बेबाक · Editorial
The Kudankulam leak and the case for guarding India's atomic ambitionsकुडनकुलम डेटा लीक और भारत की परमाणु महत्वाकांक्षाओं की सुरक्षा की अनिवार्यताকুডনকুলামে তথ্য ফাঁস এবং ভারতের পারমাণবিক উচ্চাকাঙ্ক্ষা সুরক্ষার যৌক্তিকতাकुडनकुलम माहिती गळती आणि भारताच्या अणुऊर्जाविषयक महत्त्वाकांक्षांचे रक्षण करण्याची गरजకుడంకుళం డేటా లీక్: భారత అణు లక్ష్యాలకు రక్షణ కవచం ఆవశ్యకతகூடங்குளம் கசிவும் இந்தியாவின் அணுசக்தி லட்சியங்களைப் பாதுகாப்பதற்கான தேவையும்કુડનકુલમ ડેટા લીક અને ભારતની પરમાણુ મહત્વાકાંક્ષાઓની સુરક્ષા કરવાની આવશ્યકતા
India is scaling its nuclear fleet, but a leak of project files through a contractor's server exposes the supply chain's soft flank.भारत अपने परमाणु बेड़े का विस्तार कर रहा है, लेकिन एक ठेकेदार के सर्वर से परियोजना फाइलों का लीक होना आपूर्ति शृंखला की कमजोर कड़ी को उजागर करता है।ভারত তার পারমাণবিক বহর সম্প্রসারণ করছে ঠিকই, কিন্তু এক ঠিকাদারের সার্ভারের মাধ্যমে প্রকল্প সংক্রান্ত নথিপত্র ফাঁস সরবরাহ শৃঙ্খলের দুর্বল দিকটিকে প্রকট করে তুলেছে।भारत आपल्या अणुप्रकल्पांचा विस्तार करत आहे, परंतु कंत्राटदाराच्या सर्व्हरवरून प्रकल्प फायलींची झालेली गळती पुरवठा साखळीतील कमकुवत बाजू उघड करते.భారతదేశం తన అణు సామర్థ్యాన్ని విస్తరిస్తోంది. అయితే, ఒక కాంట్రాక్టర్ సర్వర్ ద్వారా ప్రాజెక్ట్ ఫైళ్లు లీక్ కావడం సరఫరా వ్యవస్థలోని భద్రతా లోపాలను బట్టబయలు చేసింది.இந்தியா தனது அணு உலைகளின் கட்டமைப்பை விரிவுபடுத்தி வருகிறது, ஆனால் ஒரு ஒப்பந்ததாரரின் சேவையகம் வழியாக திட்டக் கோப்புகள் கசிந்தது விநியோகச் சங்கிலியின் பலவீனமான பகுதியை அம்பலப்படுத்தியுள்ளது.ભારત તેના પરમાણુ કાફલાનો વિસ્તાર કરી રહ્યું છે, પરંતુ એક કોન્ટ્રાક્ટરના સર્વર દ્વારા પ્રોજેક્ટ ફાઇલોનું લીક થવું સપ્લાય ચેઇનની નબળી કડીને ખુલ્લી પાડે છે.
What happenedघटनाक्रमকী ঘটেছেकाय घडलेఏం జరిగిందిஎன்ன நடந்ததுશું થયું
Nearly 19,000 files totalling 14.3 gigabytes, surfacing under the search term 'KKNP' for the Kudankulam Nuclear Power Plant, have been online since June 11, according to an independent cybersecurity researcher. Anil Ambani's Reliance Group, one of the plant's contractors, told Reuters there had been a 'partial breach' of its data on a server hosted by third-party Indian data centre service provider Yotta, while reports said a ransomware group had posted files related to the plant online. Nuclear Power Corporation of India stated that its core systems remain secure, while sources at the project described 'absolute commotion' among its top brass. The leak reportedly reached beyond Kudankulam to the Sasan coal mine, the Mumbai metro project and the Pokharan solar project.
एक स्वतंत्र साइबर सुरक्षा शोधकर्ता के अनुसार, कुडनकुलम परमाणु ऊर्जा संयंत्र के लिए 'KKNP' सर्च टर्म के तहत सामने आईं कुल 14.3 गीगाबाइट की लगभग 19,000 फाइलें 11 जून से ऑनलाइन उपलब्ध हैं। संयंत्र के ठेकेदारों में से एक, अनिल अंबानी के रिलायंस ग्रुप ने रॉयटर्स को बताया कि थर्ड-पार्टी भारतीय डेटा सेंटर सेवा प्रदाता योट्टा द्वारा होस्ट किए गए सर्वर पर उसके डेटा में 'आंशिक सेंधमारी' हुई है, जबकि रिपोर्टों में कहा गया है कि एक रैनसमवेयर समूह ने संयंत्र से संबंधित फाइलें ऑनलाइन पोस्ट कर दी हैं। न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया (एनपीसीआईएल) ने कहा कि उसकी मुख्य प्रणालियाँ सुरक्षित हैं, जबकि परियोजना से जुड़े सूत्रों ने शीर्ष अधिकारियों के बीच 'भारी अफरातफरी' का वर्णन किया। बताया जाता है कि यह लीक कुडनकुलम से आगे बढ़कर सासन कोयला खदान, मुंबई मेट्रो परियोजना और पोखरण सौर परियोजना तक पहुँच गया है।
একজন স্বাধীন সাইবার-নিরাপত্তা গবেষকের মতে, কুডনকুলাম পারমাণবিক বিদ্যুৎ কেন্দ্রের জন্য 'কেকেএনপি' সার্চ টার্মের অধীনে প্রায় ১৯,০০০ ফাইল, যার মোট আকার ১৪.৩ গিগাবাইট, গত ১১ জুন থেকে অনলাইনে রয়েছে। কেন্দ্রটির অন্যতম ঠিকাদার অনিল আম্বানির রিলায়েন্স গ্রুপ রয়টার্সকে জানিয়েছে, থার্ড-পার্টি ভারতীয় ডেটা সেন্টার পরিষেবা প্রদানকারী ইয়োট্টার হোস্ট করা একটি সার্ভারে তাদের তথ্যে 'আংশিক লঙ্ঘন' হয়েছে। অন্যদিকে, বিভিন্ন প্রতিবেদনে বলা হয়েছে যে একটি র্যানসমওয়্যার গোষ্ঠী অনলাইনে ওই কেন্দ্র সম্পর্কিত ফাইলগুলি প্রকাশ করেছে। নিউক্লিয়ার পাওয়ার কর্পোরেশন অব ইন্ডিয়া জানিয়েছে যে তাদের মূল ব্যবস্থাগুলি সুরক্ষিত রয়েছে, তবে প্রকল্পের সূত্রগুলি জানিয়েছে যে শীর্ষ কর্মকর্তাদের মধ্যে 'চরম বিশৃঙ্খলা' বিরাজ করছে। জানা গেছে যে এই তথ্য ফাঁস কুডনকুলামের গণ্ডি ছাড়িয়ে সাসান কয়লা খনি, মুম্বাই মেট্রো প্রকল্প এবং পোখরান সৌর প্রকল্প পর্যন্ত পৌঁছেছে।
एका स्वतंत्र सायबर सुरक्षा संशोधकाच्या मते, कुडनकुलम अणुऊर्जा प्रकल्पासाठी 'KKNP' या सर्च टर्मअंतर्गत समोर आलेल्या १४.३ गिगाबाइट आकाराच्या जवळपास १९,००० फायली ११ जूनपासून ऑनलाइन आहेत. या प्रकल्पाच्या कंत्राटदारांपैकी एक असलेल्या अनिल अंबानी यांच्या रिलायन्स ग्रुपने रॉयटर्सला सांगितले की, थर्ड-पार्टी भारतीय डेटा सेंटर सेवा प्रदाता 'योट्टा' (Yotta) द्वारे होस्ट केलेल्या सर्व्हरवरील त्यांच्या डेटाचे 'अंशतः उल्लंघन' झाले आहे, तर एका रॅन्समवेअर गटाने प्रकल्पाशी संबंधित फायली ऑनलाइन पोस्ट केल्याचे अहवालात म्हटले आहे. न्यूक्लिअर पॉवर कॉर्पोरेशन ऑफ इंडियाने (NPCIL) स्पष्ट केले आहे की त्यांच्या मुख्य यंत्रणा सुरक्षित आहेत, तर प्रकल्पातील सूत्रांनी उच्चपदस्थांमध्ये 'पूर्ण गोंधळ' उडाल्याचे वर्णन केले आहे. कुडनकुलमच्या पलिकडे जाऊन ही गळती सासन कोळसा खाण, मुंबई मेट्रो प्रकल्प आणि पोखरण सौर प्रकल्पापर्यंत पोहोचल्याचे वृत्त आहे.
