કુડનકુલમ ન્યુક્લિયર પાવર પ્લાન્ટમાં સાયબર સેંધ: શું દેશની પરમાણુ સુરક્ષા જોખમમાં છે?
આજના ડિજિટલ યુગમાં, જ્યારે આપણે એક તરફ ટેકનોલોજીના શિખરો સર કરી રહ્યા છીએ, ત્યારે બીજી તરફ સાયબર હુમલાઓનું જોખમ પણ એટલું જ વધ્યું છે. તાજેતરમાં જ ભારતના સૌથી મોટા ન્યુક્લિયર પાવર પ્લાન્ટ, તમિલનાડુ સ્થિત ‘કુડનકુલમ’ (Kudankulam Nuclear Power Plant) સાથે જોડાયેલી જે ઘટના સામે આવી છે, તેણે દેશની સુરક્ષા એજન્સીઓ અને સામાન્ય નાગરિકો બંનેને હચમચાવી દીધા છે. ‘વર્લ્ડ લીક્સ’ (World Leaks) નામના હેકર ગ્રુપ દ્વારા કરવામાં આવેલા આ સાયબર હુમલામાં હજારો સંવેદનશીલ દસ્તાવેજો જાહેર થયા છે, જેણે ન્યુક્લિયર ઇન્ફ્રાસ્ટ્રક્ચરની સુરક્ષા પર ગંભીર સવાલો ઉભા કર્યા છે.
શું છે આ સમગ્ર મામલો?
રિપોર્ટ્સ અનુસાર, ‘વર્લ્ડ લીક્સ’ નામના હેકર ગ્રુપે કુડનકુલમ પ્લાન્ટ સાથે જોડાયેલા અંદાજે 19,000 થી વધુ અત્યંત મહત્વના દસ્તાવેજો સાર્વજનિક કરી દીધા છે. આ દસ્તાવેજોમાં માત્ર સામાન્ય માહિતી નથી, પરંતુ પ્લાન્ટના અમુક હિસ્સાઓના બ્લૂપ્રિન્ટ (નકશા), સપ્લાયર્સની વિગતો, વિવિધ મીટિંગ્સના રેકોર્ડ્સ, ઇન્સ્પેક્શન રિપોર્ટ્સ અને ઇન્શ્યોરન્સ પોલીસી જેવી અત્યંત ગુપ્ત માહિતી સામેલ છે. હેકર્સનો દાવો છે કે આ દસ્તાવેજો અનિલ અંબાણીના ‘રિલાયન્સ ગ્રુપ’ના સર્વરમાંથી ચોરી કરવામાં આવ્યા છે, જે આ પ્લાન્ટમાં કોન્ટ્રાક્ટર તરીકે કામ કરી રહ્યું છે.
રિલાયન્સ ગ્રુપ અને સરકારની પ્રતિક્રિયા
આ ઘટના પ્રકાશમાં આવતા જ રિલાયન્સ ગ્રુપે સ્વીકાર્યું છે કે તેમના ડેટામાં આંશિક સેંધમારી થઈ હતી. કંપનીના જણાવ્યા અનુસાર, આ ડેટા ‘યોટા’ (Yotta) નામના થર્ડ-પાર્ટી ડેટા સેન્ટર સર્વર પર હોસ્ટ કરવામાં આવ્યો હતો. રિલાયન્સે આ મામલે ભારત સરકારને જાણ કરી દીધી છે. જોકે, હજુ સુધી એ સ્પષ્ટ કરવામાં આવ્યું નથી કે ચોરી થયેલા ડેટામાં સૌથી વધુ જોખમી માહિતી કઈ હતી. આ ઘટનાએ સાબિત કરી દીધું છે કે પરમાણુ જેવા સંવેદનશીલ પ્રોજેક્ટ્સમાં માત્ર પ્લાન્ટની સુરક્ષા જ નહીં, પરંતુ તેનાથી જોડાયેલા તમામ કોન્ટ્રાક્ટર્સ અને થર્ડ-પાર્ટી સર્વિસ પ્રોવાઈડર્સની સાયબર સુરક્ષા પણ એટલી જ મજબૂત હોવી જોઈએ.
નિષ્ણાતોની ચિંતા: સુરક્ષામાં ચૂક ક્યાં?
‘ન્યુક્લિયર થ્રેટ ઇનિશિયેટિવ’ના સિનિયર ડિરેક્ટર નિકોલસ રોથના મતે, આ માત્ર ડેટા ચોરી નથી, પરંતુ તે દેશની પરમાણુ સુરક્ષા સામેનો એક સીધો ખતરો છે. પ્લાન્ટના બ્લૂપ્રિન્ટ્સ અને ઇન્સ્પેક્શન રેકોર્ડ્સ દુશ્મન દેશો કે આતંકવાદી સંગઠનોના હાથમાં જાય, તો તે ભવિષ્યમાં મોટી હોનારત નોતરી શકે છે. સાયબર એક્સપર્ટ્સ માને છે કે આ ઘટનાએ એ સાબિત કર્યું છે કે આપણે અત્યાધુનિક હથિયારો બનાવી રહ્યા છીએ, પરંતુ તેને સુરક્ષિત રાખવા માટેની ડિજિટલ દીવાલો ક્યાંક નબળી પડી રહી છે.
