പ്രധാന വിവരങ്ങൾ
- കുടംകുളവുമായി ബന്ധപ്പെട്ട 19,000 രേഖകൾ ചോർന്നെന്ന റിപ്പോർട്ട് ആശങ്കയുയർത്തി.
- റിയാക്ടർ ഹാക്കായെന്നതിന് സ്ഥിരീകരണമില്ല; അന്വേഷണം തുടരുന്നു.
- ചോർന്ന രേഖകൾ സുരക്ഷാ സംവിധാനങ്ങളുടെ ഡിജിറ്റൽ മാപ്പാകാമെന്ന് വിദഗ്ധർ.
- വിതരണശൃംഖല ആക്രമണങ്ങൾക്ക് വിവരങ്ങൾ സഹായകമാകാം.
- ദേശീയ അടിസ്ഥാനസൗകര്യങ്ങളുടെ സൈബർസുരക്ഷ വീണ്ടും ചർച്ചയാകുന്നു.
2026 ജൂലായ് 16
കൂടംകുളം ആണവ നിലയത്തിന്റെ 19,000 ഫയലുകൾ ചോർത്തപ്പെട്ടതായ വിവരം പുറത്തുവന്നിരിക്കുന്നു.സർക്കാർ അന്വേഷണം ആരംഭിച്ചിട്ടുണ്ട് കൂടുതൽ വിവരങ്ങൾ പുറത്തുവിട്ടിട്ടില്ല.പുറത്തായ രേഖകൾ ഏഴ് വിഭാഗത്തിൽ പെടുന്നവയാണ്.ഒറ്റയ്ക്ക് ഒറ്റയ്ക്ക് അവ ഗുരുതരമായ അപകടം വിതയ്ക്കുകയില്ല എന്ന് തോന്നുമെങ്കിലും ഈ എട്ടു വിഭാഗം രേഖകളും ഒന്നിച്ചു ചേർത്തു വയ്ക്കുമ്പോൾ ഭയാനകമായ പ്രത്യാഘാതങ്ങളെ കുറിച്ചുള്ള ഭീതിയാണ് ജനിപ്പിക്കുന്നത്.അതേക്കുറിച്ചുള്ള അന്വേഷണമാണ് ഈ പ്രത്യേക റിപ്പോർട്ട്
റിയാക്ടർ സുരക്ഷിതമായിരിക്കാം. പക്ഷേ രഹസ്യങ്ങൾ പുറത്തായാൽ രാജ്യസുരക്ഷയ്ക്ക് ഭീഷണിയുണ്ടോ? ഇന്ത്യയിലെ ഏറ്റവും വലിയ ആണവനിലയമായ കുടങ്കുളവുമായി ബന്ധപ്പെട്ടതായി പറയപ്പെടുന്ന ഏകദേശം 19,000 രേഖകൾ ഡാർക്ക് വെബിൽ പ്രത്യക്ഷപ്പെട്ടെന്ന റിപ്പോർട്ട് ദേശീയ സുരക്ഷാ രംഗത്ത് പുതിയ ആശങ്കകൾ ഉയർത്തുകയാണ്. പ്രധാന ആണവ റിയാക്ടർ ഹാക്ക് ചെയ്യപ്പെട്ടുവെന്നല്ല ഇപ്പോഴുള്ള വിവരം. മറിച്ച്, നിർമ്മാണം, അടിസ്ഥാനസൗകര്യങ്ങൾ, വിതരണശൃംഖല, സുരക്ഷാ സംവിധാനങ്ങൾ എന്നിവയുമായി ബന്ധപ്പെട്ട രേഖകളാണ് പുറത്തായതെന്നാണ് റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നത്. സംഭവം ഗൗരവത്തോടെ പരിശോധിക്കാൻ CERT-In ഉൾപ്പെടെയുള്ള ഏജൻസികൾ അന്വേഷണം ആരംഭിച്ചിട്ടുണ്ട്. എന്നാൽ പുറത്തുവന്ന രേഖകളുടെ ആധികാരികത സർക്കാർ ഇതുവരെ പൂർണമായി സ്ഥിരീകരിച്ചിട്ടില്ല. എന്നിരുന്നാലും, ആണവസുരക്ഷാ വിദഗ്ധരുടെ ആശങ്ക മറ്റൊന്നാണ്. ഇന്ന് ഒരു ആണവനിലയത്തെ ആക്രമിക്കാൻ റിയാക്ടറിലേക്ക് നേരിട്ട് കടക്കണമെന്നില്ല. പകരം അതിനെ ചുറ്റിപ്പറ്റിയുള്ള വിവരങ്ങൾ ശേഖരിച്ചാണ് പല സൈബർ ആക്രമണങ്ങളും ആസൂത്രണം ചെയ്യപ്പെടുന്നത്.
