Nuclear Plant Data Leak: भारत के कुडनकुलम परमाणु ऊर्जा संयंत्र के डाटा लीक का दावा
संदर्भ:
हाल ही में भारत के सबसे बड़े परमाणु ऊर्जा स्टेशन, कुडनकुलम परमाणु ऊर्जा संयंत्र से जुड़ा एक बड़ा डेटा लीक मामला सामने आया है। हैकर समूह ‘वर्ल्ड लीक्स’ द्वारा डार्क वेब पर हजारों गोपनीय फाइलें अपलोड किए जाने के बाद परमाणु संयंत्र डेटा लीक (Nuclear Plant Data Leak) की यह घटना वैश्विक चर्चा का विषय बन गई है।
कुडनकुलम परमाणु ऊर्जा संयंत्र (Kudankulam Nuclear Power Plant) के बारे में:
- स्थिति: कुडनकुलम परमाणु ऊर्जा संयंत्र (Kudankulam Nuclear Power Plant) भारत के दक्षिणी राज्य तमिलनाडु के तिरुनेलवेली जिले में मन्नार की खाड़ी के तट पर स्थित है।
- यह भारत में परमाणु ऊर्जा (Nuclear Power India) उत्पादन का सबसे बड़ा और महत्वपूर्ण केंद्र है।
- अंतर्राष्ट्रीय सहयोग (Collaboration): इस महत्वाकांक्षी परियोजना की आधारशिला 1988 के भारत-सोवियत अंतर-सरकारी समझौते (IGA) के तहत रखी गई थी, लेकिन वास्तविक निर्माण कार्य 31 मार्च 2002 को शुरू हुआ।
- तकनीकी रूप से यह संयंत्र रूसी संघ की राज्य संचालित परमाणु कंपनी रोसाटॉम (Rosatom) और न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) के संयुक्त सहयोग से विकसित किया जा रहा है।
- तकनीकी विशेषताएं: यहाँ स्थापित होने वाले सभी छह रिएक्टर रूसी डिजाइन के VVER-1000 (वॉटर-वॉटर एनर्जेटिक रिएक्टर) तकनीक पर आधारित हैं, जो ‘जेन III+’ (Generation III+) उन्नत सुरक्षा प्रणालियों से लैस हैं। इस न्यूक्लियर पार्क की कुल नियोजित क्षमता 6,000 मेगावाट (MW) है। जिसमें कुल 6 इकाइयां होगी, जिनमें प्रत्येक 2000 मेगावाट बिजली उत्पादित करेगा।
- वर्तमान परिचालन स्थिति:
- इकाई 1 और 2 (Unit 1 & 2): वर्तमान में संयंत्र की दो इकाइयाँ (KKNPP-1 और KKNPP-2) पूरी तरह क्रियाशील हैं, जो क्रमशः 2013 और 2016 से ग्रिड से जुड़ी हैं। इनसे संयुक्त रूप से 2,000 मेगावाट बिजली का उत्पादन हो रहा है, जो दक्षिण भारतीय राज्यों को आवंटित की जाती है।
- इकाई 3 और 4 (Unit 3 & 4): ये दोनों इकाइयां उन्नत निर्माण चरण में हैं, जिनका बुनियादी ढांचा डिजाइन और निर्माण अनुबंध 2018 में रिलायंस इंफ्रास्ट्रक्चर (Reliance Infrastructure) को सार्वजनिक निविदा के माध्यम से दिया गया था। 2026 की रिपोर्टों के अनुसार, इनके सुरक्षा व तकनीकी प्रोटोटाइप और मुख्य भाग (हार्ट) स्थापित किए जा चुके हैं, और इन्हें वर्ष 2027 तक चालू करने का लक्ष्य है।
- इकाई 5 और 6 (Unit 5 & 6): ये इकाइयाँ भी वर्तमान में विभिन्न निर्माण चरणों के तहत कार्यान्वयन के अधीन हैं।
परमाणु संयंत्र डेटा लीक का विवरण (Nuclear Plant Data Leak):
- प्रकृति: स्वतंत्र साइबर सुरक्षा शोधकर्ताओं के अनुसार, हैकर समूह ‘वर्ल्ड लीक्स’ ने डार्क वेब पर कुल 8,58,000 फाइलों का एक विशाल डेटाबेस पोस्ट किया है, जिसमें से 19,000 फाइलें (लगभग 14.3 GB डेटा) सीधे कुडनकुलम परियोजना (KKNP) से संबंधित हैं।
- यह डेटा मुख्य रूप से कॉन्ट्रैक्टर रिलायंस इंफ्रास्ट्रक्चर के लिए थर्ड-पार्टी क्लाउड डेटा सेंटर सेवा प्रदाता ‘योटा’ (Yotta Data Services) के सर्वर से चुराया गया है, न कि सीधे एनपीसीआईएल के मुख्य सर्वर से।
