Opinion

കൂടംകുളം ആണവ ഫയലുകളുടെ ചോര്‍ച്ച: അപകടത്തിലാകുന്ന ആണവ സുരക്ഷ

എന്താണ് ഇത്തരത്തിലുള്ള ഫയല്‍ ചോര്‍ത്തലുകള്‍ സൃഷ്ടിക്കാവുന്ന സുരക്ഷാ ഭീഷണി എന്ന് മനസ്സിലാക്കേണ്ടത് പ്രധാനമാണ്

K Sahadevan

ആണവ പദ്ധതികള്‍ മറ്റേത് ഊര്‍ജോത്പാദന സംവിധാനങ്ങളെക്കാളും കൂടുതല്‍ സുരക്ഷാ വെല്ലുവിളികള്‍ ഉയര്‍ത്തുന്ന ഒന്നാണെന്നതു വസ്തുതയാണ്. ആണവനിലയങ്ങള്‍ അടച്ചുപൂട്ടിയാല്‍ പോലും അവയുടെ പ്രവര്‍ത്തനങ്ങള്‍ അവസാനിക്കുന്നില്ലെന്നു മാത്രമല്ല അതിനെ നിരന്തരമായി തണുപ്പിച്ച് നിര്‍ത്തേണ്ട അവസ്ഥ കൂടിയുണ്ട്. അതുകൊണ്ടുതന്നെ ആണവനിലയങ്ങളുടെ സുരക്ഷ അതീവപ്രാധാന്യമര്‍ഹിക്കുന്ന ഒന്നാണ്. എന്നാല്‍ ഇത്തരം ആണവ പദ്ധതികളുടെ സുരക്ഷയുടെ കാര്യത്തില്‍ നമ്മുടെ ഔദ്യോഗിക സംവിധാനങ്ങള്‍ എത്രമാത്രം കരുതലുള്ളവരാണെന്നതു സംബന്ധിച്ച് ആശങ്കയുയര്‍ത്തുന്ന വാര്‍ത്തകളാണ് അടുത്തിടെ പുറത്തുവന്നിരിക്കുന്നത്.

ഇന്ത്യയില്‍ ഇന്നു പ്രവര്‍ത്തിച്ചുകൊണ്ടിരിക്കുന്ന ആണവ നിലയങ്ങളില്‍ പ്രതിഷ്ഠാപിത ശേഷിയുടെ കാര്യത്തില്‍ ഏറ്റവും വലുപ്പം കൂടിയ പദ്ധതികളാണു തമിഴ്നാട്ടിലെ തിരുനെല്‍വേലി ജില്ലയിലെ കൂടംകുളത്ത് സ്ഥിതി ചെയ്യുന്നത്. 1000 മെഗാവാട്ട് പ്രതിഷ്ഠാപിത ശേഷിയുള്ള, രണ്ട് റഷ്യന്‍ നിര്‍മിത ആണവ നിലയങ്ങളാണ് ഇവിടുള്ളത്. അതോടൊപ്പം നിര്‍മാണം പൂര്‍ത്തിയായിക്കൊണ്ടിരിക്കുന്ന രണ്ട് യൂണിറ്റുകളും. ഈ ആണവ പദ്ധതികളുമായി ബന്ധപ്പെട്ട വളരെ വിലപ്പെട്ട 19,000ത്തോളം (ഏകദേശം 14.3 ജിബി) രേഖകളാണ് ഇക്കഴിഞ്ഞ ദിവസം ചോര്‍ന്നതായി വാര്‍ത്തകളില്‍ പറയുന്നത്. അന്താരാഷ്ട്ര തലത്തില്‍ പ്രവര്‍ത്തിക്കുന്ന റാന്‍സംവെയര്‍ ഗ്രൂപ്പാണ് 2026 മധ്യത്തോടെ ഇക്കാര്യം ഡാര്‍ക്ക് വെബില്‍ പോസ്റ്റ് ചെയ്തത്. കൂടംകുളം ആണവ നിലയത്തിന്റെ (യൂണിറ്റ് 3-4) പശ്ചാത്തലസൗകര്യ നിര്‍മാണത്തിന്റെ കരാറുകാരായ റിലയന്‍സ് ഗ്രൂപ്പിന്റെ ശേഖരത്തില്‍നിന്നുമാണ് ഇത്രയേറെ രേഖകള്‍ ചോര്‍ത്തപ്പെട്ടതായി അറിയുന്നത്.