ചോർന്നത് ഒരു ആണവ നിലയത്തിന്റെ സമ്പൂർണ്ണ ഡിജിറ്റൽ മാപ്പ്
ആരാണ് ഉപകരണങ്ങൾ വിതരണം ചെയ്യുന്നത്, ഏത് കമ്പനിക്കാണ് ഏത് കരാർ, നിയന്ത്രണമുറി എവിടെയാണ്, ഏത് സിസ്റ്റം ആരാണ് പരിപാലിക്കുന്നത്, പരിശോധനകൾ എപ്പോഴാണ് നടക്കുന്നത് തുടങ്ങിയ വിവരങ്ങൾ ഒന്നിച്ചുചേർന്നാൽ ഒരു സ്ഥാപനത്തിന്റെ സമ്പൂർണ “ഡിജിറ്റൽ മാപ്പ്” രൂപപ്പെടുമെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ധർ പറയുന്നു. റോയിട്ടേഴ്സ് പരിശോധിച്ച രേഖകളിൽ വെന്റിലേഷൻ, കൂളിംഗ് സംവിധാനങ്ങളുടെ രൂപരേഖകൾ, കോമൺ കൺട്രോൾ റൂമിന്റെ ഫ്ലോർ ലേഔട്ട്, അംഗീകൃത വിതരണക്കാരുടെ പട്ടിക, ഉപകരണ പരിശോധനാ റിപ്പോർട്ടുകൾ, സംയുക്ത ഇൻസ്പെക്ഷൻ രേഖകൾ, ഇൻഷുറൻസ് പോളിസികൾ, ഫോട്ടോകൾ ഉൾപ്പെട്ട സാങ്കേതിക രേഖകൾ എന്നിവയുണ്ടെന്നാണ് റിപ്പോർട്ട്. എന്നാൽ റിയാക്ടറിന്റെ നിർണായക നിയന്ത്രണ സംവിധാനങ്ങളുമായി ബന്ധപ്പെട്ട രേഖകളല്ല ഇവയെന്നും, ആ കോർ സിസ്റ്റങ്ങൾ റഷ്യയുടെ റോസാറ്റമാണ് വിതരണം ചെയ്തിരിക്കുന്നതെന്നും റിപ്പോർട്ടുകൾ വ്യക്തമാക്കുന്നു. ഓരോ രേഖയും ഒറ്റയ്ക്ക് വലിയ അപകടമല്ലെങ്കിലും, അവയെല്ലാം ചേർന്നാൽ ഒരു നിർണായക ദേശീയ അടിസ്ഥാനസൗകര്യത്തിന്റെ പ്രവർത്തനരീതിയും സുരക്ഷാ ഘടനയും മനസ്സിലാക്കാൻ കഴിയുന്ന വിലമതിക്കാനാകാത്ത ഇന്റലിജൻസ് ശേഖരമായി മാറുമെന്നതാണ് വിദഗ്ധരുടെ പ്രധാന മുന്നറിയിപ്പ്.
