ভারতের বৃহত্তম পরমাণু কেন্দ্রে সাইবার হামলা

কুডানকুলাম পারমাণবিক বিদ্যুৎ কেন্দ্র
তামিলনাড়ুর কুডানকুলাম পারমাণবিক বিদ্যুৎ কেন্দ্রকে ঘিরে সাইবার নিরাপত্তা উদ্বেগ ক্রমশ বাড়ছে। ১৫ জুলাই বিভিন্ন প্রতিবেদনে দাবি করা ‘ওয়ার্ল্ড লিকস’ নামে একটি কুখ্যাত র্যানসমওয়্যার গোষ্ঠী ডার্ক ওয়েবে কুডানকুলাম পারমাণবিক বিদ্যুৎ প্রকল্প-সংক্রান্ত বিপুল পরিমাণ নথি প্রকাশ করেছে। ওই গোষ্ঠীর দাবি, তাদের হাতে এসেছে প্রকল্পের ১৯ হাজারেরও বেশি ফাইল, যার মধ্যে রয়েছে প্রকৌশল নকশা, সরবরাহকারী সংক্রান্ত তথ্য, পরিদর্শন নথি, বৈঠকের কার্যবিবরণী এবং বীমা-সংক্রান্ত কাগজপত্র।
এই দাবি সামনে আসতেই দেশজুড়ে আলোড়ন পড়ে যায়। কারণ কুডানকুলাম শুধু ভারতের বৃহত্তম পারমাণবিক বিদ্যুৎ কেন্দ্রই নয়, ভবিষ্যতে দেশের পারমাণবিক বিদ্যুৎ উৎপাদন সম্প্রসারণের অন্যতম প্রধান কেন্দ্র হিসেবেও বিবেচিত হচ্ছে।
কী দাবি করেছে ওয়ার্ল্ড লিকস?
বিভিন্ন আন্তর্জাতিক সংবাদমাধ্যমে প্রকাশিত তথ্য অনুযায়ী, ওয়ার্ল্ড লিকস নামে পরিচিত র্যানসমওয়্যার
গোষ্ঠী ডার্ক ওয়েবে যে নথিগুলি প্রকাশ করেছে বলে দাবি করছে, তার মধ্যে রয়েছে - প্রকল্পের বিভিন্ন অংশের ইঞ্জিনিয়ারিং ড্রয়িং ও ব্লুপ্রিন্ট,সরবরাহকারী ও ভেন্ডরদের তথ্য,গুণগত মান ও পরিদর্শন সংক্রান্ত নথি, ভারতীয় ও রুশ প্রকৌশলীদের অংশগ্রহণে হওয়া যৌথ পরিদর্শনের রেকর্ড,বৈঠকের কার্যবিবরণী, বীমা ও প্রশাসনিক নথি। রয়টার্সের প্রতিবেদনে বলা হয়েছে, নথিগুলির সময়কাল ২০১৬ সাল থেকে ২০২৫ সালের মাঝামাঝি পর্যন্ত বিস্তৃত।
কোথা থেকে ফাঁস হল তথ্য?
ঘটনার সূত্রপাত একটি সাইবার নিরাপত্তা লঙ্ঘনকে কেন্দ্র করে। অনিল আম্বানি গোষ্ঠীর রিলায়েন্স গ্রুপ, যারা কুডানকুলাম প্রকল্পের একটি গুরুত্বপূর্ণ ঠিকাদার, তারা স্বীকার করেছে যে তৃতীয় পক্ষের ডেটা সেন্টার পরিষেবা সংস্থা ইয়োটা ডেটা সার্ভিসেস এর অবকাঠামোর উপর একটি র্যানসমওয়্যার হামলার চেষ্টা হয়েছিল।
রিলায়েন্স গ্রুপের বক্তব্য, এটি একটি 'আংশিক ডেটা লঙ্ঘন' ছিল। ঘটনাটি দ্রুত নিয়ন্ত্রণে আনা হয় এবং তাদের মূল ব্যবসায়িক কার্যক্রম বা গুরুত্বপূর্ণ অপারেশনাল সিস্টেমে কোনও প্রভাব পড়েনি। সংস্থাটি জানিয়েছে, বিষয়টি সরকারের কাছে জানানো হয়েছে। তবে ঠিক কোন ধরনের তথ্য ওই হামলায় আক্রান্ত হয়েছে, তা প্রকাশ করা হয়নি।
এনপিআইসিএল’র স্পষ্ট বার্তা : পারমাণবিক নিরাপত্তা অক্ষত
বিতর্ক বাড়তেই ১৬ জুলাই (নিউক্লিয়ার পাওয়ার কর্পোরেশন অব ইন্ডিয়া লিমিটেড , এনপিআইসিএল ) একাধিক বিবৃতিতে জানায়, কুডানকুলাম প্রকল্পে কোনও সংবেদনশীল পারমাণবিক তথ্য ফাঁস হয়নি।
এনপিআইসিএল ‘র এক্সিকিউটিভ ডিরেক্টর (কর্পোরেট কমিউনিকেশনস) প্রতীক আগরওয়ালের বক্তব্য অনুযায়ী, প্রকাশ্যে আসা তথ্যগুলি কেবলমাত্র ব্যালান্স অব প্ল্যান্ট (বিওপি)-সংক্রান্ত। এগুলি মূলত সাধারণ পরিষেবা অবকাঠামো, যা তাপবিদ্যুৎ কেন্দ্র বা অন্যান্য শিল্প প্রকল্পেও ব্যবহৃত হয়। এর সঙ্গে পারমাণবিক নিরাপত্তা ব্যবস্থা বা পারমাণবিক সুরক্ষা ব্যবস্থার কোনও সম্পর্ক নেই।