కుడంకుళం అణు విద్యుత్ కేంద్రానికి సంబంధించి 'కేకేఎన్పీ' అనే పేరుతో ఉన్న 14.3 గిగాబైట్ల పరిమాణంలోని దాదాపు 19,000 ఫైళ్లు జూన్ 11 నుంచి ఆన్లైన్లో దర్శనమిస్తున్నాయని ఒక స్వతంత్ర సైబర్ భద్రతా పరిశోధకుడు తెలిపారు. ఈ ప్లాంట్ కాంట్రాక్టర్లలో ఒకరైన అనిల్ అంబానీకి చెందిన రిలయన్స్ గ్రూప్, మూడవ పక్ష భారతీయ డేటా సెంటర్ సేవల సంస్థ అయిన 'యోట్టా' నిర్వహిస్తున్న సర్వర్లోని తమ డేటా పాక్షికంగా ఉల్లంఘనకు గురైందని రాయిటర్స్కు తెలిపింది. మరోవైపు ఒక ర్యాన్సమ్వేర్ ముఠా ప్లాంట్కు సంబంధించిన ఫైళ్లను ఆన్లైన్లో ఉంచిందని నివేదికలు పేర్కొన్నాయి. న్యూక్లియర్ పవర్ కార్పొరేషన్ ఆఫ్ ఇండియా (ఎన్పీసీఐఎల్) మాత్రం తమ ప్రధాన వ్యవస్థలు సురక్షితంగా ఉన్నాయని ప్రకటించింది. కానీ ప్రాజెక్ట్ వర్గాలు మాత్రం ఉన్నతాధికారుల్లో తీవ్ర గందరగోళం నెలకొందని వర్ణించాయి. ఈ లీక్ కుడంకుళంకే పరిమితం కాకుండా సాసన్ బొగ్గు గని, ముంబై మెట్రో ప్రాజెక్ట్, పోఖ్రాన్ సోలార్ ప్రాజెక్టుల వరకూ విస్తరించిందని సమాచారం.
ஜூன் 11 முதல் 'KKNP' (கூடங்குளம் அணுமின் நிலையம்) என்ற தேடல் சொல்லின் கீழ் 14.3 ஜிகாபைட் அளவிலான சுமார் 19,000 கோப்புகள் இணையத்தில் கசிந்துள்ளன என்று ஒரு சுயாதீன இணையப் பாதுகாப்பு ஆய்வாளர் தெரிவித்துள்ளார். ஆலைக்கான ஒப்பந்ததாரர்களில் ஒன்றான அனில் அம்பானியின் ரிலையன்ஸ் குழுமம், மூன்றாம் தரப்பு இந்திய தரவு மைய சேவை வழங்குநரான யோட்டாவால் நிர்வகிக்கப்படும் சேவையகத்தில் உள்ள தனது தரவுகளில் 'பகுதி அளவிலான கசிவு' ஏற்பட்டுள்ளதாக ராய்ட்டர்ஸ் செய்தி நிறுவனத்திடம் தெரிவித்துள்ளது. இதற்கிடையே, ஒரு ரான்சம்வேர் குழு ஆலை தொடர்பான கோப்புகளை இணையத்தில் வெளியிட்டுள்ளதாக செய்திகள் தெரிவிக்கின்றன. இந்திய அணுமின் கழகம் (NPCIL) தங்களது மைய அமைப்புகள் பாதுகாப்பாகவே உள்ளதாகக் கூறியுள்ளது, ஆனால் இத்திட்டத்தின் உயர்மட்ட அதிகாரிகளிடையே 'கடும் குழப்பம்' நிலவியதாக திட்ட வட்டாரங்கள் விவரித்தன. இந்த கசிவு கூடங்குளத்தைத் தாண்டி சாசன் நிலக்கரிச் சுரங்கம், மும்பை மெட்ரோ திட்டம் மற்றும் பொக்ரான் சூரியசக்தி திட்டம் வரையிலும் பரவியுள்ளதாக கூறப்படுகிறது.
એક સ્વતંત્ર સાયબર સિક્યોરિટી સંશોધકના જણાવ્યા અનુસાર, કુડનકુલમ ન્યુક્લિયર પાવર પ્લાન્ટ માટે 'KKNP' સર્ચ ટર્મ હેઠળ સામે આવેલી 14.3 ગીગાબાઇટની લગભગ 19,000 ફાઇલો 11 જૂનથી ઓનલાઇન છે. પ્લાન્ટના કોન્ટ્રાક્ટરોમાંના એક, અનિલ અંબાણીના રિલાયન્સ ગ્રૂપે રોઇટર્સને જણાવ્યું હતું કે થર્ડ-પાર્ટી ભારતીય ડેટા સેન્ટર સર્વિસ પ્રોવાઇડર યોટ્ટા દ્વારા હોસ્ટ કરાયેલા સર્વર પર તેના ડેટાનું 'આંશિક ઉલ્લંઘન' થયું છે, જ્યારે અહેવાલોમાં જણાવાયું છે કે રેન્સમવેર જૂથે પ્લાન્ટને લગતી ફાઇલો ઓનલાઇન પોસ્ટ કરી છે. ન્યુક્લિયર પાવર કોર્પોરેશન ઓફ ઇન્ડિયા (NPCIL) એ જણાવ્યું હતું કે તેની મુખ્ય સિસ્ટમ સુરક્ષિત છે, જ્યારે પ્રોજેક્ટના સૂત્રોએ તેના ઉચ્ચ અધિકારીઓ વચ્ચે 'સંપૂર્ણ અરાજકતા' વ્યાપી હોવાનું વર્ણવ્યું હતું. અહેવાલો અનુસાર આ લીક કુડનકુલમથી આગળ સાસણ કોલસાની ખાણ, મુંબઈ મેટ્રો પ્રોજેક્ટ અને પોખરણ સોલાર પ્રોજેક્ટ સુધી પહોંચ્યું છે.
The core tensionमूल अंतर्विरोधমূল সংকটमुख्य पेचप्रसंगఅసలు ఆందోళనமுக்கிய முரண்பாடுમૂળભૂત ખેંચતાણ
Two truths sit uneasily together. India is expanding its atomic footprint: the country is operating 24 nuclear power reactors across seven sites with a total installed capacity of 8.78 gigawatt, with ten more reactor units of 8,000 megawatt under construction. Naveen Jindal Group is also exploring locations in at least nine states, including Odisha, for high-capacity nuclear projects and is looking at 18 GW of nuclear plants. That growth demands contractors, vendors and third-party systems. Every one of them becomes a door. On the available record, NPCIL says core systems remain secure; the breach concerned a contractor's outsourced data. In a fleet this large and ambitious, the weakest vendor's cybersecurity can shape the true perimeter of national security.
दो सच्चाइयां एक साथ असहज रूप से खड़ी हैं। भारत अपने परमाणु पदचिह्न का विस्तार कर रहा है: देश सात स्थानों पर 8.78 गीगावॉट की कुल स्थापित क्षमता वाले 24 परमाणु ऊर्जा रिएक्टरों का संचालन कर रहा है, और 8,000 मेगावॉट की दस और रिएक्टर इकाइयां निर्माणाधीन हैं। नवीन जिंदल समूह भी उच्च क्षमता वाली परमाणु परियोजनाओं के लिए ओडिशा सहित कम से कम नौ राज्यों में स्थानों की तलाश कर रहा है और 18 गीगावॉट के परमाणु संयंत्रों पर विचार कर रहा है। इस विकास के लिए ठेकेदारों, वेंडरों और थर्ड-पार्टी प्रणालियों की आवश्यकता होती है। इनमें से हर एक प्रवेश द्वार बन जाता है। उपलब्ध रिकॉर्ड के अनुसार, एनपीसीआईएल का कहना है कि मुख्य प्रणालियाँ सुरक्षित हैं; सेंधमारी ठेकेदार के आउटसोर्स किए गए डेटा से संबंधित है। इतने बड़े और महत्वाकांक्षी बेड़े में, सबसे कमजोर वेंडर की साइबर सुरक्षा ही राष्ट्रीय सुरक्षा के वास्तविक दायरे को तय कर सकती है।
দুটি সত্য পাশাপাশি অস্বস্তিকরভাবে অবস্থান করছে। ভারত তার পারমাণবিক পরিধি সম্প্রসারিত করছে: দেশটি বর্তমানে সাতটি স্থানে ৮.৭৮ গিগাওয়াট মোট স্থাপিত ক্ষমতাসম্পন্ন ২৪টি পারমাণবিক বিদ্যুৎ চুল্লি পরিচালনা করছে এবং ৮,০০০ মেগাওয়াটের আরও দশটি চুল্লি ইউনিটের নির্মাণকাজ চলছে। নবীন জিন্দাল গ্রুপও ওড়িশাসহ অন্তত নয়টি রাজ্যে উচ্চ-ক্ষমতার পারমাণবিক প্রকল্পের জন্য স্থান অন্বেষণ করছে এবং ১৮ গিগাওয়াট ক্ষমতার পারমাণবিক কেন্দ্রের কথা ভাবছে। এই প্রবৃদ্ধির জন্য ঠিকাদার, ভেন্ডর এবং থার্ড-পার্টি সিস্টেমের প্রয়োজন। এর প্রতিটিই এক-একটি প্রবেশদ্বার হয়ে ওঠে। প্রাপ্ত তথ্যের ভিত্তিতে, এনপিসিআইএল জানিয়েছে যে তাদের মূল সিস্টেমগুলি নিরাপদ রয়েছে; তথ্য ফাঁসের ঘটনাটি এক ঠিকাদারের আউটসোর্স করা তথ্য সংক্রান্ত। এত বিশাল ও উচ্চাকাঙ্ক্ষী একটি বহরের ক্ষেত্রে, সবচেয়ে দুর্বল ভেন্ডরের সাইবার-নিরাপত্তাই জাতীয় নিরাপত্তার প্রকৃত সীমানা নির্ধারণ করতে পারে।
दोन सत्ये एकमेकांसोबत अस्वस्थपणे उभी आहेत. भारत आपला अणुऊर्जेचा विस्तार करत आहे: देश सात ठिकाणी २४ अणुभट्ट्या चालवत आहे, ज्यांची एकूण स्थापित क्षमता ८.७८ गिगावॅट आहे आणि ८,००० मेगावॅट क्षमतेचे आणखी दहा अणुभट्टी प्रकल्प निर्माणाधीन आहेत. नवीन जिंदाल ग्रुपदेखील उच्च-क्षमतेच्या अणुप्रकल्पांसाठी ओडिश्यासह किमान नऊ राज्यांमध्ये जागा शोधत असून १८ गिगावॅटच्या अणुप्रकल्पांकडे लक्ष ठेवून आहे. या वाढीसाठी कंत्राटदार, विक्रेते आणि थर्ड-पार्टी प्रणालींची आवश्यकता असते. यातील प्रत्येक घटक एक प्रवेशद्वार बनतो. उपलब्ध नोंदींवरून, एनपीसीआयएलचे म्हणणे आहे की मुख्य यंत्रणा सुरक्षित आहेत; डेटा गळती ही कंत्राटदाराच्या आउटसोर्स केलेल्या डेटाशी संबंधित आहे. इतक्या मोठ्या आणि महत्त्वाकांक्षी ताफ्यात, सर्वात कमकुवत विक्रेत्याची सायबर सुरक्षा राष्ट्रीय सुरक्षेची खरी परिसीमा ठरवू शकते.
