
Kudankulam Data Leak: तमिलनाडु के कुडनकुलम परमाणु बिजलीघर से जुड़े संवेदनशील दस्तावेज लीक होने के मामले ने देशभर का ध्यान अपनी ओर खींच लिया है। हालांकि मामले में अब तक सार्वजनिक रूप से उपलब्ध जानकारी और NPCIL के बयानों में ऐसे संकेत नहीं मिले हैं कि रिएक्टर के महत्वपूर्ण नियंत्रण तंत्र या न्यूक्लियर सेफ्टी सिस्टम से कोई समझौता हुआ हो। लेकिन इस घटना ने एक नई बहस जरूर छेड़ दी है, भारत के परमाणु बिजली घरों की सुरक्षा आखिर कैसे की जाती है? क्या डेटा लीक से परमाणु संयंत्र खतरे में आ सकता है? या फिर दोनों ही सवाल एक दूसरे से बिल्कुल अलग हैं?
भारत में परमाणु संयंत्र या बिजलीघर केवल बिजली उत्पादन करने वाली परियोजनाएं नहीं हैं, बल्कि इन्हें क्रिटिकल इंफ्रास्ट्रक्चर का हिस्सा माना जाता है। यही कारण है कि इनकी सुरक्षा को राष्ट्रीय सुरक्षा के बराबर अहमियत दी जाती है।
आसान भाषा में कहें तो क्रिटिकल इन्फ्रास्ट्रक्चर उन प्रणालियों और परिसंपत्तियों को कहा जाता है, जिनके ठप या बंद होने या फिर उन पर हमला होने से संपूर्ण देश की सुरक्षा, अर्थव्यवस्था, ऊर्जा आपूर्ति, सामाजिक व्यवस्था से लेकर आम जनजीवन तक बुरी तरह प्रभावित हो सकता है। यही कारण है कि परमाणु बिजलीघरों को दुनिया के लगभग सभी परमाणु संपन्न देशों में क्रिटिकल इन्फ्रास्ट्रक्चर की ही श्रेणी में लाया जाता है।
भारत में परमाणु ऊर्जा परियोजनाओं की जिम्मेदारी अलग-अलग संस्थाओं के बीच बंटी होती है। इनके संचालन और नियमन के साथ ही सुरक्षा व्यवस्था के लिए भी अलग-अलग एजेंसियां लगी होती हैं। इनमें डिपार्टमेंट ऑफ अटॉमिक एनर्जी (DAE), न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (NPCIL), अटॉमिक एनर्जी रेग्यूलेटरी बोर्ड (AERB) के एलावा केंद्रीय औद्योगिक सुरक्षा बल (CISF), केंद्रीय और राज्य सुरक्षा एजेंसियों की महत्वपूर्ण भूमिका होती है।
कुडनकुलम डेटा लीक होने की खबर सामने आने के बाद सोशल मीडिया पर सबसे ज्यादा भ्रम इसी बात को लेकर है कि न्यूक्लियर सेफ्टी और न्यूक्लियर सिक्योरिटी को लेकर है। लोग इन दोनों पॉइंट्स को एक ही समझ रहे हैं। जबकि दोनों ही अपने आप में अलग-अलग काम हैं और इनके काम की तरह ही इनके उद्देश्य भी अलग-अलग ही हैं।
न्यूक्लियर सेफ्टी का उद्देश्य होता है किसी भी अनहोनी या दुर्घटना को रोकना और यदि कोई तकनीकी खामी आती है, तो उसके प्रभाव को सीमित किया जाना। इसके अंतर्गत रिएक्टर का सुरक्षित डिजाइन, उसका कूलिंग सिस्टम, आपातकालीन शटरडाउन सिस्टम, रेडिएशन नियंत्रण और नियमित तौर पर तकनीकी निरीक्षण करना, ताकि दुर्घटनाओं से बचा जा सके और लोगों के साथ ही पर्यावरण की सुरक्षा भी बनाई रखी जा सके।