ആണവ നിലയങ്ങളുടെ സുരക്ഷാ സംവിധാനങ്ങള്‍ നിയന്ത്രിക്കുന്നത് ഉയര്‍ന്ന സെഗ്മെന്റഡ് നെറ്റ്‌വര്‍ക്കുകള്‍ ഉപയോഗിച്ചാണ്. അതുകൊണ്ടുതന്നെ വിദൂര സ്ഥലങ്ങളിലിരുന്നുകൊണ്ടുള്ള നിയന്ത്രണങ്ങള്‍ അസാധ്യമാണ്. എങ്കില്‍ക്കൂടിയും കൂളിങ് സംവിധാനങ്ങളുടെ സുരക്ഷ പോലുള്ളവ അട്ടിമറിക്കാനുള്ള സാധ്യതകള്‍ തള്ളിക്കളയാന്‍ സാധ്യമല്ല (ഓര്‍ക്കുക; ജാപ്പാനിലെ ഫുക്കുഷിമ അപകടത്തിന് ഇടയാക്കിയത് കൂളിങ് സംവിധാനങ്ങളുടെ പരാജയങ്ങളാണ്).
കെ സഹദേവൻ
കൂടംകുളം ആണവ നിലയം

ആണവ നിലയങ്ങളുടെ വെന്റിലേഷന്‍, കൂളിങ് സിസ്റ്റങ്ങള്‍ക്കായുള്ള ബ്ലൂപ്രിന്റുകള്‍, കണ്‍ട്രോള്‍ റൂമിന്റെ ലേഔട്ടുകള്‍, അംഗീകൃത വിതരണക്കാരുടെ ലിസ്റ്റുകള്‍, പരിശോധന രേഖകള്‍, ഉപകരണ അവലോകനങ്ങള്‍, ഇന്‍ഷുറന്‍സ് രേഖകള്‍ തുടങ്ങി ചോര്‍ത്തപ്പെട്ട രേഖകള്‍ സുരക്ഷാഭീഷണി ഉയര്‍ത്താവുന്നയാണെന്ന് ഇതുമായി ബന്ധപ്പെട്ടവര്‍ വ്യക്തമാക്കുന്നു. 2016 മുതല്‍ 2025 പകുതി വരെയുള്ളതാണ് ചോര്‍ത്തപ്പെട്ട രേഖകളെന്നാണു ലഭ്യമായ വിവരം. തങ്ങളുടെ സെര്‍വറുകളില്‍ 'ഭാഗിക ലംഘനം' നടന്നിട്ടുള്ളതായി റിലയന്‍സ് സ്ഥിരീകരിച്ചിട്ടുണ്ട്. 2026 മേയ് 29-നു സെര്‍വറുകളില്‍ സംശയാസ്പദമായ പ്രവര്‍ത്തനം കണ്ടെത്തിയതായും അവര്‍ പറയുന്നു.

എന്താണ് ഇത്തരത്തിലുള്ള ഫയല്‍ ചോര്‍ത്തലുകള്‍ സൃഷ്ടിക്കാവുന്ന സുരക്ഷാ ഭീഷണി എന്ന് മനസ്സിലാക്കേണ്ടത് പ്രധാനമാണ്.

റിലയന്‍സ് വക്താക്കള്‍ അഭിപ്രായപ്പെടുന്നത് അനുസരിച്ച്, നിര്‍മാണത്തിലിരിക്കുന്ന 3, 4 യൂണിറ്റുകളുമായി ബന്ധപ്പെട്ട ഫയലുകളാണ് ചോര്‍ത്തപ്പെട്ടിട്ടുള്ളത്. അതുകൊണ്ടുതന്നെ അവ അടിയന്തിരമായ സുരക്ഷാ ഭീഷണി ഉയര്‍ത്തുന്നില്ലെന്ന് കരുതാവുന്നതാണ്. എങ്കില്‍ക്കൂടിയും 2027-ഓടെ പണി പൂര്‍ത്തീകരിക്കുമെന്ന് പ്രഖ്യാപിച്ചിരിക്കുന്ന ഈ യൂണിറ്റുകളുടെ നോണ്‍-കോര്‍ സംവിധാനങ്ങളിലെ ദുര്‍ബലതകള്‍ തിരിച്ചറിയുന്നതിനും അവയുടെ വിതരണ ശൃംഖലകള്‍ അട്ടിമറിക്കുന്നതിന് തല്‍പ്പരകക്ഷികളെ സഹായിക്കുകയും ചെയ്തേക്കാം. ഈ സിസ്റ്റങ്ങളെ ലക്ഷ്യംവച്ചുള്ള സൈബര്‍ ആക്രമണങ്ങള്‍ക്കുള്ള സാധ്യതകളും വര്‍ധിക്കുന്നുണ്ട്. നിലയങ്ങളുടെ യന്ത്രഭാഗങ്ങള്‍ വിതരണം നടത്തുന്ന കമ്പനികളെ സംബന്ധിച്ച വിശദാംശങ്ങള്‍ ലഭ്യമാകുന്നതിലൂടെയും രണ്ടു യൂണിറ്റുകളും സുരക്ഷാ ഭീഷണി നേരിടാവുന്നതാണ്.

