Judová elektrárna Kudankulam
Poměrně velká jaderná elektrárna, která je v současné době v plném provozu, byla údajně napadena trvalými skupinami hrozeb sofistikovaný malware . Kyberzločinci údajně získali administrativní kontrolu nad důležitou sítí, ale možná nebyli schopni dosáhnout nebo narušit hlavní nebo vnitřní síť, která se přímo připojuje k jaderné elektrárně. Jaderná elektrárna Kundankulam (KKNPP) v indickém Tamil Nadu je nyní plně funkční, ale hrozba nemusí být zcela odstraněna, tvrdí odborníci.
Podle online zpravodajská platforma „Externí síť“ v jaderné elektrárně Kundankulam (KKNPP) v Tamil Nadu byla údajně kompromitována začátkem minulého měsíce. Orgány kybernetické bezpečnosti odpovědné za ochranu citlivých a zranitelných sítí trvají na tom, že jaderná elektrárna je bezpečná a chráněná. Nezávislý expert na kybernetickou bezpečnost, který byl poprvé informován o kybernetickém útoku, však tvrdí, že útok byl poměrně závažný a úřady údajně potvrdily přítomnost neoprávněného přístupu na úrovni systému.
Právě jsem byl svědkem casus belli v indickém kyberprostoru a je naštvaný na každé úrovni.
- Pukhraj Singh (@RungRage) 7. září 2019
Dtrack Malware údajně infikuje „externí síť“ v indické jaderné elektrárně
Odborník na kybernetickou bezpečnost Pukhraj Singh tvrdí, že úspěšné narušení bezpečnosti sítě jaderné elektrárny je „casus belli“ nebo válečný akt. Tvrdí, že útok byl pravděpodobně proveden pomocí malwaru Dtrack. Porušení navíc údajně poskytlo přístup na úrovni řadiče domény v KKNPP v Tamil Nadu. Dále tvrdí, že „byly zasaženy extrémně kritické cíle“, ale neuvedl žádné podrobnosti. Singh také tvrdí, že v řadě e-mailů byl problém uznán národním koordinátorem kybernetické bezpečnosti, genpor. (Dr.) Rajeshem Pantem.
K tiskové zprávě KKNPP bych chtěl dodat, že jsem 4. září informoval genpor. Rajesh Pant (národní koordinátor kybernetické bezpečnosti) 4. září byly vyměněny následné e-maily, které tento problém potvrzují. Nevyžadoval bych v této věci žádné další dotazy, požadující soukromí. https://t.co/SMdABbJcvQ
- Pukhraj Singh (@RungRage) 29. října 2019
Útok údajně zahrnoval ochromení nebo kompromitování řadiče domény. Zařízení je v podstatě brána, která kontroluje autenticitu zařízení pokoušejících se o přístup k síti. Není nutné dodávat, že pokud dojde k prolomení řadiče domény, lze jej snadno manipulovat a schvalovat nebo ignorovat zařízení vlastněná a provozovaná neautorizovanými agenty. Útok byl údajně proveden pomocí malwaru Dtrack, který patří do trvalé a globální skupiny pro počítačovou kriminalitu s názvem „Lazarus“. Vytvoření skupiny je sbírka nástrojů, které se společně pokoušejí obejít zabezpečení a získat neoprávněnou administrativní kontrolu nad úspěšně infikovanými zařízeními. Podle odborníka na kybernetickou bezpečnost byla „externí síť“ KKNPP infikována Dtrack.
Je indická jaderná elektrárna a jiná citlivá infrastruktura zranitelná kybernetickými útoky?
Je důležité si uvědomit, že každá jaderná elektrárna a dokonce i další infrastruktura, která je pro národ kritická, obvykle provozují dvě samostatné sítě. Interní nebo hlavní síť, která se také označuje jako „operační síť“, je vždy „vzduchová mezera“. Jednoduše řečeno, síť je zcela nezávislá a není připojena k žádným externím zařízením. Servery, napájení a další podpůrné systémy jsou také odříznuty od vnějšího světa.
Externí síť je však připojena k internetu a jakékoli zařízení, které je vystaveno stejné síti, vždy zůstává zranitelné vůči kybernetickým útokům. Vyskytly se četné případy, kdy útočníci utekli sofistikované automatizované algoritmy že nepřetržitě procházet kyberprostor a hledat zranitelná místa . Navíc, kyberzločinci sponzorovaní státem bylo známo nasazovat cílené útoky na citlivé a zranitelné cíle jako jsou systémy obohacování a zušlechťování jaderných elektráren, elektrárny, vodní přehrady atd.
Ačkoli externí a interní sítě jsou dvě různé entity, narušení zabezpečení v jedné z nich lze dále využít prostřednictvím dolování dat a sociální inženýrství . Malwarem Dtrack může být těžba dat v externí síti, včetně stisknutí kláves, a soubory nahrané a stažené. Informace shromážděné prostřednictvím těchto procesů by mohly odhalit zabezpečené e-mailové adresy a hesla, přihlašovací údaje a další citlivé informace, které lze zneužít.
Značky Kybernetická bezpečnost Indie
