कुडनकुलम न्यूक्लियर लीक: भारत का सबसे बड़ा साइबर वेक-अप कॉल

जब Dtrack मैलवेयर ने भारत के सबसे बड़े परमाणु संयंत्र में सेंध लगाई, तो इसने एयर-गैप के भ्रम को तोड़ दिया। जानिए यह कैसे हुआ और दिल्ली इस तरह की आपदा को रोकने के लिए क्या कर रही है।

DailyForageDailyForage
5 मिनट पठनWorldKudankulam Nuclear PlantLazarus Group
16
कुडनकुलम न्यूक्लियर लीक: भारत का सबसे बड़ा साइबर वेक-अप कॉल
मुख्य बातें
  • 1न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) के शुरुआती इनकार सार्वजनिक जांच के सामने टिक नहीं पाए।
  • 2इस अत्यधिक विशिष्ट स्पाइवेयर ने एक उच्च-सुरक्षा क्षेत्र में कैसे प्रवेश किया?
  • 32000 मेगावाट: सेंधमारी के दौरान कुडनकुलम में दो चालू VVER-1000 रिएक्टरों की कुल बिजली उत्पादन क्षमता।

तमिलनाडु में कुडनकुलम परमाणु रिएक्टरों की शांत गूंज एक बड़ी जिम्मेदारी संभालती है: भारत के दक्षिणी ग्रिड के लिए 2000 मेगावाट बेस-लोड बिजली का उत्पादन करना। लेकिन 2019 के अंत में, भारत के सबसे बड़े परमाणु संयंत्र के प्रशासनिक नेटवर्क के भीतर एक अलग तरह का सिग्नल गूंजता हुआ पाया गया। दुर्भावनापूर्ण कोड का एक टुकड़ा, जिसे बाद में Dtrack मैलवेयर के रूप में पहचाना गया, ने चुपचाप सुरक्षा प्रणालियों को बायपास कर दिया था, जिससे दिल्ली के सत्ता के गलियारों में हड़कंप मच गया और हमारे महत्वपूर्ण राष्ट्रीय बुनियादी ढांचे की संवेदनशीलता पर गंभीर सवाल खड़े हो गए।

रिएक्टर वन में सेंधमारी

न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) के शुरुआती इनकार सार्वजनिक जांच के सामने टिक नहीं पाए। 29 अक्टूबर, 2019 को, स्वतंत्र साइबर सुरक्षा शोधकर्ताओं ने संकेत दिया कि संयंत्र का एक डोमेन कंट्रोलर उत्तर कोरियाई साइबर-जासूसी समूहों से जुड़े बाहरी सर्वरों के साथ संचार कर रहा था। अगले दिन तक, दिल्ली के अधिकारियों ने स्वीकार किया कि वास्तव में सेंधमारी हुई थी, हालांकि उन्होंने जनता को आश्वस्त करने की कोशिश की कि परिचालन नियंत्रण प्रणालियां (operational control systems) भौतिक रूप से अलग (air-gapped) थीं।

यह अलगाव, जिसे एयर-गैप (air-gap) के रूप में जाना जाता है, परमाणु सुविधाओं के लिए सुरक्षा की अंतिम पंक्ति है। हालांकि, इस सेंधमारी ने साबित कर दिया कि एयर-गैप्ड सुविधाएं भी मानवीय भूल के प्रति संवेदनशील हैं। एक संक्रमित यूएसबी ड्राइव या प्रशासनिक कंप्यूटर पर भेजा गया एक स्पीयर-फिशिंग ईमेल इस अंतर को पाट सकता है, जिससे मैलवेयर को नेटवर्क के लेआउट के बारे में जानकारी जुटाने में मदद मिलती है।

"एयर-गैप का भ्रम अब टूट चुका है। यदि कोई सिस्टम मानव ऑपरेटरों पर निर्भर करता है, तो उसमें एक भौतिक पुल होता है जिसे चालाक मैलवेयर पार कर सकता है।"

Dtrack मैलवेयर का विश्लेषण

इस अत्यधिक विशिष्ट स्पाइवेयर ने एक उच्च-सुरक्षा क्षेत्र में कैसे प्रवेश किया? Dtrack एक परिष्कृत ट्रोजन है जिसे कीलॉगिंग करने, ब्राउज़र इतिहास प्राप्त करने और नेटवर्क टोपोलॉजी के लिए होस्ट सिस्टम को स्कैन करने के लिए डिज़ाइन किया गया है। यह नष्ट नहीं करता; यह केवल निगरानी करता है।

📌 मुख्य बिंदु: हैकर्स ने रिएक्टर कोर को नुकसान पहुंचाने या मेल्टडाउन के लिए निशाना नहीं बनाया था, बल्कि भविष्य के फायदे के लिए भारत के ऊर्जा बुनियादी ढांचे का नक्शा तैयार करने के लिए ऐसा किया था।

