कुडनकुलम न्यूक्लियर लीक: भारत का सबसे बड़ा साइबर वेक-अप कॉल
जब Dtrack मैलवेयर ने भारत के सबसे बड़े परमाणु संयंत्र में सेंध लगाई, तो इसने एयर-गैप के भ्रम को तोड़ दिया। जानिए यह कैसे हुआ और दिल्ली इस तरह की आपदा को रोकने के लिए क्या कर रही है।

- 1न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) के शुरुआती इनकार सार्वजनिक जांच के सामने टिक नहीं पाए।
- 2इस अत्यधिक विशिष्ट स्पाइवेयर ने एक उच्च-सुरक्षा क्षेत्र में कैसे प्रवेश किया?
- 32000 मेगावाट: सेंधमारी के दौरान कुडनकुलम में दो चालू VVER-1000 रिएक्टरों की कुल बिजली उत्पादन क्षमता।
तमिलनाडु में कुडनकुलम परमाणु रिएक्टरों की शांत गूंज एक बड़ी जिम्मेदारी संभालती है: भारत के दक्षिणी ग्रिड के लिए 2000 मेगावाट बेस-लोड बिजली का उत्पादन करना। लेकिन 2019 के अंत में, भारत के सबसे बड़े परमाणु संयंत्र के प्रशासनिक नेटवर्क के भीतर एक अलग तरह का सिग्नल गूंजता हुआ पाया गया। दुर्भावनापूर्ण कोड का एक टुकड़ा, जिसे बाद में Dtrack मैलवेयर के रूप में पहचाना गया, ने चुपचाप सुरक्षा प्रणालियों को बायपास कर दिया था, जिससे दिल्ली के सत्ता के गलियारों में हड़कंप मच गया और हमारे महत्वपूर्ण राष्ट्रीय बुनियादी ढांचे की संवेदनशीलता पर गंभीर सवाल खड़े हो गए।
रिएक्टर वन में सेंधमारी
न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) के शुरुआती इनकार सार्वजनिक जांच के सामने टिक नहीं पाए। 29 अक्टूबर, 2019 को, स्वतंत्र साइबर सुरक्षा शोधकर्ताओं ने संकेत दिया कि संयंत्र का एक डोमेन कंट्रोलर उत्तर कोरियाई साइबर-जासूसी समूहों से जुड़े बाहरी सर्वरों के साथ संचार कर रहा था। अगले दिन तक, दिल्ली के अधिकारियों ने स्वीकार किया कि वास्तव में सेंधमारी हुई थी, हालांकि उन्होंने जनता को आश्वस्त करने की कोशिश की कि परिचालन नियंत्रण प्रणालियां (operational control systems) भौतिक रूप से अलग (air-gapped) थीं।
यह अलगाव, जिसे एयर-गैप (air-gap) के रूप में जाना जाता है, परमाणु सुविधाओं के लिए सुरक्षा की अंतिम पंक्ति है। हालांकि, इस सेंधमारी ने साबित कर दिया कि एयर-गैप्ड सुविधाएं भी मानवीय भूल के प्रति संवेदनशील हैं। एक संक्रमित यूएसबी ड्राइव या प्रशासनिक कंप्यूटर पर भेजा गया एक स्पीयर-फिशिंग ईमेल इस अंतर को पाट सकता है, जिससे मैलवेयर को नेटवर्क के लेआउट के बारे में जानकारी जुटाने में मदद मिलती है।
"एयर-गैप का भ्रम अब टूट चुका है। यदि कोई सिस्टम मानव ऑपरेटरों पर निर्भर करता है, तो उसमें एक भौतिक पुल होता है जिसे चालाक मैलवेयर पार कर सकता है।"
Dtrack मैलवेयर का विश्लेषण
इस अत्यधिक विशिष्ट स्पाइवेयर ने एक उच्च-सुरक्षा क्षेत्र में कैसे प्रवेश किया? Dtrack एक परिष्कृत ट्रोजन है जिसे कीलॉगिंग करने, ब्राउज़र इतिहास प्राप्त करने और नेटवर्क टोपोलॉजी के लिए होस्ट सिस्टम को स्कैन करने के लिए डिज़ाइन किया गया है। यह नष्ट नहीं करता; यह केवल निगरानी करता है।
📌 मुख्य बिंदु: हैकर्स ने रिएक्टर कोर को नुकसान पहुंचाने या मेल्टडाउन के लिए निशाना नहीं बनाया था, बल्कि भविष्य के फायदे के लिए भारत के ऊर्जा बुनियादी ढांचे का नक्शा तैयार करने के लिए ऐसा किया था।
दिल्ली के सुरक्षा विश्लेषकों का मानना है कि हमलावरों ने सिस्टम कॉन्फ़िगरेशन और क्रेडेंशियल चुराए थे। यह खुफिया जानकारी जुटाने का अभियान किसी साधारण सिस्टम क्रैश से कहीं अधिक खतरनाक है। यह भू-राजनीतिक संकट के दौरान एक समन्वित हमले की नींव रखता है, जिससे साइबर सुरक्षा राष्ट्रीय रक्षा का एक मुख्य स्तंभ बन जाती है।
इस लीक से पांच महत्वपूर्ण सबक
- प्रशासनिक नेटवर्क से समझौता किया गया था: मैलवेयर ने प्रशासनिक कार्य के लिए उपयोग किए जाने वाले इंटरनेट से जुड़े कंप्यूटर को सफलतापूर्वक संक्रमित कर दिया, जिससे साबित हुआ कि आंतरिक फ़ायरवॉल नीतियां कमजोर थीं।
- एयर-गैप परीक्षण में सफल रहा: वास्तविक रिएक्टर नियंत्रण प्रणालियां, जो अलग मालिकाना सॉफ्टवेयर (proprietary software) पर चलती हैं, इस घटना के दौरान प्रभावित नहीं हुईं।
- ल Lazarus ग्रुप की ओर इशारा: साइबर सुरक्षा फर्मों ने Dtrack मैलवेयर के विशिष्ट सिग्नेचर को उत्तर कोरिया के कुख्यात राज्य-समर्थित हैकिंग समूह से जोड़ा।
- सार्वजनिक संचार में कमी थी: हैक के बारे में NPCIL के शुरुआती इनकार ने जनता के विश्वास को नुकसान पहुंचाया और एक पारदर्शी घटना रिपोर्टिंग प्रोटोकॉल की आवश्यकता को रेखांकित किया।
- दिल्ली के लिए एक चेतावनी: इस घटना ने दिल्ली में राष्ट्रीय साइबर सुरक्षा समन्वयक को पूरे भारत में सभी उपयोगिता ग्रिडों (utility grids) के तत्काल ऑडिट शुरू करने के लिए मजबूर किया।
मुख्य तथ्य
- 2000 मेगावाट: सेंधमारी के दौरान कुडनकुलम में दो चालू VVER-1000 रिएक्टरों की कुल बिजली उत्पादन क्षमता।
- 4 सितंबर, 2019: वह तारीख जब कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने पहली बार NPCIL को सक्रिय खतरे के बारे में सूचित किया था।
- 1 डिवाइस: प्रशासनिक कंप्यूटरों की आधिकारिक संख्या जिन्हें NPCIL ने स्पाइवेयर से संक्रमित होना स्वीकार किया था।
निष्कर्ष
यह सुरक्षा उल्लंघन भारत के सामने एक स्पष्ट विकल्प छोड़ता है। क्या हम इस पुराने अनुमान पर भरोसा करना जारी रखेंगे कि भौतिक अलगाव ही पूर्ण सुरक्षा है, या हम सभी उपयोगिता नेटवर्क में ज़ीरो-ट्रस्ट मॉडल को अपनाएंगे? चूंकि देश बढ़ती ऊर्जा मांगों को पूरा करने के लिए अपनी परमाणु क्षमता का विस्तार करने की योजना बना रहा है, अगला साइबर हमला प्रशासनिक फ़ायरवॉल पर नहीं रुकेगा।
FAQ
संयंत्र के एक प्रशासनिक कंप्यूटर में **Dtrack** मैलवेयर का संक्रमण हो गया था, जिससे आंतरिक नेटवर्क डेटा तक अनधिकृत पहुंच प्राप्त हो गई थी।
इसे शेयर करें
यह लेख उपयोगी लगा? अपने दोस्तों के साथ शेयर करें।
Rate this article
Discussion
Leave a comment
संबंधित विषय
आपको यह भी पसंद आएगा
आपके लिए चुनी गई खबरें