ആരാണ് ഉപകരണങ്ങൾ വിതരണം ചെയ്യുന്നത്, ഏത് കമ്പനിക്കാണ് ഏത് കരാർ, നിയന്ത്രണമുറി എവിടെയാണ്, ഏത് സിസ്റ്റം ആരാണ് പരിപാലിക്കുന്നത്, പരിശോധനകൾ എപ്പോഴാണ് നടക്കുന്നത് തുടങ്ങിയ വിവരങ്ങൾ ഒന്നിച്ചുചേർന്നാൽ ഒരു സ്ഥാപനത്തിന്റെ സമ്പൂർണ “ഡിജിറ്റൽ മാപ്പ്” രൂപപ്പെടുമെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ധർ പറയുന്നു. റോയിട്ടേഴ്സ് പരിശോധിച്ച രേഖകളിൽ വെന്റിലേഷൻ, കൂളിംഗ് സംവിധാനങ്ങളുടെ രൂപരേഖകൾ, കോമൺ കൺട്രോൾ റൂമിന്റെ ഫ്ലോർ ലേഔട്ട്, അംഗീകൃത വിതരണക്കാരുടെ പട്ടിക, ഉപകരണ പരിശോധനാ റിപ്പോർട്ടുകൾ, സംയുക്ത ഇൻസ്പെക്ഷൻ രേഖകൾ, ഇൻഷുറൻസ് പോളിസികൾ, ഫോട്ടോകൾ ഉൾപ്പെട്ട സാങ്കേതിക രേഖകൾ എന്നിവയുണ്ടെന്നാണ് റിപ്പോർട്ട്. എന്നാൽ റിയാക്ടറിന്റെ നിർണായക നിയന്ത്രണ സംവിധാനങ്ങളുമായി ബന്ധപ്പെട്ട രേഖകളല്ല ഇവയെന്നും, ആ കോർ സിസ്റ്റങ്ങൾ റഷ്യയുടെ റോസാറ്റമാണ് വിതരണം ചെയ്തിരിക്കുന്നതെന്നും റിപ്പോർട്ടുകൾ വ്യക്തമാക്കുന്നു. ഓരോ രേഖയും ഒറ്റയ്ക്ക് വലിയ അപകടമല്ലെങ്കിലും, അവയെല്ലാം ചേർന്നാൽ ഒരു നിർണായക ദേശീയ അടിസ്ഥാനസൗകര്യത്തിന്റെ പ്രവർത്തനരീതിയും സുരക്ഷാ ഘടനയും മനസ്സിലാക്കാൻ കഴിയുന്ന വിലമതിക്കാനാകാത്ത ഇന്റലിജൻസ് ശേഖരമായി മാറുമെന്നതാണ് വിദഗ്ധരുടെ പ്രധാന മുന്നറിയിപ്പ്.
ആ 19,000 രേഖകൾ 7 വിഭാഗത്തിൽ പെടുത്താം
1. വെന്റിലേഷൻ, കൂളിംഗ് സിസ്റ്റം ബ്ലൂപ്രിന്റുകൾ
ആണവ നിലയത്തിലെ വെന്റിലേഷൻ, കൂളിംഗ് സംവിധാനങ്ങളുടെ ഡ്രോയിംഗുകൾ പുറത്താകുന്നത് സാധാരണ എഞ്ചിനീയറിങ് രേഖ ചോർന്നതല്ല. ഇവ വഴി വായു സഞ്ചാര പാതകൾ, ഡക്റ്റുകൾ, കേബിൾ റൂട്ടുകൾ, സർവീസ് ഷാഫ്റ്റുകൾ, ആക്സസ് പോയിന്റുകൾ എന്നിവ മനസ്സിലാക്കാൻ കഴിയും. ഇത്തരം വിവരങ്ങൾ ഭൗതിക നുഴഞ്ഞുകയറ്റത്തിനും സൈബർ ആക്രമണത്തിനും ഒരുപോലെ സഹായകമാകുമെന്ന് ആണവ സുരക്ഷാ വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു. Nuclear Threat Initiativeയിലെ നിക്കോളസ് റോത്തിന്റെ അഭിപ്രായത്തിൽ, ആക്രമണകാരന് ഒരു സംവിധാനത്തിന്റെ പിന്തുണാ ഘടനകളെ മുഴുവനായും മാപ്പ് ചെയ്യാൻ ഇത്തരം രേഖകൾ സഹായിച്ചേക്കാം.
2. കോമൺ കൺട്രോൾ റൂമിന്റെ ഫ്ലോർ ലേഔട്ട്
കൺട്രോൾ റൂമിന്റെ പൂർണമായ ഫ്ലോർ ലേഔട്ട് ഒരു കെട്ടിടത്തിന്റെ പ്ലാൻ മാത്രമല്ല. ഓപ്പറേറ്റർമാരുടെ ഇരിപ്പിടങ്ങൾ, സർവർ മുറികൾ, ആശയവിനിമയ ഉപകരണങ്ങൾ, അടിയന്തര പുറംവാതിലുകൾ, പ്രവേശന നിയന്ത്രണങ്ങൾ തുടങ്ങിയവയുടെ പരസ്പരബന്ധം ഇതിലൂടെ മനസ്സിലാക്കാൻ കഴിയും. ലോകമെമ്പാടുമുള്ള ക്രിട്ടിക്കൽ ഇൻഫ്രാസ്ട്രക്ചർ സുരക്ഷാ മാനദണ്ഡങ്ങൾ ഇത്തരം ലേഔട്ടുകളെ “Sensitive Security Information” ആയി കണക്കാക്കുന്നതും അതുകൊണ്ടാണ്. ഇത്തരം വിവരങ്ങൾ ഭാവിയിലെ ലക്ഷ്യമിട്ട ആക്രമണങ്ങൾ കൂടുതൽ കൃത്യമായി ആസൂത്രണം ചെയ്യാൻ സഹായിക്കും.
