حصري - تسريب بيانات يتعلق بأكبر محطة طاقة نووية في الهند، كودانكولام

نايك إنك

نايك إنك

NKE

0.00

كشفت تسريبات عن مخططات مزعومة لأجزاء من مرافق المصنع وتفاصيل الموردين.

يقول الباحث إن ما يقرب من 19 ألف ملف متعلق بالنبات موجودة على الإنترنت

أكدت شركة ريلاينس جروب، المقاول المسؤول عن إنشاء المصنع، وقوع "خرق جزئي"، وقالت إن الحادثة تم إبلاغ الحكومة بها.

بقلم منصف فينجاتيل وأديتيا كالرا

- نشرت مجموعة برامج الفدية "وورلد ليكس" على الإنترنت المظلم مجموعة ضخمة من الملفات المتعلقة بأكبر محطة نووية في الهند، بما في ذلك مخططات مزعومة لأجزاء من منشآتها وتفاصيل الموردين - وهي معلومات صنفتها على أنها واردة من مجموعة ريلاينس.

تُعد محطة كودانكولام للطاقة النووية، الواقعة في ولاية تاميل نادو الجنوبية، أكبر محطات الطاقة النووية السبع في الهند، وهي محورية في خطط رئيس الوزراء ناريندرا مودي الطموحة لتوسيع قدرة البلاد على إنتاج الطاقة الذرية.

صرحت مجموعة ريلاينس التابعة لرجل الأعمال الهندي أنيل أمباني، وهي إحدى الشركات المتعاقدة مع المصنع، لوكالة رويترز في بيان لها أنه حدث "اختراق جزئي" لبياناتها على خادم تستضيفه شركة يوتا، وهي شركة هندية خارجية متخصصة في خدمات مراكز البيانات، وأنه تم إبلاغ الحكومة بالحادث.

لم تكشف شركة ريلاينس عن البيانات التي تم اختراقها.

يقول نيكولاس روث، المدير الأول في مبادرة التهديد النووي، التي تقدم المشورة للحكومات وتقيّم جاهزية الدول في مجال الأمن النووي، إن اختراق البيانات قد يشكل خطراً "خطيراً" على سلامة المحطة. كما يُبرز هذا الاختراق مدى شيوع عمليات القرصنة في الهند، حيث تفتقر العديد من الشركات إلى الإمكانيات اللازمة للتعامل مع مثل هذه التهديدات.

راجعت رويترز الوثائق، التي يعود تاريخها إلى الفترة من عام 2016 إلى منتصف عام 2025، لكنها لم تتمكن من التحقق من صحتها. وبالإضافة إلى بعض المخططات وتفاصيل الموردين، يُزعم أنها تُظهر سجلات الاجتماعات والتفتيش، ومراجعات المعدات، ووثائق التأمين.

يبدو أن الملفات الـ 19000 هي الأكثر حساسية من بين إجمالي 858000 ملف لشركة ريلاينس على موقع وورلد ليكس.

فازت إحدى الشركات التابعة للمجموعة، وهي شركة ريلاينس إنفراستركتشر RLIN.NS ، بعقد في عام 2018 لتصميم وبناء البنية التحتية للوحدة 3 والوحدة 4 في المحطة. ومن المقرر أن تبدأ الوحدتان، اللتان لا تزالان قيد الإنشاء، العمل بحلول عام 2027، ومن المتوقع أن توفرا معًا قدرة تبلغ 2000 ميغاواط.

لم تردّ مجموعة "وورلد ليكس"، وهي مجموعة معروفة ببرامج الفدية الخبيثة، والتي سبق لها استهداف شركة نايكي ومجموعة تاتا الهندية، على استفسارات وكالة رويترز بشأن اختراق بيانات شركة ريلاينس. وتقوم المجموعة عادةً بنشر بيانات الشركات المسروقة على موقعها الإلكتروني بعد رفض الشركات دفع الفدية المطلوبة. ولا يمكن الوصول إلى موقعها الإلكتروني إلا من خلال متصفح متخصص.

في يونيو، صرحت منظمة وورلد ليكس لوكالة رويترز أنها طلبت فدية قدرها 1.5 مليون دولار مقابل ملفات مجموعة تاتا التي تحتوي على تصميمات مكونات سرية لعملائها أبل AAPL.O وتسلا TSLA.O ، مضيفة أنها نشرت البيانات بعد أن "تجاهلت" تاتا طلبها.

