించవచ్చు. పెద్ద-స్థాయి పారిశ్రామిక ప్రాజెక్టులలో థర్డ్-పార్టీ డిజిటల్ మౌలిక సదుపాయాలతో ముడిపడి ఉన్న పెరుగుతున్న నష్టాలను ఈ సంఘటన హైలైట్ చేస్తుంది. NPCIL, కాంట్రాక్టర్ల నుండి థర్డ్-పార్టీ వెండర్ల కోసం డేటా సెక్యూరిటీ ప్రోటోకాల్స్ ను బలోపేతం చేయడంపై, అలాగే కీలక మౌలిక సదుపాయాల ప్రాజెక్టులకు సైబర్ సెక్యూరిటీ ప్రమాణాలపై ప్రభుత్వం నుండి వెలువడే ఏదైనా రెగ్యులేటరీ ఆదేశాలపై భవిష్యత్ అప్డేట్లను ఇన్వెస్టర్లు ట్రాక్ చేయవచ్చు.