ఇక్కడ రెండు వాస్తవాలు అస్వస్థతకు గురిచేస్తున్నాయి. భారతదేశం తన అణు సామర్థ్యాన్ని విస్తరిస్తోంది: దేశ వ్యాప్తంగా ఏడు ప్రాంతాల్లో 8.78 గిగావాట్ల మొత్తం సామర్థ్యంతో 24 అణు విద్యుత్ రియాక్టర్లను నడుపుతోంది. అంతేకాకుండా 8,000 మెగావాట్ల సామర్థ్యంతో మరో పది రియాక్టర్ల నిర్మాణం జరుగుతోంది. నవీన్ జిందాల్ గ్రూప్ కూడా ఒడిషాతో సహా కనీసం తొమ్మిది రాష్ట్రాల్లో అధిక సామర్థ్య అణు ప్రాజెక్టుల కోసం అనువైన ప్రదేశాలను అన్వేషిస్తోంది, 18 గిగావాట్ల అణు ప్లాంట్లను నెలకొల్పాలని చూస్తోంది. ఈ స్థాయి వృద్ధికి కాంట్రాక్టర్లు, వెండర్లు, థర్డ్-పార్టీ వ్యవస్థలు అవసరం. వారిలో ప్రతి ఒక్కరూ ఒక ముఖద్వారంగా మారతారు. అందుబాటులో ఉన్న సమాచారం ప్రకారం, ప్రధాన వ్యవస్థలు సురక్షితంగా ఉన్నాయని, ఈ ఉల్లంఘన కాంట్రాక్టర్కు సంబంధించిన అవుట్సోర్సింగ్ డేటాకు మాత్రమే పరిమితమని ఎన్పీసీఐఎల్ చెబుతోంది. అయితే, ఇంతటి భారీ, ప్రతిష్టాత్మక లక్ష్యాల నడుమ, సరఫరా వ్యవస్థలోని అత్యంత బలహీనమైన వెండర్ సైబర్ భద్రతే జాతీయ భద్రతకు అసలైన సరిహద్దును నిర్ణయిస్తుంది.
இரண்டு உண்மைகள் ஒன்றுக்கொன்று முரண்பட்டு நிற்கின்றன. இந்தியா தனது அணுசக்தித் தடத்தை விரிவுபடுத்தி வருகிறது: நாடு முழுவதும் ஏழு இடங்களில் மொத்தம் 8.78 ஜிகாவாட் நிறுவு திறன் கொண்ட 24 அணு உலைகளை இயக்கி வருகிறது, அத்துடன் 8,000 மெகாவாட் திறன் கொண்ட மேலும் பத்து உலைகள் கட்டுமானத்தில் உள்ளன. நவீன் ஜிண்டால் குழுமமும், ஒடிசா உட்பட குறைந்தது ஒன்பது மாநிலங்களில் அதிக திறன் கொண்ட அணுசக்தி திட்டங்களுக்கான இடங்களை ஆராய்ந்து வருவதுடன், 18 ஜிகாவாட் அளவிலான அணுமின் நிலையங்களை அமைக்கத் திட்டமிட்டுள்ளது. இந்த வளர்ச்சிக்கு ஒப்பந்ததாரர்கள், விற்பனையாளர்கள் மற்றும் மூன்றாம் தரப்பு அமைப்புகளின் தேவை அவசியமாகிறது. அவற்றுள் ஒவ்வொன்றும் ஒரு வாசலாக மாறுகிறது. கிடைக்கப்பெற்ற பதிவுகளின்படி, மைய அமைப்புகள் பாதுகாப்பாக இருப்பதாக இந்திய அணுமின் கழகம் கூறுகிறது; இந்த கசிவு ஒரு ஒப்பந்ததாரரின் அவுட்சோர்ஸ் செய்யப்பட்ட தரவுகளுடன் தொடர்புடையது. இவ்வளவு பெரிய மற்றும் லட்சியம் மிக்க ஒரு கட்டமைப்பில், மிகவும் பலவீனமான ஒப்பந்ததாரரின் இணையப் பாதுகாப்பே தேசியப் பாதுகாப்பின் உண்மையான எல்லையை தீர்மானிக்கக் கூடியதாக அமைகிறது.
બે સત્યો એકસાથે અસ્વસ્થતાથી અસ્તિત્વ ધરાવે છે. ભારત તેના પરમાણુ વ્યાપનો વિસ્તાર કરી રહ્યું છે: દેશ સાત સ્થળો પર 24 ન્યુક્લિયર પાવર રિએક્ટર ચલાવી રહ્યો છે, જેની કુલ સ્થાપિત ક્ષમતા 8.78 ગીગાવોટ છે, અને 8,000 મેગાવોટના વધુ દસ રિએક્ટર એકમો નિર્માણાધીન છે. નવીન જિંદાલ ગ્રૂપ પણ ઓડિશા સહિત ઓછામાં ઓછા નવ રાજ્યોમાં ઉચ્ચ-ક્ષમતા ધરાવતા પરમાણુ પ્રોજેક્ટ્સ માટે સ્થાનો શોધી રહ્યું છે અને 18 GW પરમાણુ પ્લાન્ટ્સ સ્થાપવા પર વિચાર કરી રહ્યું છે. આ વૃદ્ધિ કોન્ટ્રાક્ટરો, વિક્રેતાઓ અને થર્ડ-પાર્ટી સિસ્ટમ્સની માંગ કરે છે. તેમાંથી દરેક એક દરવાજો બની જાય છે. ઉપલબ્ધ રેકોર્ડ પર, NPCIL કહે છે કે મુખ્ય સિસ્ટમ સુરક્ષિત છે; આ ડેટા ભંગ કોન્ટ્રાક્ટરના આઉટસોર્સ ડેટાને લગતો હતો. આટલા મોટા અને મહત્વાકાંક્ષી કાફલામાં, સૌથી નબળા વિક્રેતાની સાયબર સુરક્ષા રાષ્ટ્રીય સુરક્ષાની સાચી સીમારેખા નક્કી કરી શકે છે.
The fair defenceएक उचित बचावযুক্তিসঙ্গত সাফাইरास्त बचावసముచితమైన సమర్థనநியாயமான வாதம்વ્યાજબી બચાવ
NPCIL's reassurance deserves weight. A leak of project files on an external server is not the same as an operational compromise, and around nuclear power, where public confidence is essential, panic would be irresponsible. The contractor faces a genuine dilemma too: modern infrastructure firms must digitise large project archives, and hosting them with specialist providers like Yotta is common practice. An exposed contractor server can be serious without meaning a reactor is unsafe, and that distinction must be preserved. But it cannot become a licence for opacity. When public infrastructure relies on private systems, the security boundary is no longer only the plant gate.
