100% तक छात्रवृत्ति जीतें

रजिस्टर करें

कुडनकुलम परमाणु ऊर्जा संयंत्र में डेटा लीक: भारत की प्रमुख साइबर अवसंरचना को सुदृढ़ बनाने की आवश्यकता

Lokesh Pal July 17, 2026 05:30 11 0

संदर्भ 

  • कुडनकुलम परमाणु ऊर्जा संयंत्र में हुई एक बड़ी साइबर सुरक्षा सेंध ने भारत की महत्वपूर्ण अवसंरचना की सुरक्षा को लेकर गंभीर चिंताएँ उत्पन्न कर दी हैं।
  • इस घटना में संयंत्र की तीसरी और चौथी इकाई के निर्माण से संबंधित संवेदनशील अभियांत्रिकी तथा अवसंरचना संबंधी जानकारी चोरी होने का आरोप है।
  • यद्यपि भारतीय परमाणु विद्युत निगम लिमिटेड ने स्पष्ट किया कि परिचालनरत रिएक्टर प्रणालियाँ पूरी तरह सुरक्षित हैं, फिर भी इस घटना ने भारत की साइबर सुरक्षा क्षमता तथा घटना-प्रबंधन तंत्र की कमजोरियों को उजागर किया है।

कुडनकुलम परमाणु ऊर्जा संयंत्र के बारे में

  • यह संयंत्र तमिलनाडु के तिरुनेलवेली जिले में स्थित है।
  • यह भारत का सबसे बड़ा परमाणु ऊर्जा संयंत्र है।
  • इसका विकास रूस के सहयोग से किया गया है।
  • यह भारत के स्वच्छ परमाणु ऊर्जा उत्पादन को बढ़ाने के लक्ष्य में महत्त्वपूर्ण भूमिका निभाता है।
  • वर्तमान में इसकी तीसरी और चौथी इकाइयों का निर्माण कार्य जारी है।

क्या हुआ?

  • “वर्ल्ड लीक्स” नामक एक रैनसमवेयर गिरोह ने परियोजना से जुड़े ठेकेदारों के सर्वरों को निशाना बनाया।
  • साइबर हमला उन बाहरी सेवा प्रदाताओं को प्रभावित करता है जो परियोजना से संबंधित आँकड़ों का भंडारण कर रहे थे।
  • प्रारंभिक संदिग्ध गतिविधियों का पता चलने के बावजूद घटना की सार्वजनिक जानकारी काफी देर से दी गई।

बाद में भारतीय परमाणु विद्युत निगम लिमिटेड ने स्पष्ट किया कि—

  • परिचालनरत परमाणु रिएक्टर प्रभावित नहीं हुए।
  • लीक हुई जानकारी मुख्यतः बाहरी अवसंरचना तथा निर्माण कार्य से संबंधित थी।

डेटा लीक की प्रकृति

लगभग 14.3 गीगाबाइट परियोजना संबंधी जानकारी लीक होने की सूचना मिली, जिसमें शामिल थे—

  • वेंटिलेशन प्रणाली का विन्यास
  • नियंत्रण कक्ष की रूपरेखा
  • अभियांत्रिकी डिज़ाइन
  • आपूर्तिकर्ताओं की जानकारी
  • बीमा संबंधी दस्तावेज
  • अवसंरचना से जुड़े तकनीकी अभिलेख

यद्यपि रिएक्टर संचालन प्रभावित नहीं हुआ, फिर भी ऐसी जानकारी भविष्य में साइबर अथवा भौतिक हमलों के लिए उपयोगी हो सकती है क्योंकि इससे महत्वपूर्ण अवसंरचना की संरचना का पता चलता है।

यह डेटा लीक गंभीर चिंता का विषय क्यों है?

