The Lallantop

कुडनकुलम डेटा लीक पर सरकार का जवाब, आखिर हैकर्स के हाथ क्या लगा?

Nuclear Plant Data Leak: कुडनकुलम न्यूक्लियर पावर प्लांट के डेटा लीक के दावों के बीच NPCIL ने कहा है कि कोर सिस्टम पूरी तरह सुरक्षित है. लेकिन अगर रिएक्टर नहीं, तो हैकर्स के हाथ आखिर क्या लगा? जानिए पूरा मामला, साइबर हमले का तरीका और इससे भारत की सुरक्षा पर कितना बड़ा खतरा पैदा हो सकता है.

Advertisement
post-main-image
सरकार के दावे और हैकर्स की कहानी (फोटो- इंडिया टुडे)

Quick AI HighlightsClick here to view more

  • न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया (NPCIL) ने कहा है कि कुडनकुलम न्यूक्लियर पावर प्लांट में साइबर चोरो ने सेंध लगाई, लेकिन प्लांट के कोर सिस्टम पूरी तरह सुरक्षित हैं और प्रभावित नहीं हुए।
  • हैकर्स ने प्लांट से जुड़े ठेकेदार रिलायंस इंफ्रास्ट्रक्चर के सर्वर से संवेदनशील ब्लूप्रिंट, तकनीकी दस्तावेज और निरीक्षण रिकॉर्ड चुराए, क्योंकि सप्लाई चेन की सुरक्षा कमजोर साबित हुई।
  • इस घटना के बाद न्यूक्लियर प्लांट की सुरक्षा में डिजिटल सप्लाई चेन की सुरक्षा पर ध्यान देने की जरूरत बढ़ गई है ताकि भविष्य में बड़े साइबर हमलों और राष्ट्रीय सुरक्षा खतरों को रोका जा सके।

“साइबर चोरों ने कुडनकुलम न्यूक्लियर पावर प्लांट में सेंध जरूर लगाई, लेकिन वे प्लांट के कोर सिस्टम तक नहीं पहुंच पाए.” डार्क नेट पर भारत के इस परमाणु बिजली संयंत्र से जुड़ा कथित डेटा लीक होने की खबरों के बाद 'न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया' (NPCIL) ने यही सफाई दी है. यानी सरकार का दावा है कि रिएक्टर और उसके अहम सिस्टम पूरी तरह सुरक्षित हैं. लेकिन सवाल यहीं से शुरू होता है. अगर कोर सिस्टम सुरक्षित था, तो आखिर चोरी हुआ क्या? हैकर्स के हाथ कौन सा डेटा लगा और देश के सबसे संवेदनशील प्रतिष्ठानों में गिने जाने वाले न्यूक्लियर प्लांट का नाम इस साइबर हमले में आया कैसे?

Add Lallantop as a Trusted Sourcegoogle-icon
Advertisement

कुडनकुलम का डिजिटल 'ब्रेक-इन'

अगर आप सोच रहे हैं कि न्यूक्लियर प्लांट की सुरक्षा सिर्फ ऊंची दीवारों, कंटीले तारों और बंदूकधारी जवानों की बदौलत तय होती है, तो तस्वीर अब बदल चुकी है. आज जंग सिर्फ जमीन पर नहीं, कंप्यूटर नेटवर्क और सर्वर रूम में भी लड़ी जा रही है. इसी वजह से कुडनकुलम का ये मामला चर्चा में है. रिपोर्ट्स के मुताबिक, 'टेनसमवेयर ग्रुप' नाम के हैकर्स ने प्लांट से जुड़े ठेकेदार 'रिलायंस इंफ्रास्ट्रक्चर' के सर्वर में सेंध लगाने का दावा किया है. उनका कहना है कि उन्हें प्लांट के ब्लूप्रिंट, तकनीकी दस्तावेज, निरीक्षण रिकॉर्ड और दूसरी संवेदनशील फाइलें हाथ लगी हैं.

अब सवाल उठता है कि जब कुडनकुलम जैसे न्यूक्लियर प्लांट के अहम सिस्टम इंटरनेट से पूरी तरह अलग यानी 'एयर गैप्ड' (Air Gapped) होते हैं, तो फिर ये डेटा बाहर कैसे पहुंचा? दरअसल, साइबर हमलों की दुनिया में हैकर्स आम तौरपर सीधे सबसे मजबूत किले पर हमला नहीं करते. वे पहले उन सप्लायर्स, वेंडर्स और ठेकेदारों को निशाना बनाते हैं, जो उस किले से जुड़े होते हैं. इन कंपनियों के सर्वर अपेक्षाकृत कमजोर कड़ी साबित हो सकते हैं और यहीं से संवेदनशील जानकारी तक पहुंचने की कोशिश की जाती है. यानी इस बार भी सवाल सिर्फ हैकिंग का नहीं, बल्कि पूरे सप्लाई चेन की साइबर सुरक्षा का है.