एनपीसीआईएल के आश्वासन को महत्व दिया जाना चाहिए। किसी बाहरी सर्वर पर परियोजना फाइलों का लीक होना परिचालन से समझौते के समान नहीं है, और परमाणु ऊर्जा के इर्द-गिर्द, जहां जनता का विश्वास आवश्यक है, दहशत फैलाना गैर-जिम्मेदाराना होगा। ठेकेदार के सामने भी एक वास्तविक दुविधा है: आधुनिक बुनियादी ढांचा कंपनियों को बड़े प्रोजेक्ट आर्काइव को डिजिटल करना ही होता है, और उन्हें योट्टा जैसे विशेषज्ञ प्रदाताओं के साथ होस्ट करना एक आम बात है। ठेकेदार के सर्वर का उजागर होना गंभीर हो सकता है, लेकिन इसका मतलब यह नहीं है कि रिएक्टर असुरक्षित है, और इस अंतर को बनाए रखा जाना चाहिए। लेकिन यह अपारदर्शिता का लाइसेंस नहीं बन सकता। जब सार्वजनिक बुनियादी ढांचा निजी प्रणालियों पर निर्भर करता है, तो सुरक्षा सीमा अब केवल संयंत्र का गेट नहीं रह जाती।
এনপিসিআইএল-এর আশ্বাসের গুরুত্ব রয়েছে। কোনো বহিরাগত সার্ভারে প্রকল্প নথির ফাঁস হওয়া এবং কার্যক্রমে আপস করা—এ দুটি এক জিনিস নয়। তাছাড়া, পারমাণবিক বিদ্যুতের মতো বিষয়ে, যেখানে জনসমর্থন ও আস্থা অপরিহার্য, সেখানে আতঙ্ক ছড়ানো হবে দায়িত্বজ্ঞানহীনতা। ঠিকাদারও এক বাস্তব দ্বিধার সম্মুখীন: আধুনিক পরিকাঠামো নির্মাণকারী সংস্থাগুলিকে বড় বড় প্রকল্পের আর্কাইভ ডিজিটাইজ করতে হয় এবং ইয়োট্টার মতো বিশেষজ্ঞ পরিষেবা প্রদানকারীদের কাছে তা হোস্ট করা একটি সাধারণ রীতি। একটি অসুরক্ষিত ঠিকাদার সার্ভার গুরুতর ব্যাপার হতে পারে, তবে এর অর্থ এই নয় যে চুল্লিটি অরক্ষিত—এই পার্থক্যটি বজায় রাখা জরুরি। তবে এটি কোনোভাবেই অস্বচ্ছতার লাইসেন্স হয়ে উঠতে পারে না। যখন সরকারি পরিকাঠামো বেসরকারি ব্যবস্থার ওপর নির্ভর করে, তখন নিরাপত্তার সীমানা কেবল বিদ্যুৎ কেন্দ্রের প্রধান ফটকেই সীমাবদ্ধ থাকে না।
एनपीसीआयएलच्या आश्वासनाला महत्त्व दिले पाहिजे. बाह्य सर्व्हरवरील प्रकल्प फायलींची गळती म्हणजे प्रकल्पाच्या कार्यान्वयनातील तडजोड नव्हे आणि अणुऊर्जेच्या बाबतीत जिथे जनतेचा विश्वास अत्यावश्यक असतो, तिथे घबराट निर्माण करणे बेजबाबदारपणाचे ठरेल. कंत्राटदारासमोरही एक खरी कोंडी आहे: आधुनिक पायाभूत सुविधा कंपन्यांना मोठ्या प्रकल्पांच्या अभिलेखागारांचे (archives) डिजिटलायझेशन करणे आवश्यक असते आणि त्यांना 'योट्टा'सारख्या तज्ञ प्रदात्यांकडे होस्ट करणे ही एक सामान्य पद्धत आहे. उघडा पडलेला कंत्राटदाराचा सर्व्हर गंभीर असू शकतो, परंतु याचा अर्थ अणुभट्टी असुरक्षित आहे असा होत नाही आणि हा फरक राखला गेला पाहिजे. परंतु, यातून अपारदर्शकतेला परवाना मिळू शकत नाही. जेव्हा सार्वजनिक पायाभूत सुविधा खाजगी प्रणालींवर अवलंबून असतात, तेव्हा सुरक्षेची सीमा केवळ प्रकल्पाच्या प्रवेशद्वारापुरती मर्यादित राहत नाही.
ఎన్పీసీఐఎల్ ఇచ్చిన భరోసాకు విలువ ఇవ్వాల్సిందే. ఒక బాహ్య సర్వర్ నుంచి ప్రాజెక్ట్ ఫైళ్లు లీక్ కావడం అంటే కార్యకలాపాలకు ముప్పు వాటిల్లినట్లు కాదు. ప్రజల విశ్వాసం అత్యంత కీలకమైన అణు విద్యుత్ రంగంలో, భయాందోళనలు సృష్టించడం బాధ్యతారాహిత్యం అవుతుంది. కాంట్రాక్టర్ కూడా నిజమైన సందిగ్ధతను ఎదుర్కొంటున్నాడు: ఆధునిక మౌలిక సదుపాయాల సంస్థలు భారీ ప్రాజెక్టుల ఆర్కైవ్లను డిజిటలీకరించాలి, వాటిని యోట్టా లాంటి ప్రత్యేక ప్రొవైడర్ల వద్ద హోస్ట్ చేయడం సాధారణ విషయమే. కాంట్రాక్టర్ సర్వర్ బహిర్గతం కావడం తీవ్రమైన విషయమే అయినప్పటికీ, రియాక్టర్ అసురక్షితంగా ఉందని దానికి అర్థం కాదు, ఈ వ్యత్యాసాన్ని భద్రపరచాలి. అయితే, ఇది అపారదర్శకతకు ముసుగుగా మారకూడదు. పబ్లిక్ మౌలిక సదుపాయాలు ప్రైవేట్ వ్యవస్థల పైన ఆధారపడినప్పుడు, భద్రతా సరిహద్దు అనేది కేవలం ప్లాంట్ గేటుకే పరిమితం కాదు.
இந்திய அணுமின் கழகம் அளித்துள்ள உத்தரவாதம் முக்கியத்துவம் வாய்ந்தது. வெளி சேவையகத்தில் திட்டக் கோப்புகள் கசிவது என்பது, செயல்பாட்டு ரீதியான பாதிப்பிற்கு இணையானது அல்ல, மேலும் அணுசக்தி விவகாரங்களில் பொதுமக்களின் நம்பிக்கை மிகவும் அவசியமான நிலையில், தேவையற்ற பீதியை ஏற்படுத்துவது பொறுப்பற்ற செயலாகும். ஒப்பந்ததாரரும் ஒரு உண்மையான தர்மசங்கடத்தை எதிர்கொள்கிறார்: நவீன உள்கட்டமைப்பு நிறுவனங்கள் மிகப்பெரிய திட்ட ஆவணங்களை டிஜிட்டல் மயமாக்க வேண்டும், மேலும் அவற்றை யோட்டா போன்ற நிபுணத்துவம் வாய்ந்த சேவை வழங்குநர்களிடம் சேமித்து வைப்பது ஒரு பொதுவான நடைமுறையாகும். ஒரு ஒப்பந்ததாரரின் சேவையகம் கசிவுக்கு உள்ளாகியிருப்பது தீவிரமான விஷயமாக இருக்கலாம், அதற்காக ஒரு அணு உலை பாதுகாப்பற்றதாக மாறிவிட்டதாக அர்த்தமல்ல; இந்த வேறுபாட்டை நாம் கட்டாயம் பாதுகாத்துக்கொள்ள வேண்டும். ஆனால் இது ஒளிவுமறைவான செயல்பாடுகளுக்கு ஒரு உரிமமாக மாறிவிடக் கூடாது. பொது உள்கட்டமைப்புகள் தனியார் அமைப்புகளைச் சார்ந்திருக்கும் போது, பாதுகாப்பு எல்லை என்பது ஆலை நுழைவாயிலுடன் மட்டும் முடிந்துவிடுவதில்லை.
NPCIL ના આશ્વાસનને મહત્વ આપવું જોઈએ. બાહ્ય સર્વર પર પ્રોજેક્ટ ફાઇલોનું લીક થવું એ ઓપરેશનલ સિસ્ટમમાં ઘૂસણખોરી સમાન નથી, અને પરમાણુ ઉર્જા જેવા ક્ષેત્રમાં, જ્યાં લોકોનો વિશ્વાસ આવશ્યક છે, ત્યાં ગભરાટ ફેલાવવો બેજવાબદાર ગણાશે. કોન્ટ્રાક્ટરને પણ વાસ્તવિક દ્વિધાનો સામનો કરવો પડે છે: આધુનિક ઇન્ફ્રાસ્ટ્રક્ચર કંપનીઓએ મોટા પ્રોજેક્ટ આર્કાઇવ્સને ડિજિટાઇઝ કરવા પડે છે, અને યોટ્ટા જેવા નિષ્ણાત પ્રદાતાઓ સાથે તેમને હોસ્ટ કરવા તે સામાન્ય પ્રથા છે. કોન્ટ્રાક્ટરના સર્વરનો પર્દાફાશ ગંભીર હોઈ શકે છે, પરંતુ તેનો અર્થ એ નથી કે રિએક્ટર અસુરક્ષિત છે, અને આ ભેદ જાળવી રાખવો જોઈએ. પરંતુ તે અપારદર્શકતા માટેનું લાયસન્સ બની શકે નહીં. જ્યારે જાહેર ઇન્ફ્રાસ્ટ્રક્ચર ખાનગી સિસ્ટમ્સ પર આધાર રાખે છે, ત્યારે સુરક્ષાની સીમા હવે માત્ર પ્લાન્ટનો દરવાજો રહેતી નથી.
