NTRO के पूर्व साइबर सुरक्षा विश्लेषक ने मैलेवेयर अटैक से जुड़े पहलुओं पर किया खुलासा

और पढ़ें

• कुडनकुलम न्यूक्लियर प्लांट ने पहले साइबर हमले की बात से किया था इनकार
• NTRO के साइबर एक्सपर्ट बोले- साइबर हमले का नहीं हुआ था कोई असर
• कुडनकुलम न्यूक्लियर प्लांट पर साइबर हमले की थर्ड पार्टी से मिली थी जानकारी

कुडनकुलम न्यूक्लियर पावर प्लांट (KKNPP) पर साइबर हमले का खंडन करने के 24 घंटे बाद ही न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL) ने माना है कि प्लांट के एक कम्प्यूटर पर मैलवेयर हमला हुआ था. इसके साथ ही उन्होंने यह भी कहा है कि प्लांट सिस्टम्स पर इसका कोई असर नहीं हुआ था. NPCIL सार्वजनिक क्षेत्र का उपक्रम है, जो परमाणु ऊर्जा विभाग के तहत आता है.  

KKNPP प्लांट को लेकर ये स्पष्टीकरण साइबर सुरक्षा विश्लेषक पुखराज सिंह के एक ट्वीट के बाद आया. KKNPP प्लांट तिरुनेलवेली जिले में स्थित है. पुखराज सिंह पहले सरकारी संगठन नेशनल टेक्निकल रिसर्च ऑर्गनाइजेशन (NTRO) में कार्यरत थे. सिंह ने ट्वीट में लिखा था, ‘कुडनकुलम न्यूक्लियर पावर प्लांट में एक सर्वर कंप्यूटर (डोमेन कंट्रोलर) को एक्सेस किया गया, मिशन-क्रिटिकल टार्गेट हिट हुए और सरकार को इस बारे में बहुत पहले सूचना दे दी गई थी.’

पुखराज सिंह के मुताबिक, ‘एक थर्ड पार्टी ने इसका पता लगाया और मुझसे संपर्क किया. मैंने 4 सितंबर को नेशनल साइबर सिक्योरिटी कोऑर्डिनेटर लेफ्टिनेंट जनरल (रिटायर्ड) राजेश पंत को इसकी जानकारी दी.’    

दरअसल, साइबर सिक्योरिटी फर्म ‘Kaspersky’ ने मैलवेयर की पहचान डीट्रैक के तौर पर की, जिसके पहले उत्तर कोरिया से जुड़ाव की बात सामने आई थी. पुखराज सिंह ने इंडिया टुडे को बताया, ‘असल में प्लांट के प्रशासनिक नेटवर्क पर साइबर हमला स्थिति की गंभीरता को दिखाता है.’

पुखराज सिंह ने और स्पष्ट करते हुए कहा कि प्रशासनिक नेटवर्क ‘पहाड़ के ऐसे शिखर’ की तरह हैं, जहां से हर चीज को देखा जा सकता है. इसलिए वहां साइबर हमले में किसी का कामयाब होना स्थिति की गंभीरता को दर्शाता है.’   

पुखराज सिंह ने हमले के संदर्भ में कहा, ‘मैं समझता हूं कि जो इस जासूसी में शामिल थे, वो नहीं चाहते थे कि उनकी तरफ किसी का ज्यादा ध्यान जाए. उन्होंने हमारे न्यूक्लियर सिस्टम को हैक नहीं किया था, लेकिन हम उनकी कृपा पर हैं. उनको हम पर एडवांटेज है.’

सरकार को हमले को लेकर अलर्ट पर अपनी भूमिका के बारे में सिंह ने कहा, ‘मैंने हमले को लेकर बहुत पहले ही सूचित कर दिया था. सरकार साइबर सुरक्षा को मजबूत किए जाने की अहमियत को समझती है, लेकिन इस दिशा में बहुत कुछ किया जाना बाकी है. ये हमारे सिस्टम को मजबूत करने के लिए उत्प्रेरक (कैटेलिस्ट) की तरह काम कर सकता है. साइबर सुरक्षा की मजबूती वक्त की ज़रूरत है.’

भारत के पहले साइबर सिक्योरिटी चीफ गुलशन राय का भी ये मत है कि देश की साइबर सुरक्षा को मजबूत किए जाने की जरूरत है. राय ने इंडिया टुडे से कहा, ‘साइबर सिक्योरिटी लगातार विकसित होते रहने वाला क्षेत्र है. यह समान स्थिति में नहीं बना रह सकता. सरकार भारत की साइबर सिक्योरिटी को उन्नत करने और मजबूत बनाने की जरूरत समझती है, लेकिन अब भी बहुत कुछ किया जाना शेष है.’ राय के मुताबिक 2013 की साइबर सिक्योरिटी पॉलिसी खुली और टेक्नोलॉजी न्यूट्रल है. लेकिन इसे अपग्रेड करने की जरूरत है.