Advertisement

न्यूक्लियर प्लांट की सुरक्षा आखिर टूटती कैसे है?

न्यूक्लियर प्लांट की सुरक्षा प्याज की परतों की तरह मल्टीलेयर होती है. एक परत हटे, तो दूसरी सामने आ जाती है. सबसे बाहर होती है फिजिकल सिक्योरिटी, यानी ऊंची चारदीवारी, कड़ी निगरानी और हथियारबंद सुरक्षा बल. इसके भीतर आती है नेटवर्क सिक्योरिटी, जहां प्लांट के अहम सिस्टम को इंटरनेट से पूरी तरह अलग यानी 'एयर गैप्ड' रखा जाता है. सबसे अंदर की परत होती है एन्क्रिप्शन, जिसमें संवेदनशील डेटा को ऐसे कोड में बदला जाता है कि उसे चुराने वाला भी आसानी से पढ़ न सके.

लेकिन इतने मजबूत सुरक्षा कवच के बावजूद खतरा पूरी तरह खत्म नहीं होता. वजह है इंसानी गलती और सप्लाई चेन की कमजोर कड़ी. मान लीजिए किसी ठेकेदार के सर्वर पर प्लांट का ब्लूप्रिंट रखा है, लेकिन उसका सिक्योरिटी सिस्टम अपडेट नहीं है, या किसी कर्मचारी ने गलती से फिशिंग ईमेल पर क्लिक कर दिया. बस यहीं से हैकर्स को अंदर घुसने का रास्ता मिल जाता है. अगर ऐसे दस्तावेज वाकई डार्क वेब तक पहुंच गए हैं, तो वे सिर्फ फाइलें नहीं रह जाते, बल्कि किसी दुश्मन देश या आतंकी संगठन के लिए प्लांट की कमजोरियों का नक्शा भी बन सकते हैं. इसलिए इस पूरे मामले को सिर्फ डेटा चोरी नहीं, बल्कि राष्ट्रीय सुरक्षा के नजरिए से भी देखा जा रहा है.

साइबर जंग का इतिहास: जब दुनिया ने देखा 'डिजिटल तबाही'

ये पहली बार नहीं है जब परमाणु ठिकानों पर साइबर हमले हुए हों. आइए देखते हैं कि दुनिया के इतिहास में क्या सबक छिपे हैं,

Advertisement
gfx
परमाणु संयंत्रों में चोरी (ग्राफिक्स-AI)


अमेरिका की साइबर डिफेंस एजेंसी के मुताबिक स्टक्सनेट का मामला सबसे डरावना है, जहां एक छोटे से वायरस ने ईरान के परमाणु कार्यक्रम को सालों पीछे धकेल दिया था. वहां तो सीधे प्लांट के सॉफ्टवेयर को निशाना बनाया गया था. कुडनकुलम मामले में आशंका ये है कि क्या ये सिर्फ डेटा चोरी है या भविष्य में किसी बड़े भौतिक हमले की तैयारी?

भारत के लिए खतरे की घंटी?

NPCIL भले ही कह रहा हो कि प्लांट का कोर सिस्टम पूरी तरह सुरक्षित है, लेकिन इस घटना ने एक बड़ा सवाल जरूर खड़ा कर दिया है. अगर किसी न्यूक्लियर प्लांट से जुड़े ब्लूप्रिंट, तकनीकी दस्तावेज और दूसरे संवेदनशील रिकॉर्ड वाकई साइबर अपराधियों के हाथ लग जाते हैं, तो खतरा सिर्फ डेटा चोरी तक सीमित नहीं रहता. ऐसी जानकारी का इस्तेमाल भविष्य में और बड़े साइबर हमलों की योजना बनाने, सप्लाई चेन को निशाना बनाने या फिर रैनसमवेयर अटैक के जरिए अहम संस्थानों पर दबाव बनाने के लिए किया जा सकता है.

ये भी पढ़ें: ISRO में इस्तीफों की सुनामी, सरकारी 'ब्रेक' और मिशन गगनयान पर मंडराता खतरा, क्या है पूरा माजरा?

यही वजह है कि दुनिया भर में न्यूक्लियर सेक्टर पर होने वाले साइबर हमलों को सिर्फ आईटी सिक्योरिटी का मामला नहीं, बल्कि राष्ट्रीय सुरक्षा का मुद्दा माना जाता है. कुडनकुलम विवाद की जांच के बाद सच चाहे जो भी सामने आए, लेकिन इस घटना ने एक बात साफ कर दी है कि अब सिर्फ रिएक्टर की सुरक्षा काफी नहीं है. उससे जुड़े हर ठेकेदार, हर सर्वर और हर डिजिटल कड़ी को उतना ही मजबूत बनाना होगा. क्योंकि साइबर दुनिया में कई बार दुश्मन किले का दरवाजा नहीं, उसकी सबसे कमजोर खिड़की तलाशता है.

वीडियो: साइंसकारी: न्यूक्लियर बॉम्ब कैसे बनाया जाता है?

Advertisement