হ্যাক হলো ভারতের পারমাণবিক বিদ্যুৎ কেন্দ্র? কুডনকুলামের ১৯ হাজার ফাইল ডার্ক ওয়েবে ফাঁস!

ভারতের অন্যতম বৃহত্তম পারমাণবিক বিদ্যুৎ কেন্দ্র, তামিলনাড়ুর কুডনকুলাম নিউক্লিয়ার পাওয়ার প্ল্যান্ট (KKNPP), বর্তমানে এক ভয়াবহ সাইবার নিরাপত্তা সংকটের মুখে দাঁড়িয়েছে। ডার্ক ওয়েবে প্রায় ১৯,০০০টি ফাইল ফাঁস হওয়ার ঘটনা সামনে আসতেই দেশজুড়ে তোলপাড় শুরু হয়েছে। ফাঁস হওয়া এই ডেটার মোট আকার প্রায় ১৪.৩ জিবি। এই ঘটনার পেছনে ‘ওয়ার্ল্ড লিকস’ (World Leaks) নামে একটি কুখ্যাত র‍্যানসমওয়্যার গোষ্ঠীর হাত রয়েছে বলে দাবি করা হয়েছে। যদিও এনপিসিআইএল (NPCIL) নিশ্চিত করেছে যে, এই ফাঁসের ফলে পরমাণু চুল্লির নিরাপত্তা ব্যবস্থা ক্ষতিগ্রস্ত হয়নি, তবুও গোটা ঘটনায় ভারতের কৌশলগত পরিকাঠামোর সুরক্ষা নিয়ে বড় প্রশ্নচিহ্ন তৈরি হয়েছে।

ঘটনার সূত্রপাত ২০১৮ সালে, যখন কুডনকুলামের ৩ ও ৪ নম্বর ইউনিটের কিছু পরিকাঠামোগত কাজের ইপিসি (EPC) চুক্তি রিলায়েন্স ইনফ্রাস্ট্রাকচারের হাতে দেওয়া হয়েছিল। মূলত সেই কোম্পানির ডেটা সার্ভারেই এই বড় ধরনের নিরাপত্তা লঙ্ঘন ঘটেছে। রিলায়েন্স কর্তৃপক্ষ স্বীকার করেছে যে, একটি ‘পার্শিয়াল ব্রিচ’ বা আংশিক ডেটা চুরির ঘটনা ঘটেছে এবং তারা বিষয়টি সরকারকে জানিয়েছে। এই ডেটাগুলো ভারতীয় ক্লাউড পরিষেবা প্রদানকারী সংস্থা ‘ইয়োটা’ (Yotta)-র সার্ভারে হোস্ট করা ছিল। ইয়োটা জানিয়েছে, গত মে মাসে তারা একটি সম্ভাব্য সাইবার আক্রমণ প্রতিরোধ করেছিল, কিন্তু পরে জানা যায় যে হ্যাকাররা ডেটা হস্তগত করতে সফল হয়েছে।

ফাঁস হওয়া নথিগুলোতে কী আছে? তথ্য অনুযায়ী, ২০১৬ থেকে ২০২৫ সাল পর্যন্ত বিভিন্ন সময়ের নথিপত্র ডার্ক ওয়েবে ছড়িয়ে দেওয়া হয়েছে। এর মধ্যে রয়েছে ৩ ও ৪ নম্বর ইউনিটের কুলিং ও ভেন্টিলেশন সিস্টেমের বিস্তারিত ব্লু-প্রিন্ট, কমন কন্ট্রোল রুমের লেআউট, ভারত ও রাশিয়ার প্রকৌশলীদের মধ্যে হওয়া মিটিংয়ের বিবরণ, ভেন্ডর ডিটেইলস এবং বড় অঙ্কের বীমা সংক্রান্ত নথিপত্র। হ্যাকাররা সাধারণত এই ধরনের তথ্য চুরি করে কোম্পানির কাছ থেকে বিপুল পরিমাণ মুক্তিপণ বা র‍্যানসম দাবি করে থাকে।

যদিও উদ্বেগ বাড়ছে, তবে এনপিসিআইএল স্পষ্ট করেছে যে, এই নথিগুলো চুল্লির মূল নিরাপত্তা ব্যবস্থার সঙ্গে সম্পর্কিত নয়। এগুলো শুধুমাত্র ‘ব্যালেন্স অফ প্ল্যান্ট’ (BoP) বা সহায়ক পরিষেবাগুলোর সাধারণ নকশা। এনপিসিআইএল-এর মতে, এই ধরনের পরিকাঠামো সাধারণ পাওয়ার প্ল্যান্টেও থাকে এবং এগুলো মূল পরমাণু চুল্লির নেটওয়ার্ক থেকে সম্পূর্ণ বিচ্ছিন্ন বা আইসোলেটেড। উল্লেখ্য, কুডনকুলামে সাইবার হানার ঘটনা এটাই প্রথম নয়। ২০১৯ সালেও ডি-ট্র্যাক (Dtrack) ম্যালওয়্যারের মাধ্যমে এই প্ল্যান্টে সাইবার অনুপ্রবেশের চেষ্টা হয়েছিল, যা উত্তর কোরিয়ার ‘লাজারাস গ্রুপ’-এর সঙ্গে যুক্ত বলে মনে করা হয়।

এই ঘটনা আবারও প্রমাণ করল যে, ভারতের মতো কৌশলগত প্রকল্পে কেবল সরকারি নিরাপত্তা যথেষ্ট নয়। বরং পুরো সাপ্লাই চেইন জুড়ে থাকা থার্ড-পার্টি কন্ট্রাক্টর এবং ক্লাউড সার্ভিস প্রদানকারীদের নিরাপত্তা ব্যবস্থা কতটা মজবুত, তা খতিয়ে দেখা জরুরি। বর্তমানে ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) এবং পরমাণু নিরাপত্তা বিশেষজ্ঞরা যৌথভাবে তদন্ত শুরু করেছেন। কীভাবে হ্যাকাররা কন্ট্রাক্টরের সিস্টেমে পৌঁছাল এবং ভবিষ্যতে কীভাবে এই গুরুত্বপূর্ণ পরিকাঠামোগুলোকে সুরক্ষিত রাখা যায়, এখন সেটাই বড় চ্যালেঞ্জ।