दिल्ली के सुरक्षा विश्लेषकों का मानना है कि हमलावरों ने सिस्टम कॉन्फ़िगरेशन और क्रेडेंशियल चुराए थे। यह खुफिया जानकारी जुटाने का अभियान किसी साधारण सिस्टम क्रैश से कहीं अधिक खतरनाक है। यह भू-राजनीतिक संकट के दौरान एक समन्वित हमले की नींव रखता है, जिससे साइबर सुरक्षा राष्ट्रीय रक्षा का एक मुख्य स्तंभ बन जाती है।

इस लीक से पांच महत्वपूर्ण सबक

  1. प्रशासनिक नेटवर्क से समझौता किया गया था: मैलवेयर ने प्रशासनिक कार्य के लिए उपयोग किए जाने वाले इंटरनेट से जुड़े कंप्यूटर को सफलतापूर्वक संक्रमित कर दिया, जिससे साबित हुआ कि आंतरिक फ़ायरवॉल नीतियां कमजोर थीं।
  2. एयर-गैप परीक्षण में सफल रहा: वास्तविक रिएक्टर नियंत्रण प्रणालियां, जो अलग मालिकाना सॉफ्टवेयर (proprietary software) पर चलती हैं, इस घटना के दौरान प्रभावित नहीं हुईं।
  3. ल Lazarus ग्रुप की ओर इशारा: साइबर सुरक्षा फर्मों ने Dtrack मैलवेयर के विशिष्ट सिग्नेचर को उत्तर कोरिया के कुख्यात राज्य-समर्थित हैकिंग समूह से जोड़ा।
  4. सार्वजनिक संचार में कमी थी: हैक के बारे में NPCIL के शुरुआती इनकार ने जनता के विश्वास को नुकसान पहुंचाया और एक पारदर्शी घटना रिपोर्टिंग प्रोटोकॉल की आवश्यकता को रेखांकित किया।
  5. दिल्ली के लिए एक चेतावनी: इस घटना ने दिल्ली में राष्ट्रीय साइबर सुरक्षा समन्वयक को पूरे भारत में सभी उपयोगिता ग्रिडों (utility grids) के तत्काल ऑडिट शुरू करने के लिए मजबूर किया।

मुख्य तथ्य

  • 2000 मेगावाट: सेंधमारी के दौरान कुडनकुलम में दो चालू VVER-1000 रिएक्टरों की कुल बिजली उत्पादन क्षमता।
  • 4 सितंबर, 2019: वह तारीख जब कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने पहली बार NPCIL को सक्रिय खतरे के बारे में सूचित किया था।
  • 1 डिवाइस: प्रशासनिक कंप्यूटरों की आधिकारिक संख्या जिन्हें NPCIL ने स्पाइवेयर से संक्रमित होना स्वीकार किया था।

निष्कर्ष

यह सुरक्षा उल्लंघन भारत के सामने एक स्पष्ट विकल्प छोड़ता है। क्या हम इस पुराने अनुमान पर भरोसा करना जारी रखेंगे कि भौतिक अलगाव ही पूर्ण सुरक्षा है, या हम सभी उपयोगिता नेटवर्क में ज़ीरो-ट्रस्ट मॉडल को अपनाएंगे? चूंकि देश बढ़ती ऊर्जा मांगों को पूरा करने के लिए अपनी परमाणु क्षमता का विस्तार करने की योजना बना रहा है, अगला साइबर हमला प्रशासनिक फ़ायरवॉल पर नहीं रुकेगा।

FAQ

संयंत्र के एक प्रशासनिक कंप्यूटर में **Dtrack** मैलवेयर का संक्रमण हो गया था, जिससे आंतरिक नेटवर्क डेटा तक अनधिकृत पहुंच प्राप्त हो गई थी।

5 मिनट · 860 शब्द

इसे शेयर करें

यह लेख उपयोगी लगा? अपने दोस्तों के साथ शेयर करें।

Rate this article

Discussion

Leave a comment

Loading comments…

आपको यह भी पसंद आएगा

आपके लिए चुनी गई खबरें

अमेरिका ने रूसी तेल पर 500% टैरिफ की धमकी छोड़ी: भारत, चीन के लिए इसका क्या मतलब है
World

अमेरिका ने रूसी तेल पर 500% टैरिफ की धमकी छोड़ी: भारत, चीन के लिए इसका क्या मतलब है

वाशिंगटन का रूसी तेल पर अपने प्रस्तावित 500% टैरिफ को घटाकर 100% करने का आश्चर्यजनक निर्णय वैश्विक ऊर्जा बाजारों में हलचल पैदा करता है। भारत और चीन जैसे देशों के लिए, जो रियायती रूसी कच्चे तेल पर बहुत अधिक निर्भर हैं, यह बदलाव संभावित रूप से विनाशकारी आर्थिक परिणामों से एक महत्वपूर्ण, हालांकि अस्थायी, राहत प्रदान करता है।

DailyForageDailyForage · 5 मिनटपढ़ें

Enjoy this article?

Get fresh stories delivered to your inbox every morning.