न्यूक्लियर सिक्योरिटी का अर्थ होता है जानबूझकर किए जाने वाले हमलों या खतरों से संयंत्रों की सुरक्षा करना। इसमें आतंकवादी हमले, साइबर अटैक, डेटा चोरी, संवेदनशील जानकारी का लीक होना और परमाणु सामग्री को तोड़फोड़ या चोरी से बचाकर रखना। ताकि किसी व्यक्ति या संगठन द्वारा नुकसान पहुंचाने की कोशिश को रोका जा सके।
अब तक सामने आई जानकारी के मुताबिक यह मामला न्यूक्लियर सिक्योरिटी की श्रेणी में आता है। क्योंकि इसमें डेटा लीक हुआ है। वहीं साइबर सुरक्षा संबंधी बातें सामने आ रही हैं। अब तक ऐसा कोई प्रमाण सामने नहीं आया है, जिससे रिएक्टर की न्यूक्लियर सेफ्टी यानी उसके सुरक्षित संचालन या नियंत्रण प्रणाली से किसी भी तरह का समझौता हुआ है।
अंतरराष्ट्रीय परमाणु ऊर्जा एजेंसी (IAEA) के मुताबिक दुनिया के परमाणु संयंत्र 'डिफेंस इन डेप्थ' सिद्धांत पर बनाए और संचालित किए जाते हैं। IAEA के न्यूक्लियर सिक्योरिटी Fundamentals और न्यूक्लियर सिक्योरिटी सीरीज में भी बहू स्तरीय सुरक्षा को प्रमुख सिद्धांत माना गया है। इसका अर्थ है कि किसी एक सुरक्षा उपाय पर निर्भर रहने के बजाय कई स्वतंत्र सुरक्षा परतें बनाई जाती हैं, ताकि यदि एक विफल हो भी जाए, तो दूसरा तुरंत सुरक्षा संभाल ले। यही वजह है कि किसी एक घटना या एक तकनीकी विफलता से पूरे संयंत्र के प्रभावित होने की आशंका नहीं होती।
पिछले कुछ वर्षों में दुनिया भर में यह समझ बढ़ी है कि परमाणु प्रतिष्ठानों पर सबसे बड़ा खतरा केवल भौतिक हमला नहीं, बल्कि डिजिटल के दौर में साइबर हमले से भी इनकार नहीं किया जा सकता। कुडनकुलम से जुड़े ताजा डेटा लीक के दावे में भी शुरुआती जानकारी यही मिल रही है कि निर्माण, सप्लायर और इन्फ्रास्ट्रक्चर से जुड़े दस्तावेज सामने आए हैं। फिलहाल ऐसा कोई प्रमाण नहीं है कि रिएक्टर के मुख्य नियंत्रण तंत्र से समझौता हुआ हो, लेकिन विशेषज्ञों का यह भी मानना है कि ऐसी सूचनाएं भी सुरक्षा एजेंसियों के लिए गंभीर चिंता का विषय होती हैं।
न्यूक्लियर थ्रेट इनिशिएटिव (NTI) के सीनियर डायरेक्टर निकोलस रोथ के मुताबिक इस तरह का डेटा लीक परमाणु संयंत्र की सुरक्षा के लिए गंभीर जोखिम पैदा कर सकता है, क्योंकि इससे भविष्य में संवेदनशील ढांचे के साथ ही सप्लाई चेन से जुड़ी जानकारियों का भी दुरुपयोग किया जा सकता है। उनका कहना है कि ऐसे दस्तावेज किसी हमलावर को यह समझने में मदद कर सकते हैं कि परियोजना तक किसकी पहुंच है और वह पहुंच किन-किन प्रणालियों तक जा सकती है?
