Elektrownia jądrowa Kudankulam
Stosunkowo duża elektrownia jądrowa, obecnie w pełnym trybie pracy, została rzekomo zaatakowana przez grupy uporczywych zagrożeń wyrafinowane złośliwe oprogramowanie . Podobno cyberprzestępcy uzyskali kontrolę administracyjną nad ważną siecią, ale mogli nie być w stanie dotrzeć do rdzenia lub sieci wewnętrznej, która jest bezpośrednio połączona z elektrownią jądrową, ani nie mogli ich złamać. Elektrownia jądrowa Kundankulam (KKNPP) w Tamil Nadu w Indiach jest teraz w pełni operacyjna, ale zagrożenie może nie zostać całkowicie wyeliminowane, twierdzą eksperci.
Według an internetowa platforma informacyjna „Sieć zewnętrzna” w elektrowni jądrowej Kundankulam (KKNPP) w Tamil Nadu została rzekomo naruszona na początku zeszłego miesiąca. Organy ds. Cyberbezpieczeństwa odpowiedzialne za ochronę wrażliwych i wrażliwych sieci nalegały, aby elektrownia jądrowa była bezpieczna i chroniona. Jednak niezależny ekspert ds. Cyberbezpieczeństwa, który jako pierwszy został poinformowany o cyberataku, twierdzi, że atak był dość poważny, a władze rzekomo potwierdziły obecność nieautoryzowanego dostępu na poziomie systemu.
Właśnie byłem świadkiem casus belli w indyjskiej cyberprzestrzeni, która jest do niczego na każdym poziomie.
- Pukhraj Singh (@RungRage) 7 września 2019 r
Dtrack Malware rzekomo infekuje „sieć zewnętrzną” w indyjskiej elektrowni jądrowej
Pukhraj Singh, ekspert ds. Cyberbezpieczeństwa, twierdzi, że skuteczne naruszenie bezpieczeństwa sieci elektrowni jądrowej to „casus belli” lub akt wojny. Twierdzi, że atak został przeprowadzony najprawdopodobniej za pośrednictwem złośliwego oprogramowania Dtrack. Ponadto naruszenie rzekomo dawało dostęp na poziomie kontrolera domeny w KKNPP w Tamil Nadu. Twierdzi ponadto, że „trafiono w niezwykle krytyczne cele”, ale nie podał żadnych szczegółów. Singh twierdzi również, że w szeregu e-maili problem został potwierdzony przez Krajowego Koordynatora ds. Cyberbezpieczeństwa, generała broni (dr) Rajesha Panta.
Widząc komunikat prasowy KKNPP, chciałbym dodać, że 4 września powiadomiłem generała porucznika Rajesh Pant (krajowy koordynator ds. Bezpieczeństwa cybernetycznego). Nie prosiłbym o dalsze dochodzenie w tej sprawie, prosząc o zachowanie prywatności. https://t.co/SMdABbJcvQ
- Pukhraj Singh (@RungRage) 29 października 2019 r
Atak rzekomo obejmował okaleczenie lub złamanie zabezpieczeń kontrolera domeny. Urządzenie jest w zasadzie bramą, która sprawdza autentyczność urządzeń próbujących uzyskać dostęp do sieci. Nie trzeba dodawać, że w przypadku naruszenia bezpieczeństwa kontrolera domeny można łatwo manipulować, aby zatwierdzić lub zignorować urządzenia należące do nieautoryzowanych agentów i przez nich obsługiwane. Atak został przeprowadzony podobno przy użyciu złośliwego oprogramowania Dtrack, który należy do trwałej i globalnej grupy cyberprzestępczej o nazwie „Lazarus”. Grupa jest zbiorem narzędzi, które wspólnie próbują ominąć zabezpieczenia i uzyskać nieautoryzowaną kontrolę administracyjną nad pomyślnie zainfekowanymi urządzeniami. Według eksperta ds. Cyberbezpieczeństwa „Sieć zewnętrzna” KKNPP została zainfekowana Dtrackiem.
Czy indyjska elektrownia jądrowa i inna wrażliwa infrastruktura są podatne na cyberataki?
Należy zauważyć, że każda elektrownia jądrowa, a nawet inna infrastruktura, która ma krytyczne znaczenie dla kraju, zwykle obsługuje dwie oddzielne sieci. Sieć wewnętrzna lub bazowa, zwana również „siecią operacyjną”, jest zawsze „z przerwą powietrzną”. Mówiąc najprościej, sieć jest całkowicie niezależna i nie jest podłączona do żadnych urządzeń zewnętrznych. Serwery, zasilanie i inne systemy wspomagające również są odcięte od świata zewnętrznego.
Jednak sieć zewnętrzna jest połączona z Internetem, a każde urządzenie, które jest na nią narażone, zawsze pozostaje narażone na cyberataki. Było wiele przypadków, w których napastnicy uciekali wyrafinowane zautomatyzowane algorytmy że ciągle przemierzaj cyberprzestrzeń w poszukiwaniu luk . Ponadto, cyberprzestępcy sponsorowani przez państwo były znane przeprowadzać ukierunkowane ataki na wrażliwe i podatne na ataki cele takie jak systemy wzbogacania i rafinacji jądrowej, elektrownie, tamy wodne i tym podobne.
Chociaż sieć zewnętrzna i wewnętrzna to dwa różne podmioty, naruszenie bezpieczeństwa w każdym z nich można dalej wykorzystać poprzez eksplorację danych i Inżynieria społeczna . Złośliwe oprogramowanie Dtrack może wyszukiwać dane w sieci zewnętrznej, w tym naciśnięcia klawiszy oraz przesyłane i pobierane pliki. Informacje zebrane w ramach takich procesów mogą ujawnić bezpieczne adresy e-mail i hasła, dane logowania i inne poufne informacje, które można wykorzystać.
Tagi Bezpieczeństwo cybernetyczne Indie