3. അംഗീകൃത വിതരണക്കാരുടെയും കരാറുകാരുടെയും പട്ടിക
സൈബർ സുരക്ഷയിലെ ഏറ്റവും വലിയ ഭീഷണികളിലൊന്നാണ് “Supply Chain Attack”. ആണവ നിലയത്തെ നേരിട്ട് ആക്രമിക്കുന്നതിനേക്കാൾ അതിന്റെ വിതരണ ശൃംഖലയിലെ ദുർബലമായ ഒരു കമ്പനിയെ ലക്ഷ്യമിടുന്നതാണ് ആക്രമണകാരുടെ പുതിയ രീതി. അംഗീകൃത വിതരണക്കാരുടെ പട്ടിക ലഭിച്ചാൽ ആരൊക്കെയാണ് പദ്ധതിയുമായി ബന്ധപ്പെട്ടിരിക്കുന്നത്, ആരുടെ സിസ്റ്റങ്ങളിലൂടെയാണ് പ്രവേശന സാധ്യതയുള്ളത്, ആരെയാണ് ഫിഷിങ് അല്ലെങ്കിൽ റാൻസംവെയർ വഴി ആദ്യം ആക്രമിക്കേണ്ടത് എന്നതിന്റെ വ്യക്തമായ ചിത്രം ലഭിക്കും. നിക്കോളസ് റോത്ത് ചൂണ്ടിക്കാട്ടുന്നതുപോലെ, ആരൊക്കെയാണ് പദ്ധതിയിലേക്ക് പ്രവേശനമുള്ളത് എന്ന വിവരം തന്നെ വലിയ സുരക്ഷാ അപകടമാണ്.
4. വെൻഡർ പ്രൊപ്പോസലുകളും സാങ്കേതിക രേഖകളും
വെൻഡർ പ്രൊപ്പോസലുകളിൽ ഉപയോഗിക്കുന്ന ഉപകരണങ്ങൾ, സോഫ്റ്റ്വെയർ പതിപ്പുകൾ, നിർമ്മാതാക്കൾ, സാങ്കേതിക സവിശേഷതകൾ, പരിപാലന രീതികൾ തുടങ്ങിയ വിവരങ്ങൾ ഉണ്ടാകാം. ഒരു സംവിധാനത്തിൽ ഏത് സാങ്കേതികവിദ്യയാണ് ഉപയോഗിക്കുന്നതെന്ന് അറിഞ്ഞാൽ, അതുമായി ബന്ധപ്പെട്ട് മുമ്പ് കണ്ടെത്തിയ സൈബർ ദുർബലതകൾ ഉപയോഗിക്കാൻ ആക്രമണകാരന് അവസരം ലഭിക്കും. സുരക്ഷാ വിദഗ്ധർ ഇതിനെ “Technology Fingerprinting” എന്നാണ് വിശേഷിപ്പിക്കുന്നത്. ഇത് ആക്രമണത്തെ കൂടുതൽ കൃത്യതയുള്ളതാക്കും.
5. ഇൻസ്പെക്ഷൻ റിപ്പോർട്ടുകളും ഉപകരണങ്ങളുടെ ഫോട്ടോകളും
ഇൻസ്പെക്ഷൻ റിപ്പോർട്ടുകൾ ഒരു സ്ഥാപനത്തിന്റെ ശക്തി മാത്രമല്ല, ദൗർബല്യങ്ങളും വെളിപ്പെടുത്തും. ഏത് ഉപകരണമാണ് മാറ്റേണ്ടത്, ഏത് ഭാഗമാണ് അറ്റകുറ്റപ്പണിയിലായത്, എവിടെയാണ് പ്രശ്നങ്ങൾ കണ്ടെത്തിയത്, എന്തൊക്കെയാണ് ശുപാർശകൾ എന്നിങ്ങനെ നിരവധി വിവരങ്ങൾ ഇതിലുണ്ടാകാം. ഉപകരണങ്ങളുടെ ഫോട്ടോകൾ കൂടിച്ചേർന്നാൽ സുരക്ഷാ ക്യാമറകളുടെ സ്ഥാനം മുതൽ കേബിൾ റൂട്ടുകൾ വരെ കണ്ടെത്താൻ കഴിയുമെന്ന് വ്യവസായ സുരക്ഷാ വിദഗ്ധർ വിലയിരുത്തുന്നു. ഇത്തരം വിവരങ്ങൾ ഭൗതിക നാശനഷ്ടത്തിനും ലക്ഷ്യമിട്ട ആക്രമണങ്ങൾക്കും ഉപയോഗിക്കപ്പെടാനുള്ള സാധ്യതയുണ്ട്.

