न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया ने बताया कि रैनसमवेयर हमले के बाद भी कुदंकुलम के कोर सिस्टम अप्रभावित रहे। लीक हुई फाइलें केवल सामान्य बैलेंस‑ऑफ़‑प्लांट सुविधाओं से संबंधित थीं, न कि सुरक्षा या सुरक्षा प्रणालियों से।

मुख्य बिंदु (Key Takeaways)

  • कुदंकुलम में डेटा उल्लंघन की पुष्टि, लेकिन कोर सिस्टम सुरक्षित
  • रैनसमवेयर समूह World Leaks ने फाइलें डार्क वेब पर पोस्ट कीं
  • लीक हुई जानकारी में केवल सामान्य बैलेंस‑ऑफ़‑प्लांट सुविधाएँ शामिल हैं

न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने बुधवार को स्पष्ट किया कि कुदंकुलम परमाणु संयंत्र पर हुए साइबर सुरक्षा घटना ने संयंत्र के कोर सुरक्षा प्रणालियों को प्रभावित नहीं किया। यह घोषणा तब आई जब विश्व‑प्रसिद्ध रैनसमवेयर समूह World Leaks ने संयंत्र से जुड़ी बड़ी मात्रा में फाइलें डार्क वेब पर पोस्ट कर दीं, जिससे डेटा ब्रीच का आरोप लगा।

पृष्ठभूमि और रणनीतिक महत्व

कुदंकुलम, तमिलनाडु में स्थित, भारत का सबसे बड़ा परमाणु ऊर्जा संयंत्र है, जिसकी कुल क्षमता 6,000 मेगावॉट है। NPCIL और रूस की रोसाटॉम ने मिलकर इस परियोजना को विकसित किया है। दो यूनिट पहले से चालू हैं, जबकि यूनिट 3‑6 निर्माण और कमीशनिंग के विभिन्न चरणों में हैं। इस कारण से सुरक्षा, विश्वसनीयता और साइबर‑रक्षा के उच्च मानदंडों की आवश्यकता हमेशा से रही है।

रैनसमवेयर समूह और डेटा ब्रीच की प्रकृति

World Leaks ने संयंत्र से जुड़ी फाइलें सार्वजनिक कीं, लेकिन NPCIL के कार्यकारी निदेशक प्रवीक अग्रवाल ने कहा कि ये फाइलें “न्यूक्लियर सुरक्षा या सुरक्षा सिस्टम” से संबंधित नहीं हैं। फाइलें मुख्यतः थर्मल पावर प्लांट में उपयोग होने वाले “कॉमन सर्विसेज” और “बैलेंस‑ऑफ़‑प्लांट” (BoP) सुविधाओं से जुड़ी थीं, जैसे कि टेंडर दस्तावेज़, तकनीकी विनिर्देश और सामान्य इंजीनियरिंग ड्रॉइंग।

रिलायंस इन्फ्रा और योट्टा डेटा सर्विसेज की भूमिका

रिलायंस ग्रुप की उपकंपनी रिलायंस इन्फ्रा 2018 में यूनिट 3 और यूनिट 4 के बुनियादी ढाँचे के डिजाइन एवं निर्माण में शामिल थी। डेटा ब्रीच योट्टा डेटा सर्विसेज प्राइवेट लिमिटेड (Yotta) के एक सर्वर पर हुआ, जो रिलायंस की तृतीय‑पक्षीय डेटा‑सेंटर सेवा प्रदाता है। योट्टा ने बताया कि संदिग्ध प्रक्रिया को तुरंत रोक दिया गया, कोई रैनसमवेयर निष्पादन नहीं हुआ, डेटा हानि नहीं हुई और सेवाएँ तुरंत पुनः स्थापित की गईं।

नियामक प्रतिक्रिया और भविष्य की दिशा

घटना को भारत के कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT‑In) को सूचित किया गया और SEBI के नियम 30 के तहत शेयर बाजारों को भी रिपोर्ट किया गया। NPCIL ने कहा कि वह योट्टा से विस्तृत जांच की रिपोर्ट की मांग कर रहा है, तथा भविष्य में इस प्रकार की घटनाओं को रोकने के लिए “एन्हैंस्ड सेक्योरिटी मॉनिटरिंग” लागू किया गया है। विशेषज्ञों का मानना है कि इस तरह के ब्रीच को सावधानीपूर्वक संभालना आवश्यक है, क्योंकि संवेदनशील बुनियादी ढाँचा कभी‑कभी सार्वजनिक टेंडर दस्तावेज़ों में उजागर हो सकता है, जिससे संभावित हमलावरों को संकेत मिल सकते हैं।