परमाणु संयंत्र का डाटा लीक हो गया, क्या ऐसी साइबर सुरक्षा के भरोसे आगे बढ़ेगा डिजिटल इंडिया?

इस पूरे मामले की जांच भारतीय कंप्यूटर आपात प्रतिक्रिया दल और भारतीय परमाणु ऊर्जा निगम संयुक्त रूप से कर रहे हैं। अभी तक इस बात का कोई प्रमाण सामने नहीं आया है कि संयंत्र की परिचालन प्रणाली या परमाणु रिएक्टर की सुरक्षा से सीधे समझौता हुआ है।
देश की सबसे बड़ी परमाणु ऊर्जा परियोजनाओं में शामिल तमिलनाडु स्थित कुडनकुलम परमाणु ऊर्जा संयंत्र से जुड़े हजारों गोपनीय दस्तावेज कथित रूप से सार्वजनिक होने के बाद भारत की महत्वपूर्ण अवसंरचना की साइबर सुरक्षा को लेकर गंभीर चिंताएं सामने आई हैं। हम आपको बता दें कि रैनसमवेयर गिरोह "वर्ल्ड लीक्स" ने दावा किया है कि उसने संयंत्र से संबंधित 19 हजार से अधिक संवेदनशील फाइलें डार्क वेब पर जारी कर दी हैं। इन दस्तावेजों को लगभग 8 लाख 58 हजार फाइलों के उस बड़े संग्रह का हिस्सा बताया जा रहा है, जिसे परियोजना से जुड़े ठेकेदार रिलायंस समूह के डाटा से चुराया गया है। हालांकि इन दस्तावेजों की प्रामाणिकता की स्वतंत्र पुष्टि नहीं हो सकी है, फिर भी विशेषज्ञ इसे राष्ट्रीय सुरक्षा के दृष्टिकोण से अत्यंत गंभीर मामला मान रहे हैं।
इस बीच, रिलायंस समूह ने मीडिया को बताया कि तीसरे पक्ष के भारतीय डाटा सेंटर प्रदाता योट्टा के सर्वर पर रखे गए उसके डाटा में आंशिक सेंधमारी हुई है। कंपनी के अनुसार सरकार को इस घटना की जानकारी दे दी गई है, लेकिन किस प्रकार का डाटा प्रभावित हुआ, इसका खुलासा नहीं किया गया। दूसरी ओर योट्टा ने कहा कि उसने 29 मई को सर्वर पर संदिग्ध गतिविधियों का पता लगा लिया था और संदिग्ध रैनसमवेयर को सक्रिय होने से रोक दिया गया था। बाद में रिलायंस इंफ्रास्ट्रक्चर ने संभावित डाटा लीक के दावे की जानकारी दी।
इसे भी पढ़ें: Kudankulam Nuclear Plant Breach: डार्क वेब पर ब्लूप्रिंट लीक, जांच में जुटी CERT-In और रिलायंस
हम आपको बता दें कि कथित रूप से लीक हुए दस्तावेज वर्ष 2016 से लेकर वर्ष 2025 के मध्य तक के बताए जा रहे हैं। इनमें वेंटिलेशन और शीतलन प्रणालियों के इंजीनियरिंग नक्शे, साझा नियंत्रण कक्ष की रूपरेखा, उपकरणों के निरीक्षण प्रतिवेदन, आपूर्तिकर्ताओं की सूची, विक्रेताओं के प्रस्ताव, बैठकों के अभिलेख तथा बीमा संबंधी दस्तावेज शामिल बताए गए हैं। अधिकांश दस्तावेज कुडनकुलम परियोजना की तीसरी और चौथी इकाई से संबंधित हैं, जिनका निर्माण कार्य जारी है और जिनके वर्ष 2027 तक चालू होने की संभावना है। राहत की बात यह है कि उपलब्ध जानकारी के अनुसार इनमें परमाणु रिएक्टर के मुख्य तंत्र की रूपरेखा शामिल नहीं है, क्योंकि वह रूस की सरकारी कंपनी द्वारा उपलब्ध कराई जाती है।
