首页
学习
活动
专区
圈层
工具
发布

印度国家级核电机密遭曝光,信息安全频亮红灯,最弱后门如何实现大国梦

2026年7月15日,跨国勒索软件组织“World Leaks”公开了印度最大核电厂库丹库拉姆核电站多达一万九千份的高度敏感文件。其中包括控制室全景布局、通风与冷却系统设计图纸,以及总额达1.12亿美元的反恐保险单。承包商信实集团在数据托管上的轻率,导致核电安防体系出现了巨大裂口。而印度已连续多年遭遇多起重要信息泄露事件,其在通向“信息安全黑洞”的路上却并未做出真正有效的改善措施。

控制室布局与反恐保单曝光

此次外泄的数据规模极其庞大。据网络安全研究人员披露,此次公开的库丹库拉姆核电站图纸和供应商信息,仅是信实集团超过八十五万份被盗文件中的一部分。尽管这些文件并不涉及由俄罗斯国家原子能公司提供的核心反应堆系统,但其潜在杀伤力仍不容小觑。流出的文件曝光了正在建设中的3号和4号机组的外围支持系统,包括控制室全景图、通风和冷却系统图纸,乃至2024年由印度国家核电公司与信实基建联合检查的实物照片。

一份流出的保险单显示,信实基建与印度国家核电公司曾签署了一份总额达1.12亿美元的反恐保单,用于防范这两个机组遭受恐怖袭击。防务安全研究机构核威胁倡议协会指出,这些图纸和文件一旦落入不法势力手中,等于向潜在对手递交了该核电站的数字地图。潜在的破坏者不仅能借此摸清核电站的支撑系统与供应商链条,更能轻易推演其物理安防链条中的致命漏洞,从而实现精准的渗透或物理破坏。

国家核心安全资产被第三方商业托管

这场核电安全风暴的源头,并非核电站本身的实体防线被突破,而是源于印度财阀大鳄外包链条上的系统溃败。印度富商阿尼尔·安巴尼旗下的信实基建于2018年夺得库丹库拉姆核电站3号、4号机组的基础建设设计合同。然而,该集团却极不审慎地将核电涉密数据托管在第三方商业数据服务商“尤塔”的服务器上。

尤塔公司声明证实,早在今年五月二十九日,其托管信实基建数据的服务器就已检测到异常活动。虽然当时终止了勒索软件的执行,但信实基建直至六月底才被动得知存在数据外泄的指控。事件爆发后,印度的核电安全管理体系却展现出令人惊异的推诿与沉默:印度国家核电公司、计算机应急响应小组以及原子能部等核心监管部门集体失声,拒绝就此次泄密事件发表评论。这种长达数月的反应滞后与部门推诿,暴露了印度在重大基建安全管理中“重实体建设、轻数字防卫”的战略脱节。

数字洼地与信息安全黑洞

这已经不是库丹库拉姆核电站第一次在网络安全防线上亮起红灯。早在2019年,该核电站的行政网络就曾被发现植入恶意软件。根据网络安全机构冲浪鲨的最新统计,印度目前高居全球遭受数据泄露最严重国家的前三甲。而另一份来自印度数据安全委员会的行业报告更是揭露:在接受调查的印度机构中,有超过七成的单位甚至不知道自己是否遭受过网络攻击,近六成的机构缺乏最基本的网络安全防护习惯。

新德里方面目前正急于推进其庞大的原子能扩容计划,试图依靠核能发电来实现其在南亚和全球的工业主导权。这两座原定于2027年并网发电的机组,设计发电总量达两百万千瓦。然而,最基础的数字供应链防线却形同虚设。这种将国家战略基建数据置于无保护商业服务器上的行径,使得新德里试图依靠俄罗斯核能设备和本土财阀堆叠起来的能源主权,在高度成熟的全球黑客暗网勒索产业链面前,沦为了明码标价的廉价商品。

印度数字信息安全的整体溃败,不仅发生在国家级战略核能基建上,更全面蔓延至公民信息、医学研究、国防政务以及印度赖以争夺全球制造中心的商业核心躯干中(以下仅列举其中一部分):

2018年:印度公民身份验证数据库(Aadhaar)遭黑客入侵,11亿公民数据遭泄露。当时仅需约合8美元,就能获取可访问11亿公民姓名、电话、地址、银行账号、生物特征等核心隐私信息的权限。

2023年:印度医学研究委员会(ICMR)数据库遭黑客入侵,导致约8.15亿印度公民的个人医疗记录与核酸检测信息遭到泄露。

2024年,印度领先的互联网服务提供商和有线运营商Hathway遭遇了重大安全漏洞,超过4150万客户的个人信息遭到泄露。

2024年:印度特伦甘纳邦警方的Hawk Eye移动应用程序遭遇重大网络安全漏洞,约20万名用户的敏感数据遭到泄露。

2026年:印度工业巨头塔塔集团数据库遭黑客勒索攻击,导致其代工客户苹果与特斯拉的高度机密组件设计图纸遭大面积曝光。

无论是关乎国家能源命脉的核能核心外包商,还是承接全球顶尖科技供应链的制造大鳄,在印度的数字防线面前都陷入了普遍的失控状态。新德里一方面高调争夺全球高端制造份额,另一方面却连最基础的企业信息安全都无法提供有效保护,这种“松垮的数字地基”正成为其全球产业链野心下最大的系统黑洞。

现代工业主权与国家安全的边界,早已不再局限于传统的物理防线。印度在追逐地缘扩张与制造业大国转型的进程中,如果无法建立起与之匹配的数字防御标准,其苦心堆叠的产业雄心,必然会在网络空间的无形渗透下转化为难以承受的资产沉没与信用透支。

注:文中图片来自网络

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OZb1JwmLvdPaHLuA6lMGVllw0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

领券