Kudankulam data leak Kudankulam data leak
இந்தியா

"இணையத்தில் கசிந்த அணு நிலைய ஆவணங்கள்…" தேசிய பாதுகாப்பை உலுக்கிய புதிய சைபர் எச்சரிக்கை!

கூடங்குளம் அணுமின் நிலையம் தொடர்புடைய ஆயிரக்கணக்கான ஆவணங்கள் Dark Web-இல் வெளியிடப்பட்டதாக வெளியான தகவல்

மாலை முரசு செய்தி குழு

இன்றைய உலகில் ஒரு நாட்டின் பாதுகாப்பு என்பது எல்லைகளில் நிற்கும் ராணுவத்தால் மட்டுமே தீர்மானிக்கப்படுவதில்லை. இணைய உலகிலும் அதே அளவுக்கு அமைதியான, ஆனால் மிகவும் ஆபத்தான போர் தொடர்ந்து நடைபெற்று வருகிறது. குறிப்பாக மின்சார நிலையங்கள், அணு உலைகள், விமான நிலையங்கள், பாதுகாப்பு ஆராய்ச்சி மையங்கள் போன்ற முக்கிய கட்டமைப்புகள் மீது சைபர் தாக்குதல்கள் நடத்தப்படுவது உலக நாடுகளுக்கு மிகப்பெரிய சவாலாக மாறியுள்ளது.

இந்த நிலையில், இந்தியாவின் மிகப்பெரிய அணுமின் நிலையமான கூடங்குளம் அணுமின் நிலையம் தொடர்புடையதாகக் கூறப்படும் ஆயிரக்கணக்கான ஆவணங்கள் இணையத்தின் இருண்ட பகுதியான Dark Web-இல் வெளியிடப்பட்டதாக வெளியான தகவல், நாடு முழுவதும் கவனத்தை ஈர்த்துள்ளது. இருப்பினும், இந்த ஆவணங்கள் அனைத்தும் உண்மையானவையா என்பது இன்னும் அதிகாரப்பூர்வமாக உறுதிப்படுத்தப்படவில்லை. அதே நேரத்தில், இந்த சம்பவம் இந்தியாவின் முக்கிய உள்கட்டமைப்புகளின் சைபர் பாதுகாப்பு குறித்து புதிய கேள்விகளை எழுப்பியுள்ளது.

வெளியான தகவலின்படி, World Leaks என்ற ரான்சம்வேர் (Ransomware) குழு, கூடங்குளம் அணுமின் திட்டத்துடன் தொடர்புடையதாகக் கூறப்படும் சுமார் 19,000 கோப்புகளை இணையத்தில் வெளியிட்டதாக தகவல்கள் தெரிவிக்கின்றன. மொத்தம் சுமார் 14.3 ஜிகாபைட் அளவிலான இந்த ஆவணங்களில், திட்ட வரைபடங்கள், உபகரணங்கள் தொடர்பான தகவல்கள், சப்ளையர் விவரங்கள், ஆய்வு அறிக்கைகள், காப்பீட்டு ஆவணங்கள் மற்றும் கூட்டக் குறிப்புகள் போன்றவை இடம்பெற்றிருப்பதாக கூறப்படுகிறது. இந்த கோப்புகள் 2016 முதல் 2025 வரை உருவாக்கப்பட்டவை என்றும் தெரிவிக்கப்பட்டுள்ளது. ஆனால், இந்த ஆவணங்களின் உண்மைத்தன்மையை சுயாதீனமாக உறுதிப்படுத்த முடியவில்லை என்று செய்தி நிறுவனங்கள் குறிப்பிட்டுள்ளன.

இந்த விவகாரத்தில் முக்கியமாக பேசப்படும் பெயர் ரிலையன்ஸ் குழுமம். கூடங்குளம் அணுமின் நிலையத்தின் 3 மற்றும் 4-வது அணு உலைகளுக்கான சில உள்கட்டமைப்பு பணிகளில் ரிலையன்ஸ் குழுமத்தின் ஒரு நிறுவனம் ஒப்பந்ததாரராக செயல்பட்டு வந்தது. இந்த நிலையில், ரிலையன்ஸ் குழுமம் வெளியிட்ட அறிக்கையில், மூன்றாம் தரப்பு தரவு மைய சேவை வழங்குநரான Yotta-வில் இருந்த தங்களது ஒரு சர்வரில் "பகுதியளவு தரவு கசிவு" (Partial Data Breach) ஏற்பட்டது என்பதை உறுதிப்படுத்தியுள்ளது. இந்த சம்பவம் குறித்து அரசுக்கும் தகவல் தெரிவிக்கப்பட்டுள்ளதாகவும் நிறுவனம் கூறியுள்ளது. ஆனால், எந்த தரவுகள் பாதிக்கப்பட்டன என்பது குறித்து விரிவான தகவலை வெளியிடவில்லை.

