Nuklearna elektrana Kudankulam
Relativno veliku nuklearnu elektranu, koja je trenutno u punom pogonu, navodno su napale uporne prijetnje skupine sofisticirani malware . Internetski kriminalci navodno su stekli administrativnu kontrolu nad važnom mrežom, ali možda nisu uspjeli doći do ili probiti jezgru ili unutarnju mrežu koja se izravno povezuje s nuklearnom elektranom. Nuklearna elektrana Kundankulam (KKNPP) u Tamil Naduu u Indiji sada je u potpunosti operativna, ali prijetnja možda neće biti u potpunosti iskorijenjena, tvrde stručnjaci.
Prema an mrežna platforma za vijesti , 'Vanjska mreža' u nuklearnoj elektrani Kundankulam (KKNPP) u Tamil Nadu navodno je ugrožena početkom prošlog mjeseca. Vlasti za kibernetsku sigurnost zadužene za zaštitu osjetljivih i ranjivih mreža inzistirale su na tome da je nuklearna elektrana sigurna i zaštićena. Međutim, neovisni stručnjak za kibernetsku sigurnost koji je prvi put upoznat s kibernetakom, tvrdi da je napad bio prilično ozbiljan, a vlasti su navodno potvrdile prisutnost neovlaštenog pristupa na razini sustava.
Upravo sam svjedočio casus belli u indijskom cyber prostoru i sranje je na svim razinama.
- Pukhraj Singh (@RungRage) 7. rujna 2019
Dtrack malware navodno zarazi ‘vanjsku mrežu’ indijske nuklearne elektrane
Pukhraj Singh, stručnjak za kibernetsku sigurnost, tvrdi da je uspješno kršenje mrežne sigurnosti nuklearne elektrane 'casus belli' ili ratni čin. Tvrdi da je napad najvjerojatnije izveden putem zlonamjernog softvera Dtrack. Štoviše, kršenje je navodno omogućilo pristup razini kontrolera domene u KKNPP u Tamil Naduu. Dalje tvrdi da su 'pogođeni izuzetno kritični ciljevi', ali nije dao nikakve detalje. Singh također tvrdi da je u nizu mailova problem prepoznao nacionalni koordinator za kibernetsku sigurnost, general-pukovnik (dr.) Rajesh Pant.
Vidjevši priopćenje za javnost KKNPP-a, želio bih dodati da sam obavijestio general-pukovnika Rajesha Panta (nacionalnog koordinatora za kibernetsku sigurnost) 4. rujna, razmijenjeni su dodatni e-maili kojima se potvrđuje problem. Ne bih tražio daljnja ispitivanja po tom pitanju, tražeći privatnost. https://t.co/SMdABbJcvQ
- Pukhraj Singh (@RungRage) 29. listopada 2019
Napad je navodno uključivao sakaćenje ili ugrožavanje kontrolera domene. Uređaj je u osnovi pristupnik koji provjerava autentičnost uređaja koji pokušavaju pristupiti mreži. Nepotrebno je dodavati, ako je Domain Controller ugrožen, njime se lako može upravljati kako bi se odobrilo ili zanemarilo uređaje u vlasništvu i kojima upravljaju neovlašteni agenti. Napad je navodno izveden pomoću zlonamjernog softvera Dtrack, koji pripada ustrajnoj i globalnoj skupini za internetski kriminal pod nazivom 'Lazarus'. Stvaranje grupe zbirka je alata koji zajednički pokušavaju zaobići sigurnost i steći neovlaštenu administrativnu kontrolu uspješno zaraženih uređaja. Prema stručnjaku za kibernetsku sigurnost, 'Vanjska mreža' KKNPP-a zaražena je Dtrackom.
Jesu li indijska nuklearna elektrana i druga osjetljiva infrastruktura ranjivi na cyberatkacks?
Važno je napomenuti da svaka nuklearna elektrana, pa čak i druga infrastruktura koja je presudna za državu, obično rade s dvije odvojene mreže. Unutarnja ili jezgrena mreža, koja se naziva i 'Operativna mreža', uvijek je 'zračna'. Jednostavno rečeno, mreža je potpuno neovisna i nije povezana ni s jednim vanjskim uređajem. Poslužitelji, napajanje i drugi sustavi podrške također su odsječeni od vanjskog svijeta.
Međutim, vanjska mreža povezana je s internetom, a svaki uređaj koji je izložen istom uvijek ostaje ranjiv na kibernetičke napade. Brojni su slučajevi u kojima su napadači trčali sofisticirani automatizirani algoritmi to kontinuirano puzati po cyber prostoru tražeći ranjivosti . Štoviše, kiber kriminalci koje financira država su bili poznati rasporediti ciljane napade na osjetljive i ranjive ciljeve poput nuklearnih sustava za obogaćivanje i rafiniranje, elektrana, hidroelektričnih brana i slično.
Iako su vanjska i unutarnja mreža dva različita entiteta, sigurnosni proboj u bilo kojem od njih može se dalje iskoristiti putem pretraživanja podataka i socijalni inženjering . Zlonamjerni softver Dtrack mogao bi iskopavati podatke na vanjskoj mreži, uključujući pritiske tipki i datoteke prenesene i preuzete. Informacije prikupljene kroz takve procese mogu otkriti sigurne adrese e-pošte i lozinke, vjerodajnice za prijavu i druge osjetljive informacije koje se mogu iskoristiti.
Oznake Kibernetička sigurnost Indija