अमेरिका ने रूसी तेल पर 500% टैरिफ की धमकी छोड़ी: भारत, चीन के लिए इसका क्या मतलब है
वाशिंगटन का रूसी तेल पर अपने प्रस्तावित 500% टैरिफ को घटाकर 100% करने का आश्चर्यजनक निर्णय वैश्विक ऊर्जा बाजारों में हलचल पैदा करता है। भारत और चीन जैसे देशों के लिए, जो रियायती रूसी कच्चे तेल पर बहुत अधिक निर्भर हैं, यह बदलाव संभावित रूप से विनाशकारी आर्थिक परिणामों से एक महत्वपूर्ण, हालांकि अस्थायी, राहत प्रदान करता है।

दक्षिण अफ्रीका के डिजिटल प्रमाणपत्र: आगंतुक-पुष्टि से केवल पहुँच नहीं, बल्कि विश्वास बनता है
5 मिनट
FCC का अंतरिक्ष दर्पण परीक्षण: पृथ्वी और आकाश के लिए अनदेखे परिणाम
6 मिनट
भारत का रणनीतिक मोड़: ब्रह्मोस, अस्त्र, और सबांग बंदरगाह का संबंध
7 मिनट
बॉलीवुड का भव्य तमाशा: आमिर खान की शादी और वैश्विक वास्तविकताएँ
6 मिनट
पवित्र विश्वास भंग: राम मंदिर चोरी कैमरे में कैद
5 मिनटEnjoy this article?
Get fresh stories delivered to your inbox every morning.