সংস্থার বক্তব্য, কুডানকুলাম প্রকল্পের কমন সার্ভিসেস-ব্যালান্স অব প্ল্যান্ট প্যাকেজের ইঞ্জিনিয়ারিং, প্রোকিউরমেন্ট ও কনস্ট্রাকশন (ইপিসি) চুক্তি ২০১৮ সালে রিলায়েন্স ইনফ্রাস্ট্রাকচারকে দেওয়া হয়েছিল একটি উন্মুক্ত দরপত্র প্রক্রিয়ার মাধ্যমে।
এনপিআইসিএল আরও জানায়, দরপত্রের সময় সম্ভাব্য অংশগ্রহণকারীদের কাছে শুধুমাত্র নমুনা নকশা এবং প্রযুক্তিগত স্পেসিফিকেশন দেওয়া হয়েছিল। সেই ভিত্তিতে রিলায়েন্স ইনফ্রাস্ট্রাকচার বিভিন্ন অরিজিনাল ইকুইপমেন্ট ম্যানুফ্যাকচারারের (ওসিএম) সঙ্গে আলোচনা করে বিস্তারিত প্রকৌশল নকশা তৈরি করে। পরে সেগুলি এনপিআইসিএল পরীক্ষা করে অনুমোদন দেয়।
সংস্থার দাবি, ফাঁস হওয়া তথ্য যদি থেকেও থাকে, তা এই ধরনের প্রচলিত অবকাঠামো-সংক্রান্ত এবং কোনওভাবেই রিঅ্যাক্টর পরিচালনা ব্যবস্থা, নিউক্লিয়ার সেফটি সিস্টেম বা নিউক্লিয়ার সিকিউরিটি সিস্টেমের সঙ্গে সম্পর্কিত নয়।
কী কী সুরক্ষিত রয়েছে বলে দাবি?
এনপিসিআইএল এবং সংশ্লিষ্ট কর্মকর্তারা জানিয়েছেন, রিঅ্যাক্টর নিয়ন্ত্রণ ব্যবস্থা আক্রান্ত হয়নি। পারমাণবিক নিরাপত্তা ব্যবস্থা আক্রান্ত হয়নি।রাশিয়ার সরবরাহ করা মূল রিঅ্যাক্টর প্রযুক্তি বা অভ্যন্তরীণ কোড ফাঁস হয়নি।কুডানকুলামের মূল পারমাণবিক পরিচালন ব্যবস্থা সুরক্ষিত রয়েছে। এই বক্তব্যের মাধ্যমে সরকারি সংস্থা স্পষ্টভাবে সাধারণ মানুষের উদ্বেগ কমানোর চেষ্টা করেছে।
তবু কেন উদ্বেগ কাটছে না?
যদিও এনপিআইসিএল ঘটনাটিকে সীমিত পরিসরের তথ্য ফাঁস হিসেবে দেখছে, সাইবার নিরাপত্তা বিশেষজ্ঞদের একাংশ বিষয়টিকে হালকাভাবে দেখছেন না।
বিশেষজ্ঞদের মতে, কোনও পারমাণবিক কেন্দ্রের মূল রিঅ্যাক্টর ব্যবস্থা আক্রান্ত না হলেও অবকাঠামোর নকশা, সরবরাহ ব্যবস্থা, প্রযুক্তিগত বিন্যাস বা ভেন্ডর সংক্রান্ত তথ্য প্রকাশ্যে চলে এলে তা ভবিষ্যতে নিরাপত্তা ঝুঁকি তৈরি করতে পারে। ‘নিউক্লিয়ার থ্রেট ইনিশিয়েটিভ’-এর সিনিয়র ডিরেক্টর নিকোলাস রথ সতর্ক করে বলেছেন, এই ধরনের তথ্য ফাঁস একটি পরমাণু স্থাপনার সামগ্রিক নিরাপত্তার ক্ষেত্রে গুরুত্বপূর্ণ উদ্বেগের বিষয় হতে পারে। এছাড়া প্রকল্পের বিন্যাস, পরিষেবা অবকাঠামো ও সরবরাহ শৃঙ্খল সম্পর্কে বিস্তারিত তথ্য সাইবার অপরাধী বা শত্রুভাবাপন্ন গোষ্ঠীগুলির কাছে মূল্যবান হয়ে উঠতে পারে বলেও আশঙ্কা প্রকাশ করেছেন অনেক বিশেষজ্ঞ।
তদন্তে ভারতের কম্পিউটার এমার্জেন্সি রেসপন্স টিম
ঘটনার তদন্ত শুরু করেছে ভারতের কম্পিউটার এমার্জেন্সি রেসপন্স টিম ( সিইআরটি ইন্টেল )। এছাড়া এনপিআইসিএল ও নিজস্ব স্তরে খতিয়ে দেখছে বিষয়টি ।
রিলায়েন্স গ্রুপের বক্তব্য অনুযায়ী, সাইবার হামলার বিষয়টি ইতিমধ্যেই সরকারি সংস্থাগুলিকে জানানো হয়েছে। এখন তদন্তের মাধ্যমে প্রকৃতপক্ষে কত তথ্য ফাঁস হয়েছে, কীভাবে সেই তথ্য বাইরে গেল এবং ভবিষ্যতে এর প্রভাব কতটা হতে পারে, তা নির্ধারণের চেষ্টা চলছে।
কুডানকুলাম কেন এত গুরুত্বপূর্ণ?