  • महत्त्वपूर्ण अवसंरचना के लिए खतरा
    • परमाणु प्रतिष्ठान भारत की महत्वपूर्ण सूचना अवसंरचना का हिस्सा हैं।
    • परिचालन प्रणालियाँ पृथक होने के बावजूद अभियांत्रिकी संबंधी जानकारी भविष्य के हमलों को आसान बना सकती है।
  • भविष्य के हमलों की तैयारी
    • साइबर हमलावर अक्सर बड़े हमले से पहले विभिन्न चरणों में जानकारी एकत्रित करते हैं।
    • भवन की रूपरेखा तथा तकनीकी नक्शे कमजोर स्थानों की पहचान करने में सहायता करते हैं।
  • राष्ट्रीय सुरक्षा पर प्रभाव
    • रणनीतिक प्रतिष्ठानों से संबंधित संवेदनशील जानकारी का दुरुपयोग किया जा सकता है—
      • शत्रु देशों द्वारा
      • आतंकवादी संगठनों द्वारा
      • उन्नत साइबर अपराधी समूहों द्वारा
  • तृतीय पक्ष की कमजोर साइबर सुरक्षा
    • आधुनिक अवसंरचना परियोजनाएँ ठेकेदारों तथा बाहरी सेवा प्रदाताओं पर निर्भर रहती हैं।
    • इनकी कमजोर साइबर सुरक्षा राष्ट्रीय परिसंपत्तियों को जोखिम में डाल सकती है।
  • जनता का विश्वास कम होना
    • साइबर घटनाओं की जानकारी देने में देरी से सरकारी संस्थाओं पर जनता का विश्वास कमजोर होता है।

पिछली घटनाओं से प्राप्त सबक

2019 की कुडनकुलम मैलवेयर घटना

  • वर्ष 2019 में संयंत्र के प्रशासनिक नेटवर्क में मैलवेयर पाया गया था।
  • उस समय भी यह स्पष्ट किया गया था कि परिचालन नियंत्रण प्रणालियाँ सुरक्षित और पृथक थीं।
  • बार-बार ऐसी घटनाएँ होना साइबर सुरक्षा शासन को मजबूत बनाने की आवश्यकता दर्शाता है।

स्टक्सनेट साइबर हमला (2010)

स्टक्सनेट क्या था?

  • स्टक्सनेट एक अत्यंत उन्नत कंप्यूटर वर्म था जिसने वर्ष 2010 में ईरान के नतांज़ परमाणु संयंत्र को निशाना बनाया।
  • इसने यह सिद्ध किया कि इंटरनेट से पृथक प्रणालियाँ भी संक्रमित बाहरी माध्यमों के जरिए प्रभावित हो सकती हैं।
  • इस घटना ने महत्वपूर्ण अवसंरचना पर साइबर युद्ध के प्रति वैश्विक दृष्टिकोण को पूरी तरह बदल दिया।

इस घटना से उजागर प्रमुख चुनौतियाँ

  • घटना की जानकारी देने में देरी
    • संदिग्ध गतिविधियों का पता चलने के कई सप्ताह बाद सार्वजनिक जानकारी दी गई।
    • इससे समय पर रोकथाम तथा पारदर्शिता दोनों प्रभावित हुईं।
  • कमजोर घटना-प्रबंधन व्यवस्था
    • अनेक संस्थाएँ अभी भी साइबर सुरक्षा को केवल नियमों के पालन तक सीमित मानती हैं।
    • प्रारंभिक चेतावनी तथा त्वरित प्रतिक्रिया प्रणाली पर्याप्त मजबूत नहीं है।
  • तृतीय पक्ष जोखिम प्रबंधन की कमजोरी
    • ठेकेदार तथा बाहरी सेवा प्रदाता अक्सर सुरक्षा श्रृंखला की सबसे कमजोर कड़ी बन जाते हैं।
    • पूरी आपूर्ति श्रृंखला में समान सुरक्षा मानकों की आवश्यकता है।
  • बढ़ते साइबर खतरे
    • हाल के वर्षों में भारत में कई साइबर घटनाएँ सामने आई हैं, जिनका प्रभाव पड़ा है—
      • सरकारी विभागों पर
      • स्वास्थ्य संस्थानों पर
      • विमानन क्षेत्र पर
      • महत्वपूर्ण अवसंरचना पर
    • डिजिटल व्यवस्था के विस्तार के साथ साइबर जोखिम भी तेजी से बढ़ रहे हैं।

भारत का साइबर सुरक्षा ढाँचा

संस्थागत व्यवस्थाएँ

  • भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल
  • राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र
  • राष्ट्रीय साइबर सुरक्षा समन्वयक
  • राष्ट्रीय साइबर सुरक्षा नीति, 2013
  • डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023
  • सूचना प्रौद्योगिकी अधिनियम, 2000

