कुडंकुलम परमाणु परियोजना में रैनसमवेयर हमले ने संवेदनशील बुनियादी ढाँचा उजागर किया, जबकि ऑपरेशनल रिएक्टर नेटवर्क सुरक्षित रहा। भारत की असंगत ब्रीच खुलासे की नीति और साइबर‑हाइजीन की कमी को अब त्वरित सुधार की आवश्यकता है।
मुख्य बिंदु (Key Takeaways)
- कुडंकुलम में रैनसमवेयर हमला, लेकिन ऑपरेशनल नेटवर्क सुरक्षित
- डेटा लीक में वेंटिलेशन, कंट्रोल रूम लेआउट सहित 14.3 GB फ़ाइलें
- पारदर्शिता की कमी और असंगत ब्रीच डिस्क्लोज़र नीति
जुलाई 2026 में प्रकाशित रिपोर्ट ने खुलासा किया कि कुडंकुलम नाभिकीय ऊर्जा परियोजना के एक ठेकेदार, Reliance Infrastructure, को रैनसमवेयर समूह ‘World Leaks’ ने लक्षित किया। इस हमले में लगभग 14.3 GB डेटा लीक हुआ, जिसमें वेंटिलेशन सिस्टम की संरचना, संभावित नियंत्रण कक्ष के फ़्लोर प्लान, आपूर्तिकर्ता सूची और बीमा दस्तावेज़ शामिल हैं। हालाँकि, राष्ट्रीय परमाणु ऊर्जा निगम (NPCIL) ने कहा कि यह जानकारी केवल ‘न्यूक्लियर आइलैंड’ के बाहर की बुनियादी ढाँचा से संबंधित है, जिससे रिएक्टर की कार्यात्मक सुरक्षा पर कोई प्रत्यक्ष असर नहीं पड़ता।
पृष्ठभूमि और पूर्व घटनाएँ
कुडंकुलम में 2019 में भी समान प्रशासनिक नेटवर्क पर मैलवेयर का पता चला था, लेकिन NPCIL ने तुरंत स्पष्ट किया कि ऑपरेशनल रिएक्टर नेटवर्क अछूता रहा। यह दोहराव दर्शाता है कि ठेकेदारों के प्रशासनिक नेटवर्क में सुरक्षा कमजोरियों को निरंतर नजरअंदाज किया जा रहा है, जबकि मुख्य सुरक्षा परतों को सुरक्षित रखने पर अधिक भरोसा किया जा रहा है। भारत में साइबर‑अधिकारियों की रिपोर्टिंग प्रणाली असंगत है; कई संस्थान सार्वजनिक रूप से ब्रीच को उजागर करने से हिचकते हैं, fearing शेयर कीमतों में गिरावट, सार्वजनिक विश्वास में कमी और नियामक जाँच।
डेटा का संभावित रणनीतिक मूल्य
भले ही लीक हुई फ़ाइलें ‘न्यूक्लियर आइलैंड’ से बाहर की हो, इन दस्तावेज़ों का उपयोग ‘इंटेलिजेंस प्रिपरेशन’ के रूप में किया जा सकता है। वेंटिलेशन लेआउट और नियंत्रण कक्ष की योजना संभावित हमलावरों को संवेदनशील सुविधाओं की भौतिक संरचना समझने में मदद कर सकती है, जिससे भविष्य में भौतिक या साइबर‑आक्रमण की योजना बनाना आसान हो जाता है। इस प्रकार, डेटा सुरक्षा केवल डिजिटल परत तक सीमित नहीं, बल्कि व्यापक रणनीतिक जोखिम को भी सम्मिलित करती है।
सरकारी प्रतिक्रिया और भविष्य की दिशा
रिपोर्ट के बाद, भारत की सायबर सुरक्षा एजेंसी CERT‑In ने जांच शुरू की है और दोनों ठेकेदार—Reliance Infrastructure और Yotta Data Services—से विस्तृत रिपोर्टें मांगी हैं। विशेषज्ञों का मानना है कि NPCIL को न केवल डेटा की प्रामाणिकता की पुष्टि करनी चाहिए, बल्कि यह भी स्पष्ट करना चाहिए कि डेटा चोरी हुआ या नहीं, और क्या कोई आपूर्तिकर्ता खातों या क्रेडेंशियल्स उजागर हुए हैं। पारदर्शी संचार और सक्रिय साइबर‑हाइजीन को नज़रअंदाज़ नहीं किया जा सकता; यह राष्ट्रीय सुरक्षा के मूलभूत तत्व हैं।
निष्कर्ष
कुडंकुलम का मामला भारत के तेजी से बढ़ते नाभिकीय ऊर्जा बुनियादी ढाँचे की साइबर सुरक्षा में मौजूदा खामियों को उजागर करता है। जब देश इस परियोजना को अपनी ऊर्जा भविष्य की रीढ़ मान रहा है, तो असंगत ब्रीच खुलासे की नीति और अपर्याप्त प्रतिक्रिया क्षमताएँ जोखिम को बढ़ा रही हैं। तत्काल सुधार—सुधारित घटना प्रतिक्रिया, नियामक‑संगत रिपोर्टिंग और ठेकेदार नेटवर्क की निरंतर निगरानी—अवश्यक है।