What the evidence showsसाक्ष्य क्या दर्शाते हैंতথ্যপ্রমাণ যা বলছেपुरावे काय दर्शवतातఆధారాలు ఏం చెబుతున్నాయిஆதாரங்கள் காட்டுவது என்னપુરાવા શું દર્શાવે છે
The specifics are worrying enough without embellishment. Files were reportedly online since June 11 before wider disclosure. A third-party breach at Anil Ambani's Reliance Group reportedly involved data spanning several major projects, from Kudankulam to the Pokharan solar project. This is the pattern that makes supplier security central: attackers need not breach core systems if sensitive project material is held elsewhere. As India courts giant data ventures, including Amazon Web Services' data centre in Telangana and the State's decision to set up a data centre park at Aloor, while seeking investment of ₹1 lakh crore from the global giant, the volume of sensitive infrastructure data held by private intermediaries will only multiply. The attack surface grows with the ambition.
बिना किसी अतिशयोक्ति के भी विवरण काफी चिंताजनक हैं। व्यापक खुलासे से पहले फाइलें कथित तौर पर 11 जून से ऑनलाइन थीं। अनिल अंबानी के रिलायंस ग्रुप में थर्ड-पार्टी सेंधमारी में कथित तौर पर कुडनकुलम से लेकर पोखरण सौर परियोजना तक की कई प्रमुख परियोजनाओं का डेटा शामिल था। यही वह पैटर्न है जो आपूर्तिकर्ता सुरक्षा को महत्वपूर्ण बनाता है: यदि संवेदनशील प्रोजेक्ट सामग्री कहीं और रखी गई है, तो हमलावरों को मुख्य प्रणालियों में सेंध लगाने की आवश्यकता नहीं है। जैसे-जैसे भारत विशाल डेटा उपक्रमों को आकर्षित कर रहा है, जिसमें तेलंगाना में अमेज़ॅन वेब सर्विसेज का डेटा सेंटर और आलूर में डेटा सेंटर पार्क स्थापित करने का राज्य का निर्णय शामिल है, और वैश्विक दिग्गज से ₹1 लाख करोड़ के निवेश की मांग की जा रही है, निजी बिचौलियों द्वारा रखे गए संवेदनशील बुनियादी ढांचा डेटा की मात्रा केवल कई गुना बढ़ेगी। महत्वाकांक्षा के साथ-साथ हमले का दायरा भी बढ़ता है।
কোনো বাড়াবাড়ি ছাড়াই বলা যায় যে, সুনির্দিষ্ট তথ্যগুলো যথেষ্ট উদ্বেগজনক। ব্যাপকভাবে জানাজানি হওয়ার আগেই গত ১১ জুন থেকে ফাইলগুলো অনলাইনে ছিল বলে জানা গেছে। অনিল আম্বানির রিলায়েন্স গ্রুপে থার্ড-পার্টির মাধ্যমে তথ্য ফাঁসের ঘটনায় কুডনকুলাম থেকে পোখরান সৌর প্রকল্প পর্যন্ত বেশ কয়েকটি বড় প্রকল্পের তথ্য জড়িত বলে খবর পাওয়া গেছে। এই ধরনটিই সরবরাহকারীদের নিরাপত্তাকে কেন্দ্রে নিয়ে আসে: যদি কোনো সংবেদনশীল প্রকল্প-সামগ্রী অন্যত্র সংরক্ষিত থাকে, তবে আক্রমণকারীদের মূল সিস্টেম ভেদ করার প্রয়োজন হয় না। ভারত যখন তেলঙ্গানায় অ্যামাজন ওয়েব সার্ভিসেস-এর ডেটা সেন্টার এবং আলুরে ডেটা সেন্টার পার্ক স্থাপনের রাজ্য সরকারের সিদ্ধান্ত সহ বড় বড় ডেটা উদ্যোগের দিকে ঝুঁকছে, এবং বিশ্বব্যাপী জায়ান্টদের কাছ থেকে ১ লক্ষ কোটি টাকার বিনিয়োগ খুঁজছে, তখন বেসরকারি মধ্যস্থতাকারীদের হাতে থাকা সংবেদনশীল পরিকাঠামোগত তথ্যের পরিমাণ কেবল বহুগুণই বৃদ্ধি পাবে। উচ্চাকাঙ্ক্ষার সঙ্গেই পাল্লা দিয়ে বাড়বে আক্রমণের পরিসর।
कोणत्याही अतिशयोक्तीशिवाय, समोर आलेला तपशील पुरेसा चिंताजनक आहे. व्यापक खुलासे होण्यापूर्वी फायली ११ जूनपासून ऑनलाइन असल्याचा अहवाल आहे. अनिल अंबानी यांच्या रिलायन्स ग्रुपमधील थर्ड-पार्टी गळतीमध्ये कुडनकुलमपासून पोखरण सौर प्रकल्पापर्यंतच्या अनेक मोठ्या प्रकल्पांच्या डेटाचा समावेश असल्याचे म्हटले जाते. हाच तो आकृतिबंध आहे जो पुरवठादाराच्या सुरक्षेला केंद्रस्थानी आणतो: जर प्रकल्पाची संवेदनशील माहिती इतरत्र ठेवली असेल, तर हल्लेखोरांना मुख्य यंत्रणा भेदण्याची गरज नसते. तेलंगणातील ऍमेझॉन वेब सर्व्हिसेसचे (Amazon Web Services) डेटा सेंटर आणि जागतिक दिग्गजांकडून ₹१ लाख कोटींच्या गुंतवणुकीचा शोध घेत असताना अलूर येथे डेटा सेंटर पार्क उभारण्याच्या राज्याच्या निर्णयासारख्या विशाल डेटा उपक्रमांना भारत आकर्षित करत आहे. यामुळे खाजगी मध्यस्थांकडे असलेल्या संवेदनशील पायाभूत सुविधांच्या डेटाचे प्रमाण केवळ पटीने वाढणार आहे. महत्त्वाकांक्षेसोबत हल्ल्याची व्याप्तीही वाढते.
ఎలాంటి పూతలు పూయకున్నా, ఇక్కడ వెలుగుచూసిన అంశాలు ఆందోళన కలిగించేలాగే ఉన్నాయి. విస్తృతమైన ప్రకటనకు ముందే, ఫైళ్లు జూన్ 11 నుండి ఆన్లైన్లో ఉన్నట్లు సమాచారం. అనిల్ అంబానీ రిలయన్స్ గ్రూప్లోని మూడవ పక్ష ఉల్లంఘన కుడంకుళం నుండి పోఖ్రాన్ సోలార్ ప్రాజెక్ట్ వరకు అనేక ప్రధాన ప్రాజెక్టులకు సంబంధించిన డేటాను కలిగి ఉన్నట్లు నివేదించబడింది. ఇదే సరఫరాదారుల భద్రతను అత్యంత కీలకంగా మారుస్తుంది: ప్రాజెక్టుకు సంబంధించిన సున్నితమైన సమాచారం మరెక్కడో నిల్వ ఉన్నప్పుడు, దాడి చేసే వారు ప్లాంట్ ప్రధాన వ్యవస్థల్లోకి చొరబడాల్సిన అవసరం లేదు. తెలంగాణలో అమెజాన్ వెబ్ సర్వీసెస్ డేటా సెంటర్ ఏర్పాటు, ప్రపంచ దిగ్గజ సంస్థల నుంచి రూ. 1 లక్ష కోట్ల పెట్టుబడులను ఆకర్షించడం లక్ష్యంగా ఆలూరులో డేటా సెంటర్ పార్కును ఏర్పాటు చేయాలన్న రాష్ట్ర ప్రభుత్వ నిర్ణయం లాంటి భారీ డేటా ప్రాజెక్టులను భారతదేశం ఆహ్వానిస్తోంది. ప్రైవేట్ మధ్యవర్తుల వద్ద నిల్వ ఉండే మౌలిక సదుపాయాల సున్నితమైన డేటా పరిమాణం మరింతగా పెరగనుంది. మన ఆశయాలు పెరిగే కొద్దీ దాడుల ముప్పు కూడా పెరుగుతుంది.
எந்த மிகைப்படுத்தலும் இன்றி, இதன் நுணுக்கங்கள் போதுமான அளவு கவலையளிக்கின்றன. பரவலாகத் தெரியவருவதற்கு முன்பே, கோப்புகள் ஜூன் 11 முதல் இணையத்தில் இருந்ததாகக் கூறப்படுகிறது. அனில் அம்பானியின் ரிலையன்ஸ் குழுமத்தில் மூன்றாம் தரப்பினரால் ஏற்பட்ட கசிவு, கூடங்குளம் தொடங்கி பொக்ரான் சூரியசக்தி திட்டம் வரையிலான பல முக்கிய திட்டங்களின் தரவுகளை உள்ளடக்கியிருந்ததாகத் தெரிகிறது. விநியோகஸ்தர்களின் பாதுகாப்பை மையப்படுத்த வேண்டியதன் அவசியத்தை இந்த நடைமுறை உணர்த்துகிறது: முக்கியமான திட்ட ஆவணங்கள் வேறு எங்காவது சேமிக்கப்பட்டிருந்தால், தாக்குதல் நடத்துபவர்கள் மைய அமைப்புகளை ஊடுருவ வேண்டியதில்லை. தெலங்கானாவில் அமேசான் வெப் சர்வீசஸ் தரவு மையம் மற்றும் ஆலுரில் தரவு மையப் பூங்காவை அமைப்பதற்கான மாநில அரசின் முடிவு உள்ளிட்ட மாபெரும் தரவுத் திட்டங்களை இந்தியா ஈர்க்கும் அதே வேளையில், உலகளாவிய பெருநிறுவனத்திடம் இருந்து ₹1 லட்சம் கோடி முதலீட்டை நாடும் நிலையில், தனியார் இடைத்தரகர்களிடம் உள்ள முக்கியமான உள்கட்டமைப்புத் தரவுகளின் அளவு பன்மடங்கு அதிகரிக்கவே செய்யும். இந்த லட்சியங்கள் வளர வளர, தாக்குதலுக்கான களமும் விரிவடைகிறது.