आगे की राह

  • पारदर्शी सूचना प्रकटीकरण सुनिश्चित किया जाए
    • साइबर घटनाओं की रिपोर्टिंग के लिए कानूनी समय-सीमा निर्धारित की जाए।
    • सार्वजनिक संस्थाएँ निम्नलिखित जानकारी समय पर साझा करें—
      • घटना की प्रकृति
      • डेटा क्षति की सीमा
      • उठाए गए सुधारात्मक कदम
  • तृतीय पक्ष की साइबर सुरक्षा मजबूत की जाए
    • ठेकेदारों, बाहरी सेवा प्रदाताओं तथा विक्रेताओं का नियमित सुरक्षा परीक्षण किया जाए।
    • संपूर्ण आपूर्ति श्रृंखला में “शून्य विश्वास” आधारित सुरक्षा मॉडल अपनाया जाए।
  • घटना-प्रबंधन क्षमता बढ़ाई जाए
    • महत्वपूर्ण अवसंरचना के लिए समर्पित साइबर सुरक्षा संचालन केंद्र स्थापित किए जाएँ।
    • नियमित साइबर अभ्यास तथा सुरक्षा परीक्षण किए जाएँ।
  • महत्वपूर्ण अवसंरचना की सुरक्षा सुदृढ़ की जाए
    • बहु-स्तरीय साइबर सुरक्षा व्यवस्था लागू की जाए।
    • कृत्रिम बुद्धिमत्ता आधारित खतरा पहचान प्रणालियों के माध्यम से सतत निगरानी की जाए।
  • नियामक व्यवस्था को मजबूत किया जाए
    • रणनीतिक अवसंरचना से जुड़े सभी ठेकेदारों के लिए अनिवार्य साइबर सुरक्षा मानक लागू किए जाएँ।
    • समय-समय पर स्वतंत्र सुरक्षा ऑडिट कराए जाएँ।
  • साइबर स्वच्छता की संस्कृति विकसित की जाए
    • कर्मचारियों, ठेकेदारों तथा विक्रेताओं को साइबर सुरक्षा संबंधी नियमित प्रशिक्षण दिया जाए।
    • पहचान सत्यापन, पासवर्ड प्रबंधन तथा अभिगम नियंत्रण को मजबूत बनाया जाए।
    • फ़िशिंग, रैनसमवेयर तथा आंतरिक खतरों से जुड़े जोखिमों को न्यूनतम किया जाए।

निष्कर्ष

कुडनकुलम डेटा लीक की घटना यह स्पष्ट करती है कि आज साइबर सुरक्षा और राष्ट्रीय सुरक्षा एक-दूसरे से अविभाज्य हैं। भारत को केवल घटनाओं के बाद प्रतिक्रिया देने वाली व्यवस्था से आगे बढ़कर एक सक्रिय, सुदृढ़ और पारदर्शी साइबर सुरक्षा ढाँचा विकसित करना होगा, ताकि देश की महत्त्वपूर्ण अवसंरचना उभरते साइबर खतरों के विरुद्ध सुरक्षित रह सके।

मुख्य परीक्षा अभ्यास प्रश्न : 

प्रश्न : साइबर सुरक्षा के विभिन्न तत्त्वों को स्पष्ट कीजिए तथा भारत के समक्ष उपस्थित प्रमुख साइबर सुरक्षा चुनौतियों का विश्लेषण कीजिए।

(10 अंक 150 शब्द)

Final Result – CIVIL SERVICES EXAMINATION, 2023. PWOnlyIAS is NOW at three new locations Mukherjee Nagar ,Lucknow and Patna , Explore all centers Download UPSC Mains 2023 Question Papers PDF Free Initiative links -1) Download Prahaar 3.0 for Mains Current Affairs PDF both in English and Hindi 2) Daily Main Answer Writing , 3) Daily Current Affairs , Editorial Analysis and quiz , 4) PDF Downloads UPSC Prelims 2023 Trend Analysis cut-off and answer key

THE MOST
LEARNING PLATFORM

Learn From India's Best Faculty

      

Final Result – CIVIL SERVICES EXAMINATION, 2023. PWOnlyIAS is NOW at three new locations Mukherjee Nagar ,Lucknow and Patna , Explore all centers Download UPSC Mains 2023 Question Papers PDF Free Initiative links -1) Download Prahaar 3.0 for Mains Current Affairs PDF both in English and Hindi 2) Daily Main Answer Writing , 3) Daily Current Affairs , Editorial Analysis and quiz , 4) PDF Downloads UPSC Prelims 2023 Trend Analysis cut-off and answer key

<div class="new-fform">







    </div>

    Subscribe our Newsletter
    Sign up now for our exclusive newsletter and be the first to know about our latest Initiatives, Quality Content, and much more.
    *Promise! We won't spam you.
    Yes! I want to Subscribe.