ആണവ നിലയങ്ങളുടെ സുരക്ഷാ സംവിധാനങ്ങള്‍ നിയന്ത്രിക്കുന്നത് ഉയര്‍ന്ന സെഗ്മെന്റഡ് നെറ്റ്‌വര്‍ക്കുകള്‍ ഉപയോഗിച്ചാണ്. അതുകൊണ്ടുതന്നെ വിദൂര സ്ഥലങ്ങളിലിരുന്നുകൊണ്ടുള്ള നിയന്ത്രണങ്ങള്‍ അസാധ്യമാണ്. എങ്കില്‍ക്കൂടിയും കൂളിങ് സംവിധാനങ്ങളുടെ സുരക്ഷ പോലുള്ളവ അട്ടിമറിക്കാനുള്ള സാധ്യതകള്‍ തള്ളിക്കളയാന്‍ സാധ്യമല്ല (ഓര്‍ക്കുക; ജാപ്പാനിലെ ഫുക്കുഷിമ അപകടത്തിന് ഇടയാക്കിയത് കൂളിങ് സംവിധാനങ്ങളുടെ പരാജയങ്ങളാണ്). ആണവ സുരക്ഷയെ സംബന്ധിച്ച് ആഴത്തില്‍ പഠിച്ചിട്ടുള്ള, ന്യൂക്ലിയര്‍ ത്രെട്ട് ഇനീഷ്യേറ്റീവ് ഡയറക്ടര്‍ നിക്കോളാസ് റോത്തിനെപ്പോലുള്ള വിദഗ്ധര്‍ നിലയ സുരക്ഷയ്ക്കെതിരായുള്ള ഗുരുതരമായ പിഴവെന്ന നിലയിലാണ് ഇതിനെ പരിഗണിക്കുന്നത്.

ഫുക്കുഷിമ ദായ്‌ച്ചി ആണവനിലയത്തിലെ അപകടം

ഇന്ത്യയിലെ കൊട്ടിഘോഷിക്കപ്പെടുന്ന 'ആണവ നവോത്ഥാന'ത്തിന്റെ പ്രതീകമെന്ന നിലയിലാണ് കൂടംകുളം ആണവ പദ്ധതിയെ അധികാരികള്‍ ഉയര്‍ത്തിക്കാട്ടുന്നത്. ഈ പദ്ധതികള്‍ സംബന്ധിച്ച ഫയലുകള്‍ നഷ്ടപ്പെടുന്നത് ഗുരുതരമായ സുരക്ഷാ ഭീഷണി ഉളവാക്കുന്നുണ്ട്. ഇത് ഇന്ത്യയുടെ ഭാവി പദ്ധതികളുടെ മുന്നോട്ടുപോക്കിനെ അവതാളത്തിലാക്കാനുള്ള സാധ്യതയും തള്ളിക്കളയാവുന്നതല്ല. ആണവ നിലയങ്ങള്‍ക്കെതിരായി തദ്ദേശീയ ജനങ്ങള്‍ക്കിടയില്‍ അവിശ്വാസം നിലനില്‍ക്കുന്ന സാഹചര്യത്തില്‍ പ്രത്യേകിച്ചും.