இந்த சம்பவம் குறித்து Yotta நிறுவனமும் விளக்கம் அளித்துள்ளது. மே 29-ஆம் தேதி, ரிலையன்ஸ் நிறுவனத்துடன் தொடர்புடைய ஒரு சர்வரில் சந்தேகத்திற்கிடமான செயல்பாடு கண்டறியப்பட்டதாகவும், அது உடனடியாக நிறுத்தப்பட்டதாகவும் தெரிவித்துள்ளது. ரான்சம்வேர் தாக்குதல் முயற்சி ஆரம்ப கட்டத்திலேயே தடுக்கப்பட்டதாகவும், இருப்பினும் வெளிப்புற தாக்குதலாளர்கள் தரவு கசிவு நடந்ததாக பின்னர் கூறியதாகவும் நிறுவனம் விளக்கியுள்ளது. தற்போதைய விசாரணைக்கு தேவையான தொழில்நுட்ப தகவல்கள் அனைத்தும் சம்பந்தப்பட்ட அதிகாரிகளுடன் பகிரப்பட்டுள்ளதாகவும் தெரிவித்துள்ளது.

இந்த சம்பவம் ஏன் முக்கியமானதாக பார்க்கப்படுகிறது என்றால், கூடங்குளம் இந்தியாவின் மிகப்பெரிய அணுமின் உற்பத்தி வளாகமாகும். தமிழ்நாட்டின் திருநெல்வேலி மாவட்டத்தில் அமைந்துள்ள இந்த நிலையம், இந்தியாவின் அணுசக்தி உற்பத்தியில் முக்கிய பங்கு வகிக்கிறது. தற்போது இரண்டு அணு உலைகள் செயல்பாட்டில் உள்ளன. மேலும் நான்கு அணு உலைகள் கட்டுமானத்தின் பல்வேறு கட்டங்களில் உள்ளன. இந்தியாவின் மின்சார உற்பத்தி திறனை அதிகரிக்கும் தேசிய திட்டத்தில் கூடங்குளம் முக்கிய இடத்தைப் பிடித்துள்ளது.

சைபர் பாதுகாப்பு நிபுணர்கள் இந்த சம்பவத்தை மிகவும் கவனமாக அணுக வேண்டும் என்று கூறுகின்றனர். கசிந்ததாகக் கூறப்படும் ஆவணங்களில் உண்மையில் திட்ட வரைபடங்கள், கட்டமைப்பு விவரங்கள் அல்லது பாதுகாப்பு தொடர்பான தொழில்நுட்ப தகவல்கள் இருந்தால், அவை எதிர்காலத்தில் பாதுகாப்பு அபாயங்களை உருவாக்கும் வாய்ப்பு இருக்கலாம் என்று சில நிபுணர்கள் எச்சரித்துள்ளனர். இருப்பினும், இந்த தரவுகள் அணு உலைகளின் நேரடி செயல்பாட்டு (Operational Technology) அமைப்புகளுடன் தொடர்புடையவை என்ற ஆதாரம் தற்போது இல்லை என்பதையும் அவர்கள் சுட்டிக்காட்டுகின்றனர்.

இந்த சம்பவத்திற்குப் பிறகு, CERT-In (Computer Emergency Response Team – India) மற்றும் NPCIL (Nuclear Power Corporation of India Limited) உள்ளிட்ட அதிகாரப்பூர்வ அமைப்புகள் விசாரணையைத் தொடங்கியுள்ளன. எந்த தகவல்கள் வெளியானது, அவை உண்மையானவையா, தேசிய பாதுகாப்புக்கு ஏதேனும் பாதிப்பு ஏற்பட்டுள்ளதா என்பதை அதிகாரிகள் ஆய்வு செய்து வருகின்றனர். இதுவரை அணு உலைகளின் முக்கிய கட்டுப்பாட்டு அமைப்புகள் பாதிக்கப்பட்டதாக எந்த அதிகாரப்பூர்வ தகவலும் வெளியாகவில்லை.

