Jadrová elektráreň Kudankulam
Pomerne veľká jadrová elektráreň, ktorá je momentálne v režime plnej prevádzky, bola údajne napadnutá pretrvávajúcimi skupinami hrozieb sofistikovaný malware . Kybernetickí zločinci údajne získali administratívnu kontrolu nad dôležitou sieťou, ale možno sa im nepodarilo dosiahnuť alebo narušiť jadrovú alebo vnútornú sieť, ktorá sa priamo pripája k jadrovej elektrárni. Jadrová elektráreň Kundankulam (KKNPP) v indickom Tamil Nadu je teraz plne funkčná, ale hrozba nemusí byť úplne odstránená, tvrdia odborníci.
Podľa an online spravodajská platforma , „Vonkajšia sieť“ v jadrovej elektrárni Kundankulam (KKNPP) v Tamil Nadu bola údajne napadnutá začiatkom minulého mesiaca. Orgány kybernetickej bezpečnosti zodpovedné za ochranu citlivých a zraniteľných sietí trvali na tom, že jadrová elektráreň je bezpečná a chránená. Nezávislý expert na kybernetickú bezpečnosť, ktorý bol s kybernetickým útokom oboznámený ako prvý, však tvrdí, že útok bol dosť závažný a úrady údajne potvrdili prítomnosť neoprávneného prístupu na úrovni systému.
Len som bol svedkom casus belli v indickom kyberpriestore a je naštvaný na každej úrovni.
- Pukhraj Singh (@RungRage) 7. septembra 2019
Dtrack Malware údajne infikuje „externú sieť“ v indickej jadrovej elektrárni
Pukhraj Singh, expert na kybernetickú bezpečnosť, tvrdí, že úspešné narušenie bezpečnosti siete jadrovej elektrárne je „casus belli“ alebo vojnový akt. Tvrdí, že útok bol s najväčšou pravdepodobnosťou vykonaný prostredníctvom malvéru Dtrack. Porušenie navyše údajne poskytlo prístup na úrovni radiča domény v KKNPP v Tamil Nadu. Ďalej tvrdí, že „boli zasiahnuté mimoriadne kritické ciele“, ale neuviedol žiadne podrobnosti. Singh tiež tvrdí, že v sérii e-mailov tento problém uznal národný koordinátor kybernetickej bezpečnosti genpor. (Dr) Rajesh Pant.
K tlačovej správe KKNPP by som rád dodal, že som 4. septembra informoval generálporučíka Rajesh Panta (národného koordinátora kybernetickej bezpečnosti) 4. Následné e-maily boli vymenené a problém bol uznaný. Nevyžadoval by som ďalšie vyšetrovanie týkajúce sa tejto záležitosti, ktoré by vyžadovalo ochranu súkromia. https://t.co/SMdABbJcvQ
- Pukhraj Singh (@RungRage) 29. októbra 2019
Útok údajne zahŕňal ochromenie alebo kompromitáciu radiča domény. Toto zariadenie je v podstate bránou, ktorá kontroluje autenticitu zariadení pokúšajúcich sa o prístup do siete. Netreba dodávať, že ak dôjde k prelomeniu radiča domény, dá sa s ním ľahko manipulovať, aby sa schválili alebo ignorovali zariadenia vlastnené a prevádzkované neautorizovanými agentmi. Útok bol údajne vykonaný pomocou škodlivého softvéru Dtrack, ktorý patrí k pretrvávajúcej a globálnej skupine počítačovej kriminality s názvom „Lazarus“. Vytvorenie skupiny predstavuje súbor nástrojov, ktoré sa spoločne pokúšajú obísť zabezpečenie a získať neoprávnenú administratívnu kontrolu nad úspešne infikovanými zariadeniami. Podľa experta na kybernetickú bezpečnosť bola „externá sieť“ KKNPP infikovaná vírusom Dtrack.
Je indická jadrová elektráreň a iná citlivá infraštruktúra zraniteľná pri kybernetických útokoch?
Je dôležité poznamenať, že každá jadrová elektráreň a dokonca aj iná infraštruktúra, ktorá je pre národ kritická, zvyčajne prevádzkuje dve samostatné siete. Vnútorná alebo základná sieť, ktorá sa tiež označuje ako „operačná sieť“, je vždy „vzduchová medzera“. Jednoducho povedané, sieť je úplne nezávislá a nie je pripojená k žiadnym externým zariadeniam. Servery, napájanie a ďalšie podporné systémy sú tiež odrezané od vonkajšieho sveta.
Externá sieť je však pripojená k internetu a každé zariadenie, ktoré je tomu vystavené, vždy zostáva zraniteľné voči kybernetickým útokom. Vyskytlo sa veľa prípadov, keď útočníci utiekli sofistikované automatizované algoritmy že nepretržite prehľadávať kyberpriestor a hľadať zraniteľné miesta . Navyše, kyberzločinci sponzorovaní štátom boli známe nasadiť cielené útoky na citlivé a zraniteľné ciele ako sú systémy jadrového obohacovania a zušľachťovania, elektrárne, vodné priehrady a pod.
Aj keď sú vonkajšia a vnútorná sieť dva rôzne subjekty, narušenie bezpečnosti v ktorejkoľvek z nich sa dá ďalej využiť prostredníctvom dolovania údajov a sociálne inžinierstvo . Malvér Dtrack by mohol ťažiť údaje z externej siete vrátane stlačenia klávesov a nahrávaných a sťahovaných súborov. Informácie zhromaždené prostredníctvom týchto procesov môžu odhaliť zabezpečené e-mailové adresy a heslá, prihlasovacie údaje a ďalšie citlivé informácie, ktoré je možné zneužiť.
Značky Kyber ochrana india
