“साइबर चोरों ने कुडनकुलम न्यूक्लियर पावर प्लांट में सेंध जरूर लगाई, लेकिन वे प्लांट के कोर सिस्टम तक नहीं पहुंच पाए.” डार्क नेट पर भारत के इस परमाणु बिजली संयंत्र से जुड़ा कथित डेटा लीक होने की खबरों के बाद 'न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया' (NPCIL) ने यही सफाई दी है. यानी सरकार का दावा है कि रिएक्टर और उसके अहम सिस्टम पूरी तरह सुरक्षित हैं. लेकिन सवाल यहीं से शुरू होता है. अगर कोर सिस्टम सुरक्षित था, तो आखिर चोरी हुआ क्या? हैकर्स के हाथ कौन सा डेटा लगा और देश के सबसे संवेदनशील प्रतिष्ठानों में गिने जाने वाले न्यूक्लियर प्लांट का नाम इस साइबर हमले में आया कैसे?
कुडनकुलम डेटा लीक पर सरकार का जवाब, आखिर हैकर्स के हाथ क्या लगा?
Nuclear Plant Data Leak: कुडनकुलम न्यूक्लियर पावर प्लांट के डेटा लीक के दावों के बीच NPCIL ने कहा है कि कोर सिस्टम पूरी तरह सुरक्षित है. लेकिन अगर रिएक्टर नहीं, तो हैकर्स के हाथ आखिर क्या लगा? जानिए पूरा मामला, साइबर हमले का तरीका और इससे भारत की सुरक्षा पर कितना बड़ा खतरा पैदा हो सकता है.


कुडनकुलम का डिजिटल 'ब्रेक-इन'
अगर आप सोच रहे हैं कि न्यूक्लियर प्लांट की सुरक्षा सिर्फ ऊंची दीवारों, कंटीले तारों और बंदूकधारी जवानों की बदौलत तय होती है, तो तस्वीर अब बदल चुकी है. आज जंग सिर्फ जमीन पर नहीं, कंप्यूटर नेटवर्क और सर्वर रूम में भी लड़ी जा रही है. इसी वजह से कुडनकुलम का ये मामला चर्चा में है. रिपोर्ट्स के मुताबिक, 'टेनसमवेयर ग्रुप' नाम के हैकर्स ने प्लांट से जुड़े ठेकेदार 'रिलायंस इंफ्रास्ट्रक्चर' के सर्वर में सेंध लगाने का दावा किया है. उनका कहना है कि उन्हें प्लांट के ब्लूप्रिंट, तकनीकी दस्तावेज, निरीक्षण रिकॉर्ड और दूसरी संवेदनशील फाइलें हाथ लगी हैं.
अब सवाल उठता है कि जब कुडनकुलम जैसे न्यूक्लियर प्लांट के अहम सिस्टम इंटरनेट से पूरी तरह अलग यानी 'एयर गैप्ड' (Air Gapped) होते हैं, तो फिर ये डेटा बाहर कैसे पहुंचा? दरअसल, साइबर हमलों की दुनिया में हैकर्स आम तौरपर सीधे सबसे मजबूत किले पर हमला नहीं करते. वे पहले उन सप्लायर्स, वेंडर्स और ठेकेदारों को निशाना बनाते हैं, जो उस किले से जुड़े होते हैं. इन कंपनियों के सर्वर अपेक्षाकृत कमजोर कड़ी साबित हो सकते हैं और यहीं से संवेदनशील जानकारी तक पहुंचने की कोशिश की जाती है. यानी इस बार भी सवाल सिर्फ हैकिंग का नहीं, बल्कि पूरे सप्लाई चेन की साइबर सुरक्षा का है.
न्यूक्लियर प्लांट की सुरक्षा आखिर टूटती कैसे है?
न्यूक्लियर प्लांट की सुरक्षा प्याज की परतों की तरह मल्टीलेयर होती है. एक परत हटे, तो दूसरी सामने आ जाती है. सबसे बाहर होती है फिजिकल सिक्योरिटी, यानी ऊंची चारदीवारी, कड़ी निगरानी और हथियारबंद सुरक्षा बल. इसके भीतर आती है नेटवर्क सिक्योरिटी, जहां प्लांट के अहम सिस्टम को इंटरनेट से पूरी तरह अलग यानी 'एयर गैप्ड' रखा जाता है. सबसे अंदर की परत होती है एन्क्रिप्शन, जिसमें संवेदनशील डेटा को ऐसे कोड में बदला जाता है कि उसे चुराने वाला भी आसानी से पढ़ न सके.