6. ആന്തരിക യോഗങ്ങളുടെ രേഖകൾ
യോഗങ്ങളുടെ മിനിറ്റുകൾ ഒരു സ്ഥാപനത്തിന്റെ തീരുമാനമെടുക്കൽ രീതി തുറന്നുകാട്ടും. സുരക്ഷാ പോരായ്മകൾ, നിർമാണത്തിലെ താമസങ്ങൾ, പരിഹരിക്കാത്ത സാങ്കേതിക പ്രശ്നങ്ങൾ, ഉത്തരവാദിത്തം വഹിക്കുന്ന ഉദ്യോഗസ്ഥർ, ഭാവി പ്രവർത്തനപദ്ധതികൾ തുടങ്ങിയ വിവരങ്ങൾ പലപ്പോഴും ഇത്തരം രേഖകളിലുണ്ടാകും. സൈബർ സുരക്ഷാ വിശകലനക്കാർ പറയുന്നത്, ആക്രമണകാരന് സാങ്കേതിക വിവരങ്ങളേക്കാൾ ചിലപ്പോൾ സംഘടനയുടെ പ്രവർത്തനരീതിയെക്കുറിച്ചുള്ള അറിവാണ് കൂടുതൽ പ്രയോജനപ്പെടുക എന്നതാണ്.
7. ഇൻഷുറൻസ് പോളിസികളും റിസ്ക് വിലയിരുത്തലുകളും
ഭീകരാക്രമണം ഉൾപ്പെടെയുള്ള അപകടങ്ങൾക്കെതിരായ ഇൻഷുറൻസ് രേഖകൾ ധനകാര്യ രേഖകൾ മാത്രമല്ല. ഒരു സ്ഥാപനം ഏത് ഭീഷണികളെയാണ് ഏറ്റവും ഗൗരവത്തോടെ കാണുന്നത്, ഏതൊക്കെ ആസ്തികളെയാണ് ഏറ്റവും നിർണായകമെന്ന് വിലയിരുത്തുന്നത്, റിസ്ക് അനാലിസിസ് എങ്ങനെ നടത്തിയിട്ടുണ്ട് തുടങ്ങിയ വിവരങ്ങൾ ഇതിൽ നിന്ന് അനുമാനിക്കാനാകും. അതുകൊണ്ടാണ് ക്രിട്ടിക്കൽ ഇൻഫ്രാസ്ട്രക്ചർ സുരക്ഷയിൽ ഇത്തരം രേഖകൾക്കും പ്രത്യേക സംരക്ഷണം നൽകുന്നത്.
8. ഓരോ രേഖയും ഒറ്റയ്ക്ക് നിരപരാധി, ഒന്നിച്ചാൽ ഒരു സമ്പൂർണ ഇന്റലിജൻസ് മാപ്പ്
ഈ 19,000 രേഖകളിൽ ഒറ്റൊരു ഡ്രോയിംഗോ ഒറ്റൊരു വിതരണക്കാരന്റെ പേരോ മാത്രം വലിയ അപകടമാകണമെന്നില്ല. എന്നാൽ എല്ലാ രേഖകളും ഒരുമിച്ച് ചേർന്നാൽ ആണവ നിലയത്തിന്റെ നിർമ്മാണം, പ്രവർത്തനം, വിതരണശൃംഖല, സുരക്ഷാ സംവിധാനം, മനുഷ്യവിഭവം, സാങ്കേതിക ഘടന എന്നിവയുടെ സമഗ്ര ചിത്രം രൂപപ്പെടും. സുരക്ഷാ വിദഗ്ധർ ഇതിനെ “Mosaic Intelligence” എന്നാണ് വിളിക്കുന്നത്. ചെറിയ ചെറിയ വിവരക്കഷണങ്ങൾ ചേർന്നാണ് എതിരാളി വലിയ ചിത്രം നിർമ്മിക്കുന്നത്. അതുകൊണ്ടുതന്നെ, ഈ സംഭവത്തിൽ റിയാക്ടറിന്റെ കോർ സിസ്റ്റങ്ങൾ പുറത്തായിട്ടില്ലെങ്കിലും, പിന്തുണാ സംവിധാനങ്ങളെക്കുറിച്ചുള്ള വിവരച്ചോർച്ചയെ Reuters ഉദ്ധരിച്ച വിദഗ്ധർ ഗൗരവമേറിയ ദേശീയ സുരക്ഷാ പ്രശ്നമായി കാണുന്നു.
