ভারতের বৃহত্তম পারমাণবিক কেন্দ্রের নকশা ফাঁস, নেপথ্যে কারা?

ভারতের সবচেয়ে বড় পারমাণবিক বিদ্যুৎকেন্দ্র ‘কুদনকুলাম পারমাণবিক বিদ্যুৎকেন্দ্র’ সংক্রান্ত প্রচুর নথিপত্র ডার্ক ওয়েবে ফাঁস করে দিয়েছে কুখ্যাত র‍্যানসমওয়্যার গ্রুপ ‘ওয়ার্ল্ড লিকস’। ফাঁস হওয়া এসব নথিতে রয়েছে বিদ্যুৎকেন্দ্রটির ব্লুপ্রিন্ট এবং সরবরাহকারীদের বিস্তারিত তথ্য। হ্যাকার গ্রুপটির দাবি, ভারতের অন্যতম বৃহৎ শিল্পগোষ্ঠী রিলায়েন্স গ্রুপ থেকে এসব তথ্য চুরি করা হয়েছে।

দক্ষিণ ভারতের তামিলনাড়ু রাজ্যে অবস্থিত কুদনকুলাম বিদ্যুৎকেন্দ্রটি ভারতের সাতটি পারমাণবিক কেন্দ্রের মধ্যে বৃহত্তম। 

পারমাণবিক বিদ্যুৎকেন্দ্রটির অন্যতম ঠিকাদার অনিল আম্বানির ‘রিলায়েন্স গ্রুপ’ বার্তা সংস্থা রয়টার্সকে দেওয়া এক বিবৃতিতে তথ্য ফাঁসের বিষয়টি স্বীকার করেছে। তারা জানিয়েছে, তৃতীয় পক্ষের ভারতীয় ডেটা সেন্টার পরিষেবা প্রদানকারী প্রতিষ্ঠান ইয়োট্টার হোস্টিং করা একটি সার্ভারে থাকা তাদের ডেটা আংশিকভাবে হ্যাক হয়েছে। এই ঘটনার পর ভারত সরকারকে বিষয়টি জানানো হয়েছে। তবে ঠিক কী ধরনের তথ্য ফাঁস হয়েছে, তা স্পষ্ট করেনি রিলায়েন্স।

নিউক্লিয়ার থ্রেট ইনিশিয়েটিভের (এনটিআই) সিনিয়র ডিরেক্টর নিকোলাস রথ বলেন, ‘এই ডেটা ফাঁসের ঘটনা পারমাণবিক কেন্দ্রটির নিরাপত্তার জন্য মারাত্মক ঝুঁকি তৈরি করতে পারে।’

এই হ্যাকিং ভারতে সাইবার নিরাপত্তার দুর্বলতাকে আবারও সামনে এনেছে, যেখানে অনেক কোম্পানিই এই ধরনের হুমকি মোকাবিলায় এখনো প্রস্তুত নয়।

স্বতন্ত্র সাইবার নিরাপত্তা গবেষক রাকেশ কৃষ্ণান রয়টার্সকে প্রথম এই তথ্য ফাঁসের বিষয়টি জানান। তাঁর তথ্য অনুযায়ী, গত ১১ জুন থেকে ডার্ক ওয়েবে পারমাণবিক বিদ্যুৎকেন্দ্রটির সংক্ষিপ্ত রূপ কেকেএনপি লিখে সার্চ করলেই প্রায় ১৯ হাজার ফাইল চলে আসছে, যার মোট আকার ১৪ দশমিক ৩ গিগাবাইট।

রয়টার্সের এক প্রতিবেদনে বলা হয়েছে, ব্লুপ্রিন্ট ও সরবরাহকারীদের বিবরণ ছাড়াও এই ফাইলগুলোতে বিভিন্ন বৈঠক ও পরিদর্শনের রেকর্ড, যন্ত্রপাতির পর্যালোচনা এবং বিমা পলিসির নথি রয়েছে। ওয়ার্ল্ড লিকসের ওয়েবসাইটে থাকা রিলায়েন্সের মোট ৮ লাখ ৫৮ হাজার ফাইলের মধ্যে এই ১৯ হাজার ফাইলই সবচেয়ে বেশি স্পর্শকাতর বলে মনে করা হচ্ছে।

২০১৮ সালে কুদনকুলাম পারমাণবিক বিদ্যুৎকেন্দ্রের ইউনিট-৩ এবং ইউনিট-৪-এর অবকাঠামো নকশা ও নির্মাণের জন্য চুক্তি পেয়েছিল রিলায়েন্স ইনফ্রাস্ট্রাকচার। ২ হাজার মেগাওয়াট উৎপাদন ক্ষমতার এই দুটি ইউনিট ২০২৭ সালের মধ্যে চালু হওয়ার কথা।

এর আগে নাইকি এবং ভারতের টাটা গ্রুপের ফাইল হ্যাক করেছিল কুখ্যাত র‍্যানসমওয়্যার গ্রুপ ওয়ার্ল্ড লিকস। সাধারণত দাবি করা মুক্তিপণ না পেলে তারা চুরি করা ফাইল ডার্ক ওয়েবে পোস্ট করে দেয়। গত জুনে তারা টাটা গ্রুপের কাছে ১৫ লাখ ডলার মুক্তিপণ দাবি করেছিল। ওই ফাইলে অ্যাপল এবং টেসলার গোপন যন্ত্রাংশের ডিজাইন রাখা ছিল। টাটা গ্রুপ মুক্তিপণ না দেওয়ায় হ্যাকার গ্রুপটি ফাইলগুলো ডার্ক ওয়েবে ফাঁস করে দেয়।

রিলায়েন্সের ফাঁস হওয়া নথিগুলো পারমাণবিক চুল্লির মূল বা কোর সিস্টেমের সাথে সম্পর্কিত বলে মনে হচ্ছে না। তবে এতে ইউনিট-৩ এবং ইউনিট-৪-এর ভেন্টিলেশন ও কুলিং সিস্টেমের নকশা এবং একটি কমন কন্ট্রোল রুমের ফ্লোর লেআউট রয়েছে। 

গবেষকদের মতে, অসাধু চক্রের হাতে এই ফাইলগুলো গেলে তারা বিদ্যুৎকেন্দ্রটির নিরাপত্তা ব্যবস্থার দুর্বলতাগুলো চিহ্নিত করতে পারে। 

কুদনকুলাম পারমাণবিক বিদ্যুৎকেন্দ্রের সাইবার নিরাপত্তা লঙ্ঘনের ঘটনা এটিই প্রথম নয়। এর আগে ২০১৯ সালেও উত্তর কোরিয়ার একটি হ্যাকার গ্রুপের ম্যালওয়্যার এই পারমাণবিক কেন্দ্রের প্রশাসনিক নেটওয়ার্কে পাওয়া গিয়েছিল।