তামিলনাড়ুর তিরুনেলভেলি জেলায় অবস্থিত কুডানকুলাম পারমাণবিক বিদ্যুৎ কেন্দ্র বর্তমানে ভারতের বৃহত্তম পারমাণবিক বিদ্যুৎ প্রকল্প।এখানে দুটি ১,০০০ মেগাওয়াট ক্ষমতাসম্পন্ন রুশ নকশার ভিভিইআর রিঅ্যাক্টর চালু রয়েছে। প্রকল্পটি যৌথভাবে এগিয়ে নিয়ে যাচ্ছে এনপিআইসিএল এবং রাশিয়ার রাষ্ট্রায়ত্ত পারমাণবিক সংস্থা রোসাটম ।
১ ও ২ নম্বর ইউনিট ইতিমধ্যেই উৎপাদনে রয়েছে। এর পরিকল্পনা অনুযায়ী, সব ইউনিট চালু হলে মোট উৎপাদন ক্ষমতা দাঁড়াবে ৬,০০০ মেগাওয়াট। তখন কুডানকুলাম হবে ভারতের সবচেয়ে বড় পারমাণবিক বিদ্যুৎ পার্ক। রিলায়েন্স ইনফ্রাস্ট্রাকচার ২০১৮ সালে ৩ ও ৪ নম্বর ইউনিটের অবকাঠামো উন্নয়নের চুক্তি পেয়েছিল। ওই ইউনিট দুটির ২০২৭ সালের মধ্যে চালু হওয়ার সম্ভাবনা রয়েছে।
অতীতেও উঠেছিল সাইবার নিরাপত্তার প্রশ্ন
কুডানকুলামকে ঘিরে সাইবার নিরাপত্তা নিয়ে উদ্বেগ এই প্রথম নয়। ২০১৯ সালেও এই কেন্দ্রের একটি কম্পিউটারে ম্যালওয়্যার শনাক্ত হওয়ার ঘটনা সামনে এসেছিল। সেবারও এনপিআইসিএল দাবি করেছিল, মূল পারমাণবিক সিস্টেম সম্পূর্ণ সুরক্ষিত ছিল এবং কোনও গুরুত্বপূর্ণ ক্ষতি হয়নি। সাত বছর পর আবারও তথ্য ফাঁসের অভিযোগ ঘিরে বিতর্ক তৈরি হওয়ায় প্রশ্ন উঠেছে গুরুত্বপূর্ণ জাতীয় অবকাঠামোগুলির সাইবার সুরক্ষা ব্যবস্থা নিয়ে।
এখনও যেসব প্রশ্নের উত্তর মেলেনি
এই ঘটনার পর কয়েকটি গুরুত্বপূর্ণ প্রশ্ন এখনও অমীমাংসিত রয়ে গেছে - ডার্ক ওয়েবে প্রকাশিত ১৯ হাজারের বেশি ফাইলের সম্পূর্ণ বিষয়বস্তু কী?
সব নথিই কি প্রকৃতপক্ষে কুডানকুলাম প্রকল্পের?ঠিক কীভাবে তথ্য বাইরে গেল?
ফাঁস হওয়া নথির নিরাপত্তাগত গুরুত্ব কতটা?ভবিষ্যতে এ ধরনের তথ্য অপব্যবহারের সম্ভাবনা রয়েছে কি না? সরকারি সংস্থাগুলি আশ্বস্ত করার চেষ্টা করলেও, দেশের অন্যতম গুরুত্বপূর্ণ পারমাণবিক অবকাঠামোকে ঘিরে এই সাইবার নিরাপত্তা বিতর্ক আপাতত থামছে না।