കൂടംകുളം ആണവ നിലയവുമായി ബന്ധപ്പെട്ട സൈബര്‍ ആക്രമണ സംഭവം പുതിയതല്ലെന്ന് കൂടി ഈയവസരത്തില്‍ ഓര്‍ക്കേണ്ടതുണ്ട്. 2019 ഡിട്രാക്ക് മാല്‍വെയര്‍ സംഭവം (ഉത്തര കൊറിയയിലെ ലാസര്‍ ഗ്രൂപ്പ്) സമാനമായ ഒന്നാണ്. മാല്‍വെയര്‍ ബാധിച്ച അഡ്മിനിസ്ട്രേറ്റീവ് നെറ്റ്‌വര്‍ക്കുകള്‍ കൂടംകുളം പദ്ധതിയുടെ ഡൊമെയ്ന്‍ കണ്‍ട്രോളറിന്റെ നിയന്ത്രണം തരപ്പെടുത്തുന്ന നിലവരെ സംജാതമായിരുന്നു
കെ സഹദേവൻ

കൂടംകുളം ആണവ പദ്ധതിയുടെ സുരക്ഷയെ ഈ ഫയല്‍ ചോര്‍ച്ച നേരിട്ടു പ്രതികൂലമായി ബാധിക്കാനുള്ള സാധ്യത വിരളമാണെങ്കിലും വിതരണ ശൃംഖലകളുമായി ബന്ധപ്പെട്ട അട്ടിമറി സാധ്യതകള്‍, ദേശീയ സൈബര്‍ സുരക്ഷയുമായി ബന്ധപ്പെട്ട ബലഹീനതകള്‍ വെളിപ്പെടല്‍ തുടങ്ങിയ പ്രശ്നങ്ങള്‍ ഉയര്‍ന്നുവരുന്നുണ്ട്.

കൂടംകുളം ആണവ നിലയവുമായി ബന്ധപ്പെട്ട സൈബര്‍ ആക്രമണ സംഭവം പുതിയതല്ലെന്ന് കൂടി ഈയവസരത്തില്‍ ഓര്‍ക്കേണ്ടതുണ്ട്. 2019 ഡിട്രാക്ക് മാല്‍വെയര്‍ സംഭവം (ഉത്തര കൊറിയയിലെ ലാസര്‍ ഗ്രൂപ്പ്) സമാനമായ ഒന്നാണ്. മാല്‍വെയര്‍ ബാധിച്ച അഡ്മിനിസ്ട്രേറ്റീവ് നെറ്റ്‌വര്‍ക്കുകള്‍ കൂടംകുളം പദ്ധതിയുടെ ഡൊമെയ്ന്‍ കണ്‍ട്രോളറിന്റെ നിയന്ത്രണം തരപ്പെടുത്തുന്ന നിലവരെ സംജാതമായിരുന്നു. നിലയത്തിന്റെ സുരക്ഷാ സംവിധാനങ്ങളുടെ നിയന്ത്രണത്തിലുപരി, ഡേറ്റ മോഷണത്തിലായിരുന്നു സൈബര്‍ കുറ്റവാളികള്‍ ശ്രദ്ധകേന്ദ്രീകരിച്ചിരുന്നത്. ന്യൂക്ലിയര്‍ പവര്‍ കോര്‍പറേഷന്‍ ആദ്യഘട്ടത്തില്‍ ഇക്കാര്യം നിഷേധിച്ചുവെങ്കിലും പിന്നീട് വാര്‍ത്ത സ്ഥിരീകരിക്കുകയായിരുന്നു.

ആണവനിലയങ്ങളുമായി ബന്ധപ്പെട്ട സുരക്ഷാ വിശകലന റിപ്പോര്‍ട്ട് പരസ്യപ്പെടുത്തുന്നതില്‍നിന്നുള്ള സംരക്ഷണം ആണവ വക്താക്കള്‍ നിയമപരമായിത്തന്നെ ഉറപ്പാക്കിയിട്ടുണ്ട്. 2005ലെ വിവരാവകാശ നിയമത്തിന്റെ പരിധിയില്‍നിന്നാണ് എസ്എആറിനെ ഒഴിവാക്കിയിട്ടുള്ളത്. റഷ്യന്‍ ഫെഡറേഷനുമായി ബന്ധപ്പെട്ടുള്ള കരാറിന്റെ അടിസ്ഥാനത്തിലാണ് ആര്‍ടിഐ നിയമത്തിലെ സെക്ഷന്‍ 8(1)(ഇ) പ്രകാരം പരസ്യപ്പെടുത്തലില്‍നിന്ന് ഒഴിവാക്കിയിട്ടുള്ളതെന്ന് ന്യൂക്ലിയര്‍ പവര്‍ കോര്‍പ്പറേഷന്‍ ഓഫ് ഇന്ത്യയും പ്രമുഖ ആണവ വിരുദ്ധ പ്രവര്‍ത്തകന്‍ ഡോ. എസ്.പി ഉദയകുമാറും തമ്മിലുള്ള കേസില്‍ ഡല്‍ഹി ഹൈക്കോടതി വിധിപ്രസ്താവനയില്‍ സൂചിപ്പിക്കുന്നു.