- लीक डेटा:
- ब्लूप्रिंट और लेआउट: लीक हुए दस्तावेजों में निर्माणाधीन यूनिट 3 और 4 के कूलिंग (शीतलन) और वेंटिलेशन सिस्टम के ब्लूप्रिंट शामिल हैं। इसके साथ ही ‘सामान्य नियंत्रण कक्ष’ (Common Control Room) का पूरा फ्लोर लेआउट भी उजागर हुआ है।
- आपूर्तिकर्ता और व्यावसायिक रिकॉर्ड: स्वीकृत आपूर्तिकर्ताओं (Vendors) की सूची, वाणिज्यिक प्रस्ताव, उपकरणों के तकनीकी रिव्यू और 2024 में भारतीय एवं रूसी इंजीनियरों के बीच हुई बैठक के आंतरिक मिनट्स (Minutes of Meeting) सार्वजनिक हुए हैं।
- बीमा नीतियां: फाइलों में आंतरिक सुरक्षा से जुड़ी एक 112 मिलियन डॉलर की आतंकवाद बीमा पॉलिसी के दस्तावेज भी शामिल हैं, जो दोनों निर्माणाधीन इकाइयों को कवर करती है।
- संबंधित सुरक्षा चिंताएं:
- सप्लाई चेन भेद्यता (Supply Chain Vulnerabilities): हालांकि एनपीसीआईएल ने स्पष्ट किया है कि मुख्य सुरक्षा प्रणाली प्रभावित नहीं हुई है, लेकिन विशेषज्ञों का मानना है कि आपूर्तिकर्ताओं की जानकारी और वेंटिलेशन ब्लूप्रिंट सार्वजनिक होने से दुश्मन देशों या हैकरों को परमाणु अवसंरचना (Nuclear Infrastructure) के सहायक प्रणालियों की मैपिंग करने में मदद मिल सकती है।
- भविष्य के हमलों का जोखिम: सहायक प्रणालियों के लेआउट की मदद से भविष्य में किसी जटिल साइबर हमले (Cyber Attack) या भौतिक घुसपैठ की रूपरेखा तैयार की जा सकती है।
- भारत की साइबर सुरक्षा रैंकिंग पर प्रभाव: यह घटना भारत में साइबर सुरक्षा (Cyber Security India) की बड़ी कमजोरी को दर्शाती है, जहां गंभीर अवसंरचनाओं से जुड़े निजी वेंडर और थर्ड-पार्टी डेटा सेंटर बुनियादी सुरक्षा नियमों का पालन करने में विफल रहते है।
FAQs:
Q.1. कुडनकुलम परमाणु ऊर्जा संयंत्र का डेटा लीक क्या है?
Ans: यह ‘वर्ल्ड लीक्स’ हैकर समूह द्वारा डार्क वेब पर संयंत्र की निर्माणाधीन यूनिट 3 और 4 के ढांचागत ब्लूप्रिंट और वेंडर से जुड़ी 19,000 फाइलें लीक करने की घटना है।
Q.2. डेटा लीक की जानकारी कैसे सामने आई?
Ans: मई 2026 में थर्ड-पार्टी डेटा सेंटर योटा (Yotta) के सर्वर पर संदिग्ध गतिविधि देखी गई, जिसके बाद जुलाई 2026 में डार्क वेब पर ये फाइलें सार्वजनिक की गईं।
Q.3. क्या परमाणु संयंत्र की सुरक्षा प्रभावित हुई है?
Ans: एनपीसीआईएल के अनुसार, मुख्य रिएक्टर कंट्रोल नेटवर्क पूरी तरह से इंटरनेट से अलग (Air-gapped) होने के कारण परमाणु सुरक्षा से समझौता नहीं हुआ है।
Q.4. सरकार ने इस मामले में क्या कार्रवाई की है?
Ans: भारत की नोडल एजेंसी सीईआरटी-इन (CERT-In) और राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC) इस डेटा लीक भारत (Data Breach India) मामले की गहन तकनीकी जांच कर रहे हैं।
Q.5. भारत में परमाणु संयंत्रों की साइबर सुरक्षा कैसे सुनिश्चित की जाती है?
Ans: यह सुरक्षा परमाणु ऊर्जा विभाग (Atomic Energy India), AERB और CERT-In द्वारा त्रिस्तरीय साइबर ऑडिट, हार्डवेयर आइसोलेशन और एयर-गैपिंग प्रणालियों के कड़े अनुपालन द्वारा सुनिश्चित की जाती है।