કોઈપણ અતિશયોક્તિ વિના આની વિગતો પૂરતી ચિંતાજનક છે. વ્યાપક ખુલાસા પહેલાં 11 જૂનથી ફાઇલો કથિત રીતે ઓનલાઇન હતી. અનિલ અંબાણીના રિલાયન્સ ગ્રૂપમાં થયેલા થર્ડ-પાર્ટી ડેટા ભંગમાં કુડનકુલમથી લઈને પોખરણ સોલાર પ્રોજેક્ટ સુધીના અનેક મોટા પ્રોજેક્ટ્સનો ડેટા કથિત રીતે સામેલ છે. આ એ પેટર્ન છે જે સપ્લાયર સુરક્ષાને કેન્દ્રસ્થાને લાવે છે: જો સંવેદનશીલ પ્રોજેક્ટ સામગ્રી અન્ય જગ્યાએ રાખવામાં આવી હોય, તો હુમલાખોરોને મુખ્ય સિસ્ટમમાં ઘૂસવાની જરૂર રહેતી નથી. જેમ ભારત તેલંગાણામાં એમેઝોન વેબ સર્વિસિસ (AWS) ના ડેટા સેન્ટર અને આલૂરમાં ડેટા સેન્ટર પાર્ક સ્થાપવાના રાજ્યના નિર્ણય સહિત મોટા ડેટા સાહસોને આમંત્રિત કરી રહ્યું છે, તેમજ વૈશ્વિક દિગ્ગજ કંપની પાસેથી ₹1 લાખ કરોડના રોકાણની માંગ કરી રહ્યું છે, તેમ ખાનગી મધ્યસ્થીઓ પાસે રહેલા સંવેદનશીલ ઇન્ફ્રાસ્ટ્રક્ચર ડેટાનું પ્રમાણ માત્ર વધશે જ. મહત્વાકાંક્ષાની સાથે હુમલાનું જોખમ પણ વધે છે.
The verdictनिष्कर्षরায়निष्कर्षనిష్కర్షதீர்ப்புતારણ
The concern is not that a reactor is unsafe today; it is that India's critical-infrastructure data supply chain may be governed to a lower standard than the plants themselves. When a contractor's data breach can expose 14.3 gigabytes of files through an outsourced server, the assurance that core systems are secure answers only part of the question. Repeated reassurances after a breach are no substitute for verifiable accountability. The right posture is neither panic about the reactors nor complacency about the leak, but a sober recognition that documentation, too, is critical infrastructure and must be defended as such. Silence protects reputations; disclosure protects systems.
चिंता यह नहीं है कि रिएक्टर आज असुरक्षित है; बल्कि चिंता यह है कि भारत की महत्वपूर्ण-बुनियादी ढांचा डेटा आपूर्ति शृंखला संयंत्रों की तुलना में निम्न मानकों द्वारा संचालित हो सकती है। जब किसी ठेकेदार के डेटा में सेंधमारी एक आउटसोर्स किए गए सर्वर के माध्यम से 14.3 गीगाबाइट फाइलों को उजागर कर सकती है, तो मुख्य प्रणालियों के सुरक्षित होने का आश्वासन केवल आंशिक उत्तर देता है। सेंधमारी के बाद बार-बार दिए जाने वाले आश्वासन सत्यापनीय जवाबदेही का विकल्प नहीं हैं। सही रुख न तो रिएक्टरों को लेकर दहशत में आना है और न ही लीक को लेकर लापरवाही बरतना है, बल्कि इस बात की गंभीर स्वीकृति है कि दस्तावेज़ीकरण भी महत्वपूर्ण बुनियादी ढांचा है और इसकी रक्षा उसी रूप में की जानी चाहिए। खामोशी प्रतिष्ठा की रक्षा करती है; जबकि प्रकटीकरण प्रणालियों की रक्षा करता है।
উদ্বেগের বিষয় এটি নয় যে আজ কোনো পারমাণবিক চুল্লি অরক্ষিত; বরং উদ্বেগের বিষয় হলো, ভারতের অত্যন্ত গুরুত্বপূর্ণ পরিকাঠামোগত তথ্যের সরবরাহ শৃঙ্খল হয়তো মূল কেন্দ্রগুলির তুলনায় নিম্নমানের মানদণ্ড দ্বারা পরিচালিত হচ্ছে। যখন একজন ঠিকাদারের তথ্য ফাঁসের কারণে আউটসোর্স করা সার্ভারের মাধ্যমে ১৪.৩ গিগাবাইট ফাইল জনসমক্ষে আসতে পারে, তখন মূল সিস্টেম সুরক্ষিত থাকার আশ্বাস কেবল প্রশ্নের একটি অংশেরই উত্তর দেয়। তথ্য ফাঁসের পর বারবার আশ্বাস দেওয়া কখনও যাচাইযোগ্য জবাবদিহির বিকল্প হতে পারে না। সঠিক দৃষ্টিভঙ্গি পারমাণবিক চুল্লি নিয়ে আতঙ্কিত হওয়া বা তথ্য ফাঁস নিয়ে আত্মতুষ্টিতে ভোগা—কোনোটিই নয়। বরং সুস্থ মস্তিষ্কে এটি স্বীকার করে নেওয়া প্রয়োজন যে, নথিপত্রও অত্যন্ত গুরুত্বপূর্ণ পরিকাঠামোর অংশ এবং তাকে সেইভাবেই রক্ষা করতে হবে। নীরবতা খ্যাতি রক্ষা করে; আর প্রকাশ্যে আনা সুরক্ষিত করে সিস্টেমকে।
चिंता ही नाही की आज एखादी अणुभट्टी असुरक्षित आहे; चिंता ही आहे की भारताच्या गंभीर-पायाभूत सुविधांच्या डेटा पुरवठा साखळीचे व्यवस्थापन प्रत्यक्ष प्रकल्पांपेक्षा कमी दर्जाच्या मानकांनी केले जात असावे. जेव्हा एखाद्या कंत्राटदाराच्या डेटा गळतीमुळे आउटसोर्स केलेल्या सर्व्हरवरून १४.३ गिगाबाइट फायली उघड होऊ शकतात, तेव्हा मुख्य प्रणाली सुरक्षित असल्याचा निर्वाळा प्रश्नाच्या केवळ एका भागाचे उत्तर देतो. डेटा गळतीनंतर दिलेली वारंवार आश्वासने ही पडताळणीयोग्य उत्तरदायित्वाला पर्याय ठरू शकत नाहीत. योग्य भूमिका म्हणजे अणुभट्ट्यांबद्दल घबराट पसरवणे किंवा गळतीबद्दल गाफील राहणे ही नाही, तर दस्तऐवजीकरण हीदेखील एक गंभीर पायाभूत सुविधा आहे आणि तिचे संरक्षण त्याच पद्धतीने केले पाहिजे याची गंभीर जाणीव ठेवणे होय. शांतता प्रतिष्ठेचे रक्षण करते; पारदर्शकता यंत्रणांचे रक्षण करते.
ఇక్కడ ఆందోళన కలిగించే విషయం రియాక్టర్ అసురక్షితంగా ఉందన్నది కాదు; భారతదేశపు కీలక మౌలిక సదుపాయాల డేటా సరఫరా వ్యవస్థ, ప్లాంట్ల భద్రతా ప్రమాణాలకంటే తక్కువ స్థాయిలో నిర్వహించబడుతోందన్నదే. ఒక అవుట్సోర్స్ సర్వర్ ద్వారా కాంట్రాక్టర్ డేటా ఉల్లంఘనకు గురై 14.3 గిగాబైట్ల ఫైళ్లు బహిర్గతమైనప్పుడు, ప్రధాన వ్యవస్థలు సురక్షితంగా ఉన్నాయనే భరోసా సగం సమాధానం మాత్రమే ఇస్తుంది. ఉల్లంఘన జరిగిన ప్రతిసారీ ఇచ్చే పదే పదే భరోసాలు, ధృవీకరించదగిన జవాబుదారీతనానికి ప్రత్యామ్నాయం కావు. రియాక్టర్ల గురించి భయపడటం, లేదా లీక్ గురించి ఉదాసీనంగా ఉండటం సరైన వైఖరి కాదు; డాక్యుమెంటేషన్ అనేది కూడా కీలకమైన మౌలిక సదుపాయమేనని, దానిని కూడా అలాగే రక్షించాలన్న వాస్తవిక గుర్తింపు అవసరం. మౌనం ప్రతిష్ఠను కాపాడుతుంది; కానీ పారదర్శకమైన బహిర్గతమే వ్యవస్థలను రక్షిస్తుంది.