ऐसा पहली बार नहीं हैस जब कुडनकुलम साइबर सुरक्षा को लेकर चर्चा में आया है। साल 2019 में भी कुडनकुलम परमाणु बिजलीघर के प्रशासनिक नेटवर्क में मैलवेयर मिलने की पुष्टि की गई थी। हालांकि उस समय NPCIL ने स्पष्ट किया था कि क्रिटिकल ऑपरेशनल नेटवर्क आइसोलेटेड और पूरी तरह सिक्योर था। इसीलिए वह किसी भी तरह प्रभावित नहीं हुआ था। इस घटना के बाद परमाणु प्रतिष्ठानों में साइबर सुरक्षा पर और ज्यादा फोकस किया गया।
वर्ल्ड न्यूक्लियर एसोसिएशन (World Nuclear Association) के मुताबिक भारत के परमाणु नेटवर्क की बात करें तो देश का नाम आज दुनिया के तेजी से बढ़ते परमाणु ऊर्जा कार्यक्रमों में शामिल है। नीचे लिखे ये महत्वपूर्ण तथ्य बताते हैं कि जैसे-जैसे परमाणु ऊर्जा का विस्तार होगा, साइबर सुरक्षा का महत्व भी उतनी ही तेजी से बढ़ेगा।
दरअसल एक्सपर्ट्स मानते हैं कि डेटा लीक और रिएक्टर हैक दोनों ही बातें अलग-अलग हैं। लेकिन यदि किसी हमलावर के हाथ निर्माण, सप्लाई चेन या इन्फ्रास्ट्रक्चर से जुड़ी जानकारी लग जाए, तो उनके लिए भविष्य के हमलों की योजनाएं बनाना आसान हो सकता है। यही कारण है कि ऐसे मामलों की जांच राष्ट्रीय सुरक्षा के स्तर पर की जाती हैं।
IAEA का मानना है कि परमाणु सुरक्षा किसी एक तकनीक या एक एजेंसी की जिम्मेदारी नहीं, बल्कि तकनीक, मानव संसाधन, सुरक्षा संस्कृति और निरंतर निगरानी का संयुक्त परिणाम है।हालांकि NPCIL का कहना है कि अब तक उपलब्ध जानकारी के मुताबिक प्रभावित न्यूक्लियर सेफ्टी या रिएक्टर के कोर ऑपरेशन से संबंधित नहीं हैं और संयंत्र के महत्वपूर्ण सिस्टम पूरी तरह सुरक्षित हैं।कुडनकुलम न्यूक्लियर पावर प्लांट - तमिलनाडु - 2
तारापुर ऑटोमेटिक पावर स्टेशन - महाराष्ट्र - 4
राजस्थान एटॉमेटिक पावर स्टेशन - राजस्थान - 8
ककरापार एटॉमिक पावर स्टेशन - गुजरात - 4
नरोरा एटॉमिक पावर स्टेशन - उत्तर प्रदेश - 2
कैगा जनरेटिंग स्टेशन - कर्नाटक - 4
मद्रास एटॉमिक पावर स्टेशन - तमिलनाडु - 2
कुडनकुलम डेटा लीक मामले की जांच अभी जारी है और अंतिम निष्कर्ष आना बाकी है। लेकिन इस घटना ने यह जरूर याद दिला दिया है कि आज 21वीं सदी में परमाणु संयंत्रों की सुरक्षा केवल ऊंची दीवारों और हथियारबंद सुरक्षा तक सीमित नहीं रहनी चाहिए। अब डेटा, नेटवर्क और साइबर सुरक्षा भी उतनी ही महत्वपूर्ण हो चुकी है। आने वाले सालों में जब भारत परमाणु ऊर्जा क्षमता बढ़ाने की दिशा में और आगे बढ़ेगा, तब डिजिटल सुरक्षा की परत भी उतनी ही मजबूत करनी होगी, जितनी इन परमाणु संयंत्रों की कंक्रीट और स्टील की दीवारें हैं। गौरतलब है कि कुडनकुलम मामले में अंतिम निष्कर्ष जांच पूरी होने के बाद ही सामने आ पाएगा कि आखिर मामला कितना गंभीर है और कहां चूक हो गई हमसे?