नईदिल्ली । भारत के सबसे बड़े परमाणु ऊर्जा परियोजनाओं में शामिल कुडनकुलम न्यूक्लियर पावर प्लांट को लेकर एक गंभीर साइबर सुरक्षा दावा सामने आया है. रैंसमवेयर ग्रुप वर्ल्ड लीक्स ने दावा किया है कि उसने इस परियोजना से जुड़ी हजारों संवेदनशील फाइलें डार्क वेब पर जारी कर दी हैं. इस दावे के बाद देश के महत्वपूर्ण बुनियादी ढांचे की साइबर सुरक्षा को लेकर नई बहस शुरू हो गई है.
हालांकि, अभी तक संबंधित सरकारी एजेंसियों ने लीक हुई सभी फाइलों की प्रामाणिकता की आधिकारिक पुष्टि नहीं की है. मामले की जांच जारी है.
हैकर समूह के अनुसार, डार्क वेब पर अपलोड की गईं 19,000 से अधिक फाइलें लगभग 8.58 लाख दस्तावेजों के बड़े डेटा सेट का हिस्सा हैं. दावा किया गया है कि यह डेटा परियोजना से जुड़े एक ठेकेदार के माध्यम से हासिल किया गया.
रिलायंस ग्रुप ने भी यह स्वीकार किया है कि थर्ड-पार्टी डेटा सेंटर प्रदाता योटा के सर्वर पर उनके कुछ डेटा तक अनधिकृत पहुंच बनाई गई थी. कंपनी ने कहा कि मामले की जानकारी संबंधित सरकारी एजेंसियों को दे दी गई है, हालांकि यह स्पष्ट नहीं किया गया कि किस प्रकार का डेटा प्रभावित हुआ.
रिपोर्टों के अनुसार, कथित तौर पर लीक हुए दस्तावेजों में कई तकनीकी और प्रशासनिक जानकारियां शामिल हैं. इनमें वेंटिलेशन और कूलिंग सिस्टम के इंजीनियरिंग ब्लूप्रिंट, कॉमन कंट्रोल रूम के फ्लोर प्लान, उपकरणों की निरीक्षण रिपोर्ट, सप्लायर सूची, वेंडर प्रस्ताव, बैठकों के रिकॉर्ड और बीमा संबंधी दस्तावेज शामिल बताए गए हैं.
बताया जा रहा है कि ये दस्तावेज मुख्य रूप से कुडनकुलम परियोजना की यूनिट-3 और यूनिट-4 से जुड़े हैं, जिनका निर्माण कार्य जारी है और जिनके आने वाले वर्षों में चालू होने की उम्मीद है.
उपलब्ध जानकारी के अनुसार, कथित रूप से लीक हुए दस्तावेजों में परमाणु रिएक्टर के मुख्य डिजाइन या कोर सिस्टम से जुड़ी संवेदनशील तकनीकी जानकारी शामिल होने के संकेत नहीं मिले हैं. इन प्रणालियों की आपूर्ति रूस की सरकारी परमाणु कंपनी रोसाटॉम करती है.
इसके बावजूद विशेषज्ञों का कहना है कि सहायक प्रणालियों, लेआउट और संचालन से जुड़ी जानकारी भी किसी संभावित साइबर या भौतिक हमले की योजना बनाने वालों के लिए उपयोगी साबित हो सकती है.
साइबर सुरक्षा विशेषज्ञों का मानना है कि किसी भी महत्वपूर्ण बुनियादी ढांचे से जुड़ी जानकारी का लीक होना गंभीर सुरक्षा जोखिम पैदा कर सकता है. यदि किसी हमलावर को यह पता चल जाए कि परियोजना में कौन-से सिस्टम, ठेकेदार और नेटवर्क जुड़े हैं, तो वह भविष्य में कमजोर कड़ियों को निशाना बनाने की कोशिश कर सकता है.