கவலை என்னவென்றால், அணு உலை இன்று பாதுகாப்பற்றதாக இருக்கிறது என்பதல்ல; இந்தியாவின் முக்கியமான உள்கட்டமைப்புத் தரவுகளின் விநியோகச் சங்கிலி, ஆலைகளின் தரத்தை விட குறைந்த தரத்தில் நிர்வகிக்கப்படலாம் என்பதேயாகும். ஒரு ஒப்பந்ததாரரின் தரவுக் கசிவு, அவுட்சோர்ஸ் செய்யப்பட்ட சேவையகத்தின் மூலம் 14.3 ஜிகாபைட் கோப்புகளை அம்பலப்படுத்தும் போது, மைய அமைப்புகள் பாதுகாப்பாக உள்ளன என்ற உத்தரவாதம் கேள்வியின் ஒரு பகுதிக்கு மட்டுமே பதிலளிக்கிறது. தரவு கசிவுக்குப் பிறகு மீண்டும் மீண்டும் வழங்கப்படும் உத்தரவாதங்கள், சரிபார்க்கக்கூடிய பொறுப்புக்கூறலுக்கு மாற்றாக முடியாது. அணு உலைகளைப் பற்றிய பீதியோ அல்லது கசிவைப் பற்றிய அலட்சியமோ சரியான அணுகுமுறை அல்ல; மாறாக, ஆவணப்படுத்தலும் ஒரு முக்கியமான உள்கட்டமைப்பு என்பதையும், அதுவும் அதே அளவில் பாதுகாக்கப்பட வேண்டும் என்பதையும் நிதானமாக உணர்ந்து கொள்வதே சரியான நிலைப்பாடாகும். மௌனம் நற்பெயர்களைப் பாதுகாக்கிறது; வெளிப்படைத்தன்மை அமைப்புகளைப் பாதுகாக்கிறது.
ચિંતા એ નથી કે આજે કોઈ રિએક્ટર અસુરક્ષિત છે; ચિંતા એ છે કે ભારતની ક્રિટિકલ-ઇન્ફ્રાસ્ટ્રક્ચર ડેટા સપ્લાય ચેઇન પ્લાન્ટ્સ કરતાં નીચા ધોરણો દ્વારા સંચાલિત હોઈ શકે છે. જ્યારે કોન્ટ્રાક્ટરના ડેટા ભંગથી આઉટસોર્સ સર્વર દ્વારા 14.3 ગીગાબાઇટ ફાઇલો જાહેર થઈ શકે છે, ત્યારે મુખ્ય સિસ્ટમ સુરક્ષિત છે તેવું આશ્વાસન માત્ર અડધા પ્રશ્નનો જ જવાબ આપે છે. ડેટા ભંગ પછી વારંવાર આપવામાં આવતા આશ્વાસનો એ ચકાસી શકાય તેવી જવાબદારીનો વિકલ્પ નથી. યોગ્ય વલણ રિએક્ટર વિશે ગભરાટ ફેલાવવાનું કે લીક વિશે બેદરકારી દાખવવાનું નથી, પરંતુ એ ગંભીર સ્વીકૃતિ છે કે દસ્તાવેજીકરણ પણ એક નિર્ણાયક ઇન્ફ્રાસ્ટ્રક્ચર છે અને તેને પણ તેવી જ રીતે સુરક્ષિત રાખવું જોઈએ. મૌન પ્રતિષ્ઠાનું રક્ષણ કરે છે; જ્યારે પારદર્શિતા સિસ્ટમનું રક્ષણ કરે છે.
The way forwardआगे की राहউত্তরণের উপায়पुढील दिशाముందున్న మార్గంமுன்னோக்கிய பாதைઆગળનો માર્ગ
India should mandate that every contractor and data centre handling critical-infrastructure files, including nuclear-related project data, meet a uniform, audited cybersecurity baseline enforced by NPCIL and relevant sector regulators, with breach-disclosure timelines written into procurement contracts as enforceable clauses, not advisory language. Third-party hosts like Yotta must submit to periodic security certification before touching such data, with asset inventories, ransomware drills and penalties falling on the custodian, not the citizen. As the operating fleet and the 8,000-megawatt construction pipeline grow, the Union government should publish an annual critical-infrastructure cyber-resilience report to Parliament. Ambition on atomic power is welcome; it must be matched, contractor by contractor, by an equal and verifiable ambition on data custody.
भारत को यह अनिवार्य करना चाहिए कि परमाणु-संबंधित परियोजना डेटा सहित महत्वपूर्ण-बुनियादी ढांचा फाइलों को संभालने वाला प्रत्येक ठेकेदार और डेटा सेंटर एनपीसीआईएल और संबंधित क्षेत्र के नियामकों द्वारा लागू एक समान, ऑडिटेड साइबर सुरक्षा आधार रेखा को पूरा करे, जिसमें खरीद अनुबंधों में सेंधमारी-प्रकटीकरण की समय-सीमाएं बाध्यकारी खंडों के रूप में शामिल हों, न कि केवल सलाह की भाषा में। योट्टा जैसे थर्ड-पार्टी होस्ट को ऐसे डेटा को छूने से पहले आवधिक सुरक्षा प्रमाणीकरण प्रस्तुत करना होगा, जिसमें परिसंपत्ति की सूची, रैनसमवेयर अभ्यास और दंड नागरिकों पर नहीं, बल्कि डेटा के संरक्षक पर लागू हों। जैसे-जैसे परिचालन बेड़े और 8,000-मेगावॉट की निर्माण पाइपलाइन का विस्तार हो रहा है, केंद्र सरकार को संसद में एक वार्षिक महत्वपूर्ण-बुनियादी ढांचा साइबर-लचीलापन रिपोर्ट प्रकाशित करनी चाहिए। परमाणु ऊर्जा पर महत्वाकांक्षा का स्वागत है; लेकिन ठेकेदार दर ठेकेदार, डेटा कस्टडी पर भी एक समान और सत्यापनीय महत्वाकांक्षा के साथ इसका मेल होना चाहिए।
ভারতের উচিত এটা বাধ্যতামূলক করা যে, পারমাণবিক প্রকল্প সম্পর্কিত তথ্য সহ অত্যন্ত গুরুত্বপূর্ণ পরিকাঠামোগত ফাইলগুলি পরিচালনাকারী প্রতিটি ঠিকাদার এবং ডেটা সেন্টার যেন এনপিসিআইএল ও সংশ্লিষ্ট খাতের নিয়ন্ত্রকদের দ্বারা প্রয়োগকৃত একটি অভিন্ন, নিরীক্ষিত সাইবার-নিরাপত্তা মানদণ্ড পূরণ করে। তথ্য ফাঁসের বিষয়টি প্রকাশ্যে আনার সময়সীমা ক্রয় চুক্তিতে প্রয়োগযোগ্য ধারা হিসেবে অন্তর্ভুক্ত করা উচিত, নিছক পরামর্শমূলক ভাষা হিসেবে নয়। ইয়োট্টার মতো থার্ড-পার্টি হোস্টদের এ ধরনের তথ্যে হাত দেওয়ার আগে পর্যায়ক্রমিক নিরাপত্তা শংসাপত্র জমা দিতে হবে, যেখানে সম্পদের তালিকা, র্যানসমওয়্যার ড্রিল এবং জরিমানার দায় বর্তাবে তথ্য-রক্ষকের ওপর, নাগরিকদের ওপর নয়। বিদ্যুৎ উৎপাদনকারী বহর এবং ৮,০০০ মেগাওয়াটের নির্মাণাধীন পাইপলাইন যত বড় হচ্ছে, কেন্দ্রীয় সরকারের উচিত সংসদে বার্ষিক 'অতি গুরুত্বপূর্ণ পরিকাঠামোর সাইবার-সহনশীলতা প্রতিবেদন' পেশ করা। পারমাণবিক বিদ্যুৎ নিয়ে উচ্চাকাঙ্ক্ষা অবশ্যই স্বাগত; তবে ঠিকাদার ধরে ধরে তথ্য সংরক্ষণের ক্ষেত্রে সমতুল্য এবং যাচাইযোগ্য উচ্চাকাঙ্ক্ষার সঙ্গে এর সামঞ্জস্য থাকাও সমান জরুরি।
भारताने हे बंधनकारक केले पाहिजे की अणुऊर्जेशी संबंधित प्रकल्पाच्या डेटासह गंभीर-पायाभूत सुविधांच्या फायली हाताळणाऱ्या प्रत्येक कंत्राटदाराने आणि डेटा सेंटरने एनपीसीआयएल (NPCIL) आणि संबंधित क्षेत्रातील नियामकांद्वारे लागू केलेल्या समान आणि लेखापरीक्षण केलेल्या सायबर सुरक्षा मानकांचे पालन केले पाहिजे. यासोबतच, डेटा गळती उघड करण्याच्या कालमर्यादा खरेदी करारांमध्ये केवळ सल्लागार भाषेच्या स्वरूपात न राहता लागू करण्यायोग्य अटी म्हणून लिहिल्या जाव्यात. 'योट्टा'सारख्या थर्ड-पार्टी होस्ट्सनी अशा डेटाला स्पर्श करण्यापूर्वी नियतकालिक सुरक्षा प्रमाणीकरण सादर करणे आवश्यक आहे, ज्यामध्ये मालमत्ता याद्या, रॅन्समवेअर सराव आणि दंडाची जबाबदारी नागरिकांवर नसून कस्टोडियनवर (संरक्षकावर) असली पाहिजे. कार्यरत ताफा आणि ८,००० मेगावॅटची बांधकाम पाइपलाइन वाढत असताना, केंद्र सरकारने संसदेत वार्षिक गंभीर-पायाभूत सुविधा सायबर-लवचिकता अहवाल प्रकाशित करायला हवा. अणुऊर्जेवरील महत्त्वाकांक्षा स्वागतार्ह आहे; परंतु प्रत्येक कंत्राटदारानुसार त्याला डेटा संरक्षणावरील तितक्याच आणि पडताळणीयोग्य महत्त्वाकांक्षेची जोड मिळायला हवी.