ആരൊക്കെയാണ് ഈ രേഖകൾക്കായി കാത്തുനിൽക്കുന്നത്?
1. വിദേശ ചാര ഏജൻസികൾ
ആണവനിലയവുമായി ബന്ധപ്പെട്ട രേഖകൾ പുറത്തായാൽ ആദ്യം താൽപര്യം കാണിക്കുക വിദേശ ചാര ഏജൻസികളായിരിക്കും എന്നാണ് സുരക്ഷാ വിദഗ്ധർ പറയുന്നത്. കാരണം, അവർക്കു വേണ്ടത് ഉടൻ ആക്രമണം നടത്തുകയല്ല. വർഷങ്ങളെടുത്ത് വിവരങ്ങൾ ശേഖരിച്ച് ഇന്ത്യയുടെ നിർണായക അടിസ്ഥാനസൗകര്യങ്ങളെക്കുറിച്ചുള്ള സമഗ്ര ചിത്രം ഒരുക്കുകയാണ് ലക്ഷ്യം. ഇന്ന് വിലകുറഞ്ഞതായി തോന്നുന്ന ഒരു ഡ്രോയിംഗ് പോലും നാളെയൊരു വലിയ രഹസ്യത്തിന്റെ ഭാഗമാകാം.
2. സർക്കാരുകളുടെ പിന്തുണയുള്ള ഹാക്കർ സംഘങ്ങൾ (APT ഗ്രൂപ്പുകൾ)
ലോകത്ത് പല രാജ്യങ്ങൾക്കും രഹസ്യമായി പ്രവർത്തിക്കുന്ന അത്യാധുനിക ഹാക്കർ സംഘങ്ങളുണ്ട്. സൈബർ സുരക്ഷാ രംഗത്ത് ഇവരെ Advanced Persistent Threat (APT) ഗ്രൂപ്പുകൾ എന്നാണ് വിളിക്കുന്നത്. ഒരു സ്ഥാപനത്തിന്റെ കമ്പ്യൂട്ടറിലേക്ക് നേരിട്ട് കടക്കുന്നതിന് പകരം മാസങ്ങളോ വർഷങ്ങളോ ചെലവഴിച്ച് വിവരങ്ങൾ ശേഖരിച്ച് ഏറ്റവും ദുർബലമായ കണ്ണി കണ്ടെത്തുകയാണ് ഇവരുടെ രീതി. ചോർന്ന രേഖകൾ ഇവർക്ക് ഒരു “റോഡ് മാപ്പ്” പോലെ ഉപകരിച്ചേക്കാം.
3. റാൻസംവെയർ സംഘങ്ങളും സൈബർ കുറ്റവാളികളും
ഇവർക്ക് ആണവസാങ്കേതികവിദ്യയോട് വലിയ താൽപര്യമില്ല. പണം സമ്പാദിക്കുകയാണ് ലക്ഷ്യം. എന്നാൽ കരാറുകാരുടെ വിവരങ്ങൾ, ഉദ്യോഗസ്ഥരുടെ പേരുകൾ, ഇമെയിൽ വിലാസങ്ങൾ, സാങ്കേതിക രേഖകൾ എന്നിവ ലഭിച്ചാൽ കൂടുതൽ വിശ്വസനീയമായ വ്യാജ ഇമെയിലുകൾ അയച്ച് കമ്പ്യൂട്ടറുകളിൽ കടക്കാൻ എളുപ്പമാകും. ഇന്ന് ലോകത്ത് നടക്കുന്ന വലിയ റാൻസംവെയർ ആക്രമണങ്ങളിൽ പലതും ഇത്തരത്തിലുള്ള വിവരച്ചോർച്ചകളിൽ നിന്നാണ് തുടങ്ങുന്നത്.