लेकिन इतने मजबूत सुरक्षा कवच के बावजूद खतरा पूरी तरह खत्म नहीं होता. वजह है इंसानी गलती और सप्लाई चेन की कमजोर कड़ी. मान लीजिए किसी ठेकेदार के सर्वर पर प्लांट का ब्लूप्रिंट रखा है, लेकिन उसका सिक्योरिटी सिस्टम अपडेट नहीं है, या किसी कर्मचारी ने गलती से फिशिंग ईमेल पर क्लिक कर दिया. बस यहीं से हैकर्स को अंदर घुसने का रास्ता मिल जाता है. अगर ऐसे दस्तावेज वाकई डार्क वेब तक पहुंच गए हैं, तो वे सिर्फ फाइलें नहीं रह जाते, बल्कि किसी दुश्मन देश या आतंकी संगठन के लिए प्लांट की कमजोरियों का नक्शा भी बन सकते हैं. इसलिए इस पूरे मामले को सिर्फ डेटा चोरी नहीं, बल्कि राष्ट्रीय सुरक्षा के नजरिए से भी देखा जा रहा है.
साइबर जंग का इतिहास: जब दुनिया ने देखा 'डिजिटल तबाही'
ये पहली बार नहीं है जब परमाणु ठिकानों पर साइबर हमले हुए हों. आइए देखते हैं कि दुनिया के इतिहास में क्या सबक छिपे हैं,

अमेरिका की साइबर डिफेंस एजेंसी के मुताबिक स्टक्सनेट का मामला सबसे डरावना है, जहां एक छोटे से वायरस ने ईरान के परमाणु कार्यक्रम को सालों पीछे धकेल दिया था. वहां तो सीधे प्लांट के सॉफ्टवेयर को निशाना बनाया गया था. कुडनकुलम मामले में आशंका ये है कि क्या ये सिर्फ डेटा चोरी है या भविष्य में किसी बड़े भौतिक हमले की तैयारी?
भारत के लिए खतरे की घंटी?
NPCIL भले ही कह रहा हो कि प्लांट का कोर सिस्टम पूरी तरह सुरक्षित है, लेकिन इस घटना ने एक बड़ा सवाल जरूर खड़ा कर दिया है. अगर किसी न्यूक्लियर प्लांट से जुड़े ब्लूप्रिंट, तकनीकी दस्तावेज और दूसरे संवेदनशील रिकॉर्ड वाकई साइबर अपराधियों के हाथ लग जाते हैं, तो खतरा सिर्फ डेटा चोरी तक सीमित नहीं रहता. ऐसी जानकारी का इस्तेमाल भविष्य में और बड़े साइबर हमलों की योजना बनाने, सप्लाई चेन को निशाना बनाने या फिर रैनसमवेयर अटैक के जरिए अहम संस्थानों पर दबाव बनाने के लिए किया जा सकता है.
ये भी पढ़ें: ISRO में इस्तीफों की सुनामी, सरकारी 'ब्रेक' और मिशन गगनयान पर मंडराता खतरा, क्या है पूरा माजरा?
यही वजह है कि दुनिया भर में न्यूक्लियर सेक्टर पर होने वाले साइबर हमलों को सिर्फ आईटी सिक्योरिटी का मामला नहीं, बल्कि राष्ट्रीय सुरक्षा का मुद्दा माना जाता है. कुडनकुलम विवाद की जांच के बाद सच चाहे जो भी सामने आए, लेकिन इस घटना ने एक बात साफ कर दी है कि अब सिर्फ रिएक्टर की सुरक्षा काफी नहीं है. उससे जुड़े हर ठेकेदार, हर सर्वर और हर डिजिटल कड़ी को उतना ही मजबूत बनाना होगा. क्योंकि साइबर दुनिया में कई बार दुश्मन किले का दरवाजा नहीं, उसकी सबसे कमजोर खिड़की तलाशता है.
वीडियो: साइंसकारी: न्यूक्लियर बॉम्ब कैसे बनाया जाता है?