అణు సంబంధిత ప్రాజెక్ట్ డేటాతో సహా కీలక మౌలిక సదుపాయాల ఫైళ్లను నిర్వహించే ప్రతి కాంట్రాక్టర్ మరియు డేటా సెంటర్, ఎన్పీసీఐఎల్ మరియు సంబంధిత రంగాల రెగ్యులేటర్లు నిర్దేశించిన ఏకరూప, ఆడిట్ చేయబడిన సైబర్ భద్రతా ప్రమాణాలను పాటించడాన్ని భారతదేశం తప్పనిసరి చేయాలి. ప్రొక్యూర్మెంట్ కాంట్రాక్టులలో డేటా ఉల్లంఘనను బహిర్గతం చేసే సమయ పరిమితులను కేవలం సలహాలుగా కాకుండా, కఠినమైన నిబంధనలుగా చేర్చాలి. అటువంటి డేటాను నిర్వహించడానికి ముందు, యోట్టా వంటి థర్డ్-పార్టీ హోస్ట్లు ఎప్పటికప్పుడు భద్రతా ధృవీకరణకు లోబడి ఉండాలి. ఆస్తుల జాబితాలు, ర్యాన్సమ్వేర్ డ్రిల్స్ నిర్వహించాలి, మరియు జరిమానాలు పౌరులపైన కాకుండా డేటాను పరిరక్షించే కస్టోడియన్పై విధించాలి. నడుస్తున్న ప్లాంట్లు మరియు 8,000 మెగావాట్ల నిర్మాణ శ్రేణి పెరుగుతున్నందున, కేంద్ర ప్రభుత్వం ప్రతి సంవత్సరం పార్లమెంటుకు కీలక మౌలిక సదుపాయాల సైబర్ స్థిరత్వ నివేదికను సమర్పించాలి. అణు విద్యుత్ రంగంలో ప్రతిష్టాత్మక లక్ష్యాలను స్వాగతించాల్సిందే; అయితే, డేటా పరిరక్షణ విషయంలో కూడా ప్రతి కాంట్రాక్టర్ స్థాయిలో అంతే దీటైన, ధృవీకరించదగిన లక్ష్యాలు ఉండాలి.
அணுசக்தி தொடர்பான திட்டத் தரவுகள் உட்பட முக்கியமான உள்கட்டமைப்பு கோப்புகளைக் கையாளும் ஒவ்வொரு ஒப்பந்ததாரரும், தரவு மையமும் இந்திய அணுமின் கழகம் மற்றும் தொடர்புடைய துறை சார் கட்டுப்பாட்டாளர்களால் செயல்படுத்தப்படும் தணிக்கை செய்யப்பட்ட சீரான இணையப் பாதுகாப்பு தரநிலைகளை பூர்த்தி செய்ய வேண்டும் என்பதை இந்தியா கட்டாயமாக்க வேண்டும். மேலும், கசிவை வெளிப்படுத்தும் காலக்கெடுவை வெறும் ஆலோசனையாக அல்லாமல், கொள்முதல் ஒப்பந்தங்களில் கட்டாய விதிகளாக எழுத வேண்டும். யோட்டா போன்ற மூன்றாம் தரப்பு சேவை வழங்குநர்கள், அத்தகைய தரவுகளைக் கையாளுவதற்கு முன்பாக அவ்வப்போது பாதுகாப்பு சான்றிதழ்களைச் சமர்ப்பிக்க வேண்டும்; சொத்து விவரங்கள், ரான்சம்வேர் ஒத்திகைகள் மற்றும் அபராதங்கள் குடிமக்களைச் சாராமல் தரவு காப்பாளர்களின் மீதே சுமத்தப்பட வேண்டும். செயல்பாட்டில் உள்ள கட்டமைப்பும் 8,000 மெகாவாட் கட்டுமானத் திட்டங்களும் வளரும் நிலையில், மத்திய அரசு நாடாளுமன்றத்தில் ஆண்டுதோறும் முக்கியமான உள்கட்டமைப்பு இணையப் பாதுகாப்பு அறிக்கையை வெளியிட வேண்டும். அணுசக்தி மீதான லட்சியம் வரவேற்கத்தக்கது; அதே வேளையில் தரவுப் பாதுகாப்பிலும் ஒப்பந்ததாரருக்கு ஒப்பந்ததாரர் இணையான மற்றும் சரிபார்க்கக்கூடிய லட்சியத்தை அது கொண்டிருக்க வேண்டும்.
ભારતે એ ફરજિયાત બનાવવું જોઈએ કે પરમાણુ-સંબંધિત પ્રોજેક્ટ ડેટા સહિત ક્રિટિકલ-ઇન્ફ્રાસ્ટ્રક્ચર ફાઇલોનું સંચાલન કરનાર દરેક કોન્ટ્રાક્ટર અને ડેટા સેન્ટર NPCIL અને સંબંધિત ક્ષેત્રના નિયમનકારો દ્વારા લાગુ કરવામાં આવેલા સમાન, ઓડિટ થયેલા સાયબર સિક્યોરિટી ધોરણોને પૂર્ણ કરે. આ સાથે, પ્રાપ્તિ કરારોમાં ડેટા ભંગના ખુલાસા માટેની સમયમર્યાદાને માત્ર સલાહકાર ભાષા તરીકે નહીં, પરંતુ અમલ કરી શકાય તેવી કલમો તરીકે લખવામાં આવે. યોટ્ટા જેવા થર્ડ-પાર્ટી હોસ્ટે આવા ડેટાને હાથ ધરતા પહેલા સમયાંતરે સુરક્ષા પ્રમાણપત્ર મેળવવું જ જોઈએ, જેમાં એસેટ ઇન્વેન્ટરીઝ, રેન્સમવેર ડ્રીલ્સ અને દંડની જવાબદારી નાગરિક પર નહીં, પરંતુ કસ્ટોડિયન પર આવે. જેમ-જેમ ઓપરેટિંગ કાફલો અને 8,000 મેગાવોટની નિર્માણાધીન પાઇપલાઇન વિકસી રહી છે, તેમ કેન્દ્ર સરકારે સંસદમાં વાર્ષિક ક્રિટિકલ-ઇન્ફ્રાસ્ટ્રક્ચર સાયબર-રેઝિલિયન્સ રિપોર્ટ પ્રકાશિત કરવો જોઈએ. પરમાણુ ઉર્જા અંગેની મહત્વાકાંક્ષા આવકારદાયક છે; પરંતુ તેને ડેટા કસ્ટડી પર દરેક કોન્ટ્રાક્ટર માટે સમાન અને ચકાસી શકાય તેવી મહત્વાકાંક્ષા સાથે સંતુલિત કરવી જોઈએ.
National security in a digitised republic is only as strong as the least-audited vendor holding its files.एक डिजिटल गणतंत्र में राष्ट्रीय सुरक्षा उतनी ही सुदृढ़ होती है, जितना कि उसकी फाइलें सहेजने वाला सबसे कम ऑडिट किया गया वेंडर।একটি ডিজিটাল প্রজাতন্ত্রে জাতীয় নিরাপত্তা ঠিক ততটাই মজবুত, যতটা মজবুত তার নথিপত্র ধারণকারী সবচেয়ে কম-নিরীক্ষিত ভেন্ডর।डिजिटल प्रजासत्ताकाची राष्ट्रीय सुरक्षा ही त्याच्या फायली हाताळणाऱ्या सर्वात कमी-लेखापरीक्षण झालेल्या विक्रेत्याइतकीच भक्कम असते.డిజిటల్ వ్యవస్థలు విస్తరిస్తున్న ప్రజల సమాజంలో, కీలక దస్త్రాలను నిర్వహించే ఏ చిన్న కాంట్రాక్టర్ వద్ద భద్రత లోపించినా అది జాతీయ భద్రతకే ముప్పుగా మారుతుంది.டிஜிட்டல் மயமாக்கப்பட்ட ஒரு குடியரசின் தேசிய பாதுகாப்பு என்பது, கோப்புகளைக் கையாளும் மிகக் குறைவாக தணிக்கை செய்யப்பட்ட ஒரு ஒப்பந்ததாரரின் பாதுகாப்பைப் பொறுத்தே அமையும்.ડિજિટલ પ્રજાસત્તાકમાં રાષ્ટ્રીય સુરક્ષા માત્ર એટલી જ મજબૂત હોય છે જેટલો તેની ફાઇલો ધરાવતો સૌથી ઓછો ઓડિટ થયેલ વિક્રેતા મજબૂત હોય છે.
What this editorial rests on
Drawn from our live multi-newsroom feed — read the reporting at source.
An editorial is the considered opinion of the Pulse Bharat desk, argued from the sourced reporting above and written under our published persona, बेबाक. We name institutions, not parties. If we are wrong, we will say so. How we work →