4. സ്ഥാപനത്തിനുള്ളിലെ ആളുകൾ
ആണവ സുരക്ഷയിൽ ഏറ്റവും സങ്കീർണമായ ഭീഷണികളിലൊന്നാണ് “ഇൻസൈഡർ ത്രെറ്റ്”. അതായത്, സ്ഥാപനത്തിനുള്ളിൽ ജോലി ചെയ്യുന്നവരോ മുൻ ജീവനക്കാരോ കരാറുകാരോ. പുറത്തായ രേഖകളെക്കുറിച്ച് ഇവർക്ക് നേരത്തെ തന്നെ അറിവുണ്ടെങ്കിൽ അതിന്റെ ദുരുപയോഗ സാധ്യത വർധിക്കും. അതുകൊണ്ടുതന്നെ അന്താരാഷ്ട്ര ആണവോർജ ഏജൻസി (IAEA) പോലും ഇൻസൈഡർ ഭീഷണിക്ക് പ്രത്യേക പ്രാധാന്യം നൽകുന്നുണ്ട്.
5. വിതരണശൃംഖലയെ ലക്ഷ്യമിടുന്ന ആക്രമണക്കാർ
ഇന്നത്തെ സൈബർ ആക്രമണങ്ങൾ പലപ്പോഴും പ്രധാന സ്ഥാപനത്തെ നേരിട്ട് ലക്ഷ്യമിടാറില്ല. അതിന് സേവനം നൽകുന്ന ചെറിയ കമ്പനികളെയാണ് ആദ്യം ആക്രമിക്കുക. ഒരു ആണവനിലയത്തിന്റെ വിതരണക്കാരുടെ പട്ടിക കിട്ടിയാൽ, അവരിൽ ആരുടെ സുരക്ഷയാണ് ഏറ്റവും ദുർബലമെന്ന് കണ്ടെത്താൻ ആക്രമണകാരന് കഴിയും. ലോകത്ത് നടന്ന നിരവധി വലിയ സൈബർ ആക്രമണങ്ങളും ഇത്തരത്തിൽ സപ്ലൈ ചെയിൻ വഴിയാണ് നടന്നത്.
6. ഭീകരസംഘടനകൾ
ഈ സംഭവത്തിന് പിന്നിൽ ഭീകരസംഘടനകളാണെന്നതിന് ഇപ്പോൾ യാതൊരു തെളിവുമില്ല. എന്നിരുന്നാലും, ആണവനിലയങ്ങളുടെ സാങ്കേതിക വിവരങ്ങൾ ഇത്തരത്തിലുള്ള സംഘടനകൾക്ക് ഭാവിയിൽ താൽപര്യമുള്ള വിവരങ്ങളാകാമെന്ന് സുരക്ഷാ വിദഗ്ധർ ചൂണ്ടിക്കാട്ടുന്നു. ഒരു രേഖ മാത്രം ഉപയോഗിച്ച് ആണവനിലയം ആക്രമിക്കാൻ കഴിയില്ല. പക്ഷേ മറ്റ് വിവരങ്ങളുമായി ചേർന്നാൽ അവരുടെ ആസൂത്രണത്തിന് സഹായകരമാകാം.
7. വ്യാവസായിക ചാരപ്രവർത്തനം
ആയിരക്കണക്കിന് കോടി രൂപയുടെ പദ്ധതികളിൽ പ്രവർത്തിക്കുന്ന കമ്പനികൾ ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യ, ഉപകരണങ്ങൾ, നിർമ്മാണരീതികൾ, കരാർ വിവരങ്ങൾ എന്നിവ എതിരാളി കമ്പനികൾക്ക് വലിയ സാമ്പത്തിക മൂല്യമുള്ള വിവരങ്ങളാണ്. അതിനാൽ ഇത്തരം രേഖകൾ ദേശീയ സുരക്ഷയ്ക്ക് മാത്രമല്ല, വ്യാവസായിക മത്സരത്തിനും പ്രസക്തമാണ്.