फिर भी साइबर सुरक्षा विशेषज्ञों का मानना है कि ऐसी जानकारी शत्रुतापूर्ण तत्वों के लिए अत्यंत उपयोगी साबित हो सकती है। विशेषज्ञों के अनुसार यदि किसी हमलावर को यह जानकारी मिल जाए कि परियोजना में किन व्यक्तियों, ठेकेदारों और प्रणालियों की पहुंच कहां तक है, तो वह प्रत्यक्ष रूप से परमाणु रिएक्टर पर हमला किए बिना भी उससे जुड़ी सहायक व्यवस्थाओं, आपूर्ति श्रृंखला या तीसरे पक्ष की प्रणालियों को निशाना बना सकता है। इससे परियोजना के संचालन, रखरखाव और सुरक्षा व्यवस्था पर अप्रत्यक्ष खतरा उत्पन्न हो सकता है।
इस पूरे मामले की जांच भारतीय कंप्यूटर आपात प्रतिक्रिया दल और भारतीय परमाणु ऊर्जा निगम संयुक्त रूप से कर रहे हैं। अभी तक इस बात का कोई प्रमाण सामने नहीं आया है कि संयंत्र की परिचालन प्रणाली या परमाणु रिएक्टर की सुरक्षा से सीधे समझौता हुआ है। परमाणु ऊर्जा विभाग और प्रधानमंत्री कार्यालय ने इस मामले पर सार्वजनिक रूप से कोई टिप्पणी नहीं की है। उल्लेखनीय है कि संबंधित हैकर गिरोह पहले भी कई प्रमुख औद्योगिक संस्थानों को निशाना बना चुका है।
देखा जाये तो यह घटना ऐसे समय सामने आई है जब भारत की महत्वपूर्ण अवसंरचना पर साइबर हमलों का खतरा लगातार बढ़ रहा है। एक साइबर सुरक्षा कंपनी की रिपोर्ट के अनुसार पिछले वर्ष भारत में लगभग दो करोड़ नवासी लाख खाते किसी न किसी रूप में डाटा समझौते का शिकार हुए, जिससे भारत विश्व के सर्वाधिक प्रभावित देशों में शामिल रहा। वहीं हाल के एक औद्योगिक सर्वेक्षण में पाया गया कि 73 प्रतिशत भारतीय संस्थानों को यह तक जानकारी नहीं थी कि वे कभी साइबर हमले का शिकार हुए हैं या नहीं, जबकि 57 प्रतिशत संस्थानों में बुनियादी साइबर उपायों का भी अभाव है।
देखा जाये तो कुडनकुलम परमाणु ऊर्जा परियोजना केवल बिजली उत्पादन का केंद्र नहीं है, बल्कि भारत की दीर्घकालिक ऊर्जा सुरक्षा, परमाणु क्षमता और सामरिक आत्मनिर्भरता का महत्वपूर्ण आधार भी है। इस परियोजना पर किसी भी प्रकार का साइबर हमला या गोपनीय सूचनाओं का लीक होना सीधे राष्ट्रीय सुरक्षा से जुड़ा विषय है। आधुनिक युद्ध में साइबर क्षेत्र को भूमि, जल, वायु और अंतरिक्ष के समान ही महत्वपूर्ण माना जा रहा है। ऐसे में महत्वपूर्ण अवसंरचना से संबंधित सूचनाओं का दुरुपयोग कर शत्रु देश या संगठित साइबर अपराधी बिना प्रत्यक्ष सैन्य कार्रवाई के भी रणनीतिक दबाव बना सकते हैं।
बहरहाल, इस घटना ने यह भी स्पष्ट किया है कि केवल परमाणु संयंत्र की आंतरिक सुरक्षा पर्याप्त नहीं है, बल्कि उससे जुडे ठेकेदारों, डाटा सेंटरों, आपूर्ति श्रृंखला और तीसरे पक्ष की डिजिटल प्रणालियों की सुरक्षा भी समान रूप से आवश्यक है। भविष्य में राष्ट्रीय महत्व की परियोजनाओं के लिए मजबूत साइबर सुरक्षा ढांचा, नियमित सुरक्षा परीक्षण, आपूर्ति श्रृंखला का कड़ा सत्यापन तथा संवेदनशील सूचनाओं की बहुस्तरीय सुरक्षा व्यवस्था विकसित करना अनिवार्य होगा। विशेषज्ञों का मानना है कि भारत को अपनी महत्वपूर्ण अवसंरचना की साइबर सुरक्षा को राष्ट्रीय रक्षा रणनीति का अभिन्न हिस्सा बनाते हुए इस क्षेत्र में निवेश और समन्वय दोनों को और मजबूत करना होगा, ताकि ऐसी घटनाओं से सामरिक हितों और राष्ट्रीय सुरक्षा की प्रभावी रक्षा सुनिश्चित की जा सके।
-नीरज कुमार दुबे
अन्य न्यूज़















