नई दिल्ली : भारत के सबसे बड़े परमाणु ऊर्जा संयंत्रों में शामिल तमिलनाडु के कुडनकुलम न्यूक्लियर पावर प्लांट से जुड़े हजारों संवेदनशील दस्तावेज लीक होने का मामला सामने आया है। रैनसमवेयर ग्रुप 'वर्ल्ड लीक्स' ने डार्क वेब पर दावा किया है कि उसने संयंत्र से जुड़े 19,000 से अधिक दस्तावेज सार्वजनिक किए हैं। इस घटनाक्रम ने देश के महत्वपूर्ण बुनियादी ढांचे की साइबर सुरक्षा को लेकर नई चिंता पैदा कर दी है।
एक रिपोर्ट के अनुसार, ये दस्तावेज करीब 8.58 लाख फाइलों के उस बड़े डेटा सेट का हिस्सा हैं, जिसे कथित तौर पर परियोजना से जुड़े ठेकेदार रिलायंस ग्रुप से चुराया गया। रिलायंस ग्रुप ने एक समाचार एजेंसी से बातचीत में तीसरे पक्ष के डेटा सेंटर प्रोवाइडर 'योटा' के सर्वर पर 'आंशिक डेटा उल्लंघन' की पुष्टि की। कंपनी ने कहा कि मामले की जानकारी सरकार को दे दी गई है, हालांकि यह नहीं बताया कि कौन-कौन सा डेटा प्रभावित हुआ।
लीक फाइलों में क्या-क्या शामिल है ?
समाचार एजेंसी ने 2016 से लेकर 2025 के मध्य तक के दस्तावेजों की समीक्षा की, लेकिन उनकी प्रामाणिकता की स्वतंत्र पुष्टि नहीं कर सकी । कथित रूप से लीक फाइलों में वेंटिलेशन और कूलिंग सिस्टम के इंजीनियरिंग ब्लूप्रिंट, कॉमन कंट्रोल रूम के फ्लोर लेआउट, उपकरणों की निरीक्षण रिपोर्ट, सप्लायर सूची, वेंडर प्रस्ताव, बैठकों के रिकॉर्ड और बीमा से जुड़े दस्तावेज शामिल हैं।
यूनिट-3 और यूनिट-4 से जुड़े हैं अधिकतर दस्तावेज
रिपोर्ट में बताया गया है कि अधिकांश दस्तावेज कुडनकुलम परमाणु संयंत्र की यूनिट-3 और यूनिट-4 से संबंधित हैं, जिनका निर्माण कार्य जारी है और जिनके 2027 तक चालू होने की उम्मीद है। हालांकि रिपोर्ट में कहा गया है कि लीक डेटा में परमाणु रिएक्टर के कोर सिस्टम की डिजाइन शामिल नहीं दिखती, क्योंकि वे रूस की सरकारी कंपनी रोसाटॉम उपलब्ध करा रही है।
विशेषज्ञों ने क्या कहा ?
परमाणु सुरक्षा पर काम करने वाले संगठन न्यूक्लियर थ्रेट इनिशिएटिव के सीनियर डायरेक्टर निकोलस रोथ ने कहा कि यह डेटा लीक संयंत्र की सुरक्षा के लिए 'गंभीर जोखिम' पैदा कर सकता है। उनके मुताबिक, इन दस्तावेजों से यह जानकारी मिल सकती है कि परियोजना तक किसकी पहुंच है और वह पहुंच किन-किन सिस्टम तक जाती है, जिससे किसी संभावित हमलावर को रणनीतिक फायदा मिल सकता है।
सिस्टम सुरक्षित, लेकिन खतरा बरकरार
साइबर सुरक्षा विशेषज्ञों का कहना है कि अभी तक ऐसा कोई प्रमाण नहीं मिला है कि संयंत्र के संचालन से जुड़े रिएक्टर सिस्टम से समझौता हुआ हो। फिर भी लीक हुए दस्तावेज हमलावरों को परियोजना के सहयोगी नेटवर्क, सप्लायर चेन और अन्य संबंधित बुनियादी ढांचे में कमजोरियों का फायदा उठाने में मदद कर सकते हैं।
जांच चल रही है
मामले की जांच भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) और न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया लिमिटेड (NPCIL) संयुक्त रूप से कर रहे हैं। मामले से जुड़े एक सूत्र के अनुसार, एजेंसियां डेटा उल्लंघन की प्रकृति और उसके संभावित प्रभावों का आकलन कर रही हैं।