ഡോ. എസ്.പി ഉദയകുമാര്‍

യൂണിറ്റ് 1, 2 എന്നിവയുമായി ബന്ധപ്പെട്ട വിവരങ്ങളാണ് ഹര്‍ജിക്കാരന്‍ ആവശ്യപ്പെട്ടത്. സുരക്ഷാ വിശകലന റിപ്പോര്‍ട്ട് (SAR), സൈറ്റ് മൂല്യനിര്‍ണയ റിപ്പോര്‍ട്ട് (SER), പരിസ്ഥിതി ആഘാത വിലയിരുത്തല്‍ (EIA) റിപ്പോര്‍ട്ട് എന്നിവ ഇതില്‍ ഉള്‍പ്പെടുന്നു. NPCIL EIA റിപ്പോര്‍ട്ട് നല്‍കിയെങ്കിലും റിയാക്ടര്‍ രൂപകല്‍പ്പനയുടെ ഉടമസ്ഥാവകാശ വിശദാംശങ്ങള്‍ രേഖകളില്‍ അടങ്ങിയിട്ടുണ്ടെന്നും വെളിപ്പെടുത്തലില്‍നിന്ന് ഒഴിവാക്കിയിട്ടുണ്ടെന്നും വാദിച്ച് സുരക്ഷാ വിശകലന റിപ്പോര്‍ട്ടും സൈറ്റ് മൂല്യനിര്‍ണയ റിപ്പോര്‍ട്ടും നല്‍കാന്‍ വിസമ്മതിക്കുകയായിരുന്നു.

ഹർജിക്കാരന്‍ ആവശ്യപ്പെട്ടതരത്തിലുള്ള വിവരങ്ങളാണു വലിയ തോതില്‍ ചോര്‍ത്തപ്പെട്ടിരിക്കുന്നതെന്നു കാണാവുന്നതാണ്. വിവരങ്ങള്‍ പരസ്യപ്പെടുത്താതിരിക്കാന്‍ ആണവാധികൃതര്‍ പറഞ്ഞ സുരക്ഷാ ഭീഷണികള്‍ തന്നെയാണ് ഇതിലൂടെ വിട്ടുവീഴ്ച ചെയ്യപ്പെട്ടിരിക്കുന്നത്.

ആണവ പദ്ധതികള്‍ പുനരുജ്ജീവിപ്പിക്കാനുള്ള കേന്ദ്ര സര്‍ക്കാരിന്റെ നടപടിക്കു പിന്നില്‍ സ്വകാര്യ മൂലധന പങ്കാളിത്തം സംബന്ധിച്ച വലിയ സ്വപ്നങ്ങള്‍ കൂടിയുണ്ട്. ഈ മേഖലയിലേക്കു വിദേശ നിക്ഷേപം ആകര്‍ഷിക്കുന്നതിനായി സര്‍ക്കാര്‍ 1962-ലെ ആണവോര്‍ജ നിയമവും 2010-ലെ സിവില്‍ ലയബിലിറ്റി ഫോര്‍ ന്യൂക്ലിയര്‍ ഡാമേജ് ആക്ടും ഭേദഗതി ചെയ്യുകയുണ്ടായി. ആണവ വ്യവസായം സ്വകാര്യവല്‍ക്കരിക്കുന്നതില്‍ ഉള്‍പ്പെട്ടിരിക്കുന്ന അപകടങ്ങളെക്കൂടിയാണ് ഇപ്പോള്‍ നടന്നിരിക്കുന്ന ഈ ഫയല്‍ ചോര്‍ച്ച സംഭവം വ്യക്തമാക്കുന്നത്.

A major data leak involving the Kudankulam Nuclear Power Plant has raised fresh concerns about India's nuclear security and cybersecurity preparedness. Around 19,000 confidential files (approximately 14.3 GB) linked to the construction of Units 3 and 4 were reportedly leaked on the dark web following a ransomware attack on a contractor associated with the project. Although officials say the leaked documents relate only to non-core infrastructure and pose no immediate operational threat, experts warn they could expose vulnerabilities in supply chains, cooling systems, and critical infrastructure. The article argues that the incident highlights broader concerns over cyber resilience, transparency, and the risks associated with expanding private participation in India's nuclear sector.