‘વર્લ્ડ લીક્સ’ – કોણ છે આ સાયબર અપરાધીઓ?
આ હેકર ગ્રુપનો ઈતિહાસ રહ્યો છે કે તેઓ કંપનીઓનો ડેટા ચોરી કરીને મોટી રકમની ખંડણી (Ransom) માંગે છે. જો કંપની માંગણી સ્વીકારે તો ઠીક, નહિતર તેઓ આ તમામ ડેટાને ‘ડાર્ક વેબ’ પર વાયરલ કરી દે છે. આ ગ્રુપે અગાઉ નાઈકી (Nike) અને ભારતના ટાટા ગ્રુપને પણ નિશાન બનાવ્યું હતું. ટાટા ગ્રુપના કિસ્સામાં તો તેમણે ટેસ્લા અને એપલ જેવા મોટા બ્રાન્ડ્સના ડિઝાઇન ડેટા માટે 15 લાખ ડોલરની માંગ કરી હતી. આ ગ્રુપની સક્રિયતા દર્શાવે છે કે તેઓ હવે ભારતીય કોર્પોરેટ જગત માટે મોટો પડકાર બની રહ્યા છે.
કુડનકુલમનું મહત્વ અને ભવિષ્ય
કુડનકુલમ ન્યુક્લિયર પાવર પ્લાન્ટ ભારતનો સૌથી મોટો પરમાણુ પ્રોજેક્ટ છે. રિલાયન્સ ઇન્ફ્રાસ્ટ્રક્ચરને 2018માં આ પ્લાન્ટની યુનિટ-3 અને યુનિટ-4 ના ડિઝાઇન અને કન્સ્ટ્રક્શનનો કોન્ટ્રાક્ટ મળ્યો હતો. 2027 સુધીમાં આ બંને યુનિટ કાર્યરત થવાની અપેક્ષા છે, જે કુલ 2000 મેગાવોટ વીજળીનું ઉત્પાદન કરશે. જ્યારે પ્રોજેક્ટ આટલો મોટો અને વ્યૂહાત્મક રીતે મહત્વનો હોય, ત્યારે તેની સુરક્ષામાં બેદરકારી પરવડે તેમ નથી.
સાયબર સુરક્ષા માટે શું જરૂરી છે?
કડક ઓડિટ: તમામ સરકારી અને ખાનગી કંપનીઓએ જેઓ વ્યૂહાત્મક પ્રોજેક્ટ્સ સાથે જોડાયેલા છે, તેમણે વારંવાર સાયબર સિક્યુરિટી ઓડિટ કરાવવું જોઈએ.
ઝીરો ટ્રસ્ટ પોલિસી: ડેટા સ્ટોરેજ માટે ‘ઝીરો ટ્રસ્ટ’ મોડેલ અપનાવવું જોઈએ, જ્યાં દરેક એક્સેસને વેરિફાય કરવામાં આવે.
ડેટા લોકલાઇઝેશન: અત્યંત સંવેદનશીલ ડેટા થર્ડ-પાર્ટી ડેટા સેન્ટર્સ પર રાખવાને બદલે તેનું પોતાનું સુરક્ષિત સર્વર હોવું જોઈએ.
કર્મચારીઓની તાલીમ: હેકિંગ મોટાભાગે માનવીય ભૂલ (Human Error) ને કારણે થાય છે, તેથી કર્મચારીઓને ફિશિંગ અને અન્ય સાયબર હુમલાઓ સામે તાલીમ આપવી જરૂરી છે.
રાષ્ટ્રીય સુરક્ષા સર્વોપરી છે
કુડનકુલમની આ ઘટના માત્ર એક કોર્પોરેટ ડેટા લીક નથી, પરંતુ તે રાષ્ટ્રીય સુરક્ષા સાથે જોડાયેલો મુદ્દો છે. પરમાણુ પ્લાન્ટ્સ દેશની અર્થવ્યવસ્થા અને સુરક્ષા બંનેના પાયામાં છે. સરકાર, કોર્પોરેટ જગત અને સુરક્ષા એજન્સીઓએ આ ઘટનામાંથી શીખીને એક એવું ડિજિટલ કવચ તૈયાર કરવું પડશે જેને તોડવું કોઈ પણ હેકર માટે અશક્ય હોય.
આજે આપણે ડિજિટલ આત્મનિર્ભરતાની વાતો કરીએ છીએ, ત્યારે તે ત્યારે જ સાર્થક થશે જ્યારે આપણો ડેટા અને આપણી ટેકનોલોજી સંપૂર્ણપણે સુરક્ષિત હશે. આ ઘટના એક ચેતવણી છે—કે દુશ્મન હવે સીમા પર નહીં, પણ તમારા સર્વર રૂમમાં છુપાયેલો હોઈ શકે છે.