இந்தச் சம்பவம் பலருக்கு 2019-ஆம் ஆண்டு நடந்த கூடங்குளம் சைபர் தாக்குதல் சம்பவத்தை நினைவூட்டியுள்ளது. அப்போது, வடகொரியாவுடன் தொடர்புடையதாகக் கூறப்பட்ட Lazarus Group என்ற ஹேக்கர் குழுவின் DTrack மால்வேர், கூடங்குளம் அணுமின் நிலையத்தின் நிர்வாக நெட்வொர்க்கில் கண்டறியப்பட்டது. அப்போது NPCIL, அணு உலைகளின் முக்கிய கட்டுப்பாட்டு அமைப்புகள் இணையத்திலிருந்து முற்றிலும் தனிமைப்படுத்தப்பட்டிருந்ததால், மின் உற்பத்தி அல்லது அணு பாதுகாப்பு அமைப்புகள் பாதிக்கப்படவில்லை என்று தெளிவுபடுத்தியது.

இன்றைய உலகில் ரான்சம்வேர் தாக்குதல்கள் வேகமாக அதிகரித்து வருகின்றன. முன்பு வங்கிகள், மருத்துவமனைகள், தனியார் நிறுவனங்கள் மட்டுமே குறிவைக்கப்பட்ட நிலையில், தற்போது மின்சாரம், போக்குவரத்து, பாதுகாப்பு மற்றும் அரசு அமைப்புகளும் சைபர் குற்றவாளிகளின் இலக்காக மாறியுள்ளன. இந்த தாக்குதல்களின் நோக்கம் சில நேரங்களில் பணம் பறிப்பதாக இருந்தாலும், சில நேரங்களில் தகவல் திருட்டு மற்றும் தேசிய பாதுகாப்பு தொடர்பான உளவு நடவடிக்கைகளாகவும் இருக்கலாம் என்று சைபர் பாதுகாப்பு வல்லுநர்கள் எச்சரிக்கின்றனர்.

இந்த விவகாரத்தில் ஒரு முக்கியமான உண்மையை மறக்கக் கூடாது. இணையத்தில் வெளியிடப்பட்டதாகக் கூறப்படும் அனைத்து ஆவணங்களும் உண்மையானவை என்று இதுவரை அதிகாரப்பூர்வமாக உறுதி செய்யப்படவில்லை. அதேபோல், இந்த கசிவு அணு உலைகளின் செயல்பாட்டை நேரடியாக பாதித்ததாகவும் எந்த அதிகாரப்பூர்வ அமைப்பும் அறிவிக்கவில்லை. எனவே, விசாரணை முடிவுகள் வெளியாகும் வரை உறுதிப்படுத்தப்படாத தகவல்களை எச்சரிக்கையுடன் அணுக வேண்டும் என்று நிபுணர்கள் வலியுறுத்துகின்றனர்.

இந்த சம்பவம் இந்தியாவின் டிஜிட்டல் பாதுகாப்பு அமைப்புகளுக்கு ஒரு முக்கியமான எச்சரிக்கையாக பார்க்கப்படுகிறது. நாட்டின் முக்கியமான உள்கட்டமைப்புகள் தொழில்நுட்ப ரீதியாக முன்னேறிக் கொண்டிருக்கும் இந்த காலத்தில், அவற்றின் சைபர் பாதுகாப்பும் அதே வேகத்தில் வலுப்படுத்தப்பட வேண்டிய அவசியம் உள்ளது.

இன்று எல்லைகளைத் தாண்டி வரும் ஆபத்துகள் ஆயுதங்களாக மட்டுமல்ல, தரவுகளாகவும் வரலாம் என்பதை இந்த சம்பவம் மீண்டும் நினைவூட்டியுள்ளது. அணு உலைகளை பாதுகாப்பது மட்டுமல்ல, அவற்றைச் சுற்றியுள்ள தகவல்களையும் பாதுகாப்பது தேசிய பாதுகாப்பின் பிரிக்க முடியாத ஒரு பகுதியாக மாறியிருப்பதை இந்த சைபர் எச்சரிக்கை தெளிவாக உணர்த்துகிறது.

உள்ளூர் முதல் உலகம் வரை பரபரப்பான ஹாட் செய்திகளை உடனுக்குடன் அறிய மாலைமுரசு யூடியூப் சேனலை காண இங்கே கிளிக் செய்யவும்