نشاط مشبوه على الخادم في شهر مايو

أفادت مصادر مطلعة بأن مؤسسة الطاقة النووية الهندية، المسؤولة عن تشغيل محطات الطاقة النووية في البلاد، تتواصل مع شركة ريلاينس بشأن الاختراق، وأن فريق الاستجابة للطوارئ الحاسوبية الهندي (CERT-In)، وهو الهيئة الرئيسية للأمن السيبراني في الهند، يُجري تحقيقاً في الحادث. وقد رفض المصدر الكشف عن هويته نظراً لحساسية الموضوع.

لم يستجب رئيس مجلس إدارة مؤسسة الطاقة النووية راجيش فيراراغافان، وفريق الاستجابة للطوارئ الحاسوبية في الهند، والمكتب الصحفي الرئيسي للحكومة لطلبات التعليق المتكررة.

أعلنت شركة يوتا في بيان لها أنها رصدت نشاطًا مشبوهًا في 29 مايو على خادم تستضيفه تابع لشركة ريلاينس إنفراستركتشر. وأوضحت الشركة أنه تم إيقاف هذا النشاط فورًا، وتم إحباط عملية تنفيذ برنامج الفدية المشتبه به، إلا أن ريلاينس إنفراستركتشر أبلغتها في نهاية يونيو بوجود ادعاءات باختراق بيانات من قبل جهات خارجية معادية.

وقالت شركة يوتا إنها لم تتمكن من التحقق من مزاعم "الجهة الفاعلة في التهديد"، لكنها أضافت أنها شاركت تحقيقها الفني المفصل مع شركة ريلاينس للبنية التحتية وتدعم التحقيق الجاري.

امتنعت وزارة الطاقة الذرية الهندية عن التعليق، بينما لم يرد مكتب مودي على استفسارات رويترز.

المخططات ووثائق التأمين

لا يبدو أن الوثائق المنشورة على موقع World Leaks تتعلق بالأنظمة الأساسية للمفاعلات النووية، والتي يتم توريدها من قبل شركة روساتوم المملوكة للدولة الروسية.

وقد احتوت على مخططات مزعومة لأنظمة التهوية والتبريد المستخدمة في الوحدة 3 والوحدة 4، بالإضافة إلى ما بدا أنه المخطط الكامل لأرضية "غرفة تحكم مشتركة".

وتضمنت الملفات أيضاً ما بدا أنه مقترحات من البائعين، وقائمة بالموردين المعتمدين، وسجل اجتماع عام 2024 حول عملية تفتيش مشتركة من قبل مؤسسة الطاقة النووية وشركة ريلاينس، مع صور للمعدات.

وتزعم وثيقة أخرى أن شركة ريلاينس للبنية التحتية وشركة الطاقة النووية قد حصلتا على بوليصة تأمين تخولهما الحصول على 112 مليون دولار في حالة تعرض الوحدة 3 أو الوحدة 4 لعمل إرهابي.

وبحسب الباحثين، يمكن نظرياً استغلال هذه الملفات، إذا وقعت في أيدي جهات خبيثة، لرسم خرائط لأنظمة دعم المصنع، وتحديد مورديه، وتحديد نقاط الضعف في سلسلة أمنه.

وقال روث من مبادرة التهديد النووي: "بإمكانهم أن يظهروا للخصم ليس فقط من لديه حق الوصول إلى المشروع ولكن أيضاً الأنظمة التي يصل إليها هذا الوصول".

تحتل الهند المرتبة الثالثة بين قائمة الدول التي تعاني من أكبر عدد من اختراقات البيانات، حيث تم اختراق 28.9 مليون حساب في العام الماضي، متخلفة فقط عن الولايات المتحدة وفرنسا، وفقًا لشركة الأمن السيبراني Surfshark.

ذكر تقرير صدر العام الماضي عن مجلس أمن البيانات في الهند وشركة الأمن السيبراني Seqrite أن حوالي 73% من أصل 204 منظمة تم استطلاعها في جميع أنحاء الهند "غير مدركة لما إذا كانت قد تعرضت لهجوم من قبل" بينما يفتقر 57% منها إلى ممارسات النظافة السيبرانية.

وهذه هي المرة الثانية التي يتم فيها ربط محطة كودانكولام بحادث إلكتروني، حيث تم العثور على برامج ضارة مرتبطة بمجموعة قرصنة كورية شمالية على الشبكة الإدارية للمحطة في عام 2019. وفي ذلك الوقت، قالت مؤسسة الطاقة النووية إنه تم التحقيق في الأمر على الفور وأن أنظمة المحطة لم تتأثر.