8. ഡാർക്ക് വെബിലെ ഡാറ്റാ വ്യാപാരികൾ
ഇന്ന് പല ഹാക്കർമാരും മോഷ്ടിച്ച വിവരങ്ങൾ സ്വയം ഉപയോഗിക്കാറില്ല. ഡാർക്ക് വെബിൽ വിൽക്കുകയാണ് ചെയ്യുന്നത്. അവിടെ നിന്ന് അത് ആരൊക്കെയാണ് വാങ്ങുന്നതെന്ന് കണ്ടെത്തുക വളരെ ബുദ്ധിമുട്ടാണ്. ഒരു ഡാറ്റാസെറ്റ് ഒരേസമയം വിദേശ ചാര ഏജൻസിക്കും റാൻസംവെയർ സംഘത്തിനും സാമ്പത്തിക കുറ്റവാളികൾക്കും എത്താൻ സാധ്യതയുണ്ട്. അതുകൊണ്ടാണ് സുരക്ഷാ വിദഗ്ധർ പറയുന്നത്: “ഡാറ്റ ചോർന്നാൽ യഥാർഥ അപകടം അത് മോഷ്ടിക്കപ്പെട്ട നിമിഷത്തിലല്ല, അത് ആരുടെ കൈകളിലെത്തുന്നു എന്നതിലാണ്.”
ഇന്ത്യയുടെ ആണവ സുരക്ഷയെ കുറിച്ചുള്ള ഏറ്റവും വലിയ മുന്നറിയിപ്പ്
ഈ സംഭവം ഇപ്പോഴും അന്വേഷണത്തിലാണ്. അതിനാൽ ചില നിർണായക ചോദ്യങ്ങൾക്ക് ഔദ്യോഗിക ഉത്തരമില്ല.
പുറത്തുവന്ന എല്ലാ രേഖകളും യഥാർത്ഥമാണോ?
ഏത് സമയത്താണ് വിവരങ്ങൾ മോഷ്ടിക്കപ്പെട്ടത്?
ഡാറ്റ മുഴുവൻ ഒരു കരാറുകാരനിൽ നിന്നാണോ ലഭിച്ചത്?
മറ്റേതെങ്കിലും സ്ഥാപനങ്ങൾ ബാധിച്ചിട്ടുണ്ടോ?
വിതരണശൃംഖലയിലെ മറ്റ് കമ്പനികളും അപകടത്തിലാണോ?
വാർത്തയെ “ആണവനിലയം ഹാക്ക് ചെയ്തു” എന്ന തലക്കെട്ടിൽ ഒതുക്കുന്നത് തെറ്റായിരിക്കും.
അതുപോലെ “ഒന്നും സംഭവിച്ചിട്ടില്ല” എന്നും പറയാനാവില്ല.
ഇവിടെ യഥാർഥ ആശങ്ക റിയാക്ടറല്ല, അതിനെ ചുറ്റിപ്പറ്റിയുള്ള ഡിജിറ്റൽ പരിസ്ഥിതിയാണ്. ഒരു ആണവനിലയം സുരക്ഷിതമാകുന്നത് ശക്തമായ കോൺക്രീറ്റ് മതിലുകൾ കൊണ്ടുമാത്രമല്ല. അതിന്റെ കരാറുകാരും, ക്ലൗഡ് സെർവറുകളും, രേഖകളും, വിതരണശൃംഖലയും ഒരുപോലെ സുരക്ഷിതമായിരിക്കണം. ഈ സംഭവം ശരിവെക്കപ്പെടുന്നുവെങ്കിൽ, ഇന്ത്യയുടെ ആണവ സുരക്ഷയെക്കുറിച്ചുള്ള ഏറ്റവും വലിയ മുന്നറിയിപ്പുകളിൽ ഒന്നായി ഇത് ചരിത്രത്തിൽ രേഖപ്പെടുത്തപ്പെടും.
Disclaimer: The information published on Samadarsi.com is provided for general news, informational, educational, and public awareness purposes only. While every reasonable effort is made to ensure the accuracy, reliability, and timeliness of the content, Samadarsi Communication LLP does not guarantee that all published information is free from errors, omissions, or inaccuracies. The views and opinions expressed in opinion articles, guest columns, interviews, and reader comments are solely those of the respective authors and do not necessarily reflect the views of Samadarsi Communication LLP. Readers are encouraged to independently verify any information before making financial, legal, medical, political, or personal decisions based on the content published on this website. Samadarsi.com reserves the right to update, modify, correct, or remove any content at any time without prior notice. Any links to external websites are provided solely for the convenience of users, and we do not endorse or accept responsibility for the content, security, accuracy, or privacy practices of such third-party websites. All trademarks, logos, images, and other copyrighted materials appearing on this website remain the property of their respective owners.


