Centrala nucleară Kudankulam
O centrală nucleară relativ mare, aflată în prezent în modul de funcționare completă, ar fi fost atacată de grupuri de amenințări persistente programe malware sofisticate . Criminalii cibernetici ar fi câștigat controlul administrativ al unei rețele importante, dar este posibil să nu fi reușit să ajungă sau să rupă rețeaua internă sau internă care se conectează direct la centrala nucleară. Centrala nucleară Kundankulam (KKNPP) din Tamil Nadu, India, este acum pe deplin operațională, dar amenințarea ar putea să nu fie complet eradicată, susțin experții.
Potrivit unui platforma de știri online , „Rețeaua externă” de la centrala nucleară Kundankulam (KKNPP) din Tamil Nadu ar fi fost compromisă la începutul lunii trecute. Autoritățile de securitate cibernetică însărcinate cu protejarea rețelelor sensibile și vulnerabile au insistat asupra faptului că centrala nucleară este sigură și protejată. Cu toate acestea, expertul independent în securitate cibernetică, care a fost informat pentru prima dată cu privire la atacul cibernetic, susține că atacul a fost destul de grav, iar autoritățile ar fi confirmat prezența accesului neautorizat la nivel de sistem.
Tocmai am asistat la un casus belli în spațiul cibernetic indian și este de rahat la fiecare nivel.
- Pukhraj Singh (@RungRage) 7 septembrie 2019
Se presupune că Dtrack malware infectează „rețeaua externă” a centralei nucleare din India
Pukhraj Singh, expert în securitate cibernetică, susține că încălcarea cu succes a securității rețelei unei centrale nucleare este un „casus belli” sau un act de război. El susține că atacul a fost cel mai probabil realizat prin malware Dtrack. Mai mult, încălcarea ar fi dat acces la nivel de controler de domeniu la KKNPP din Tamil Nadu. El susține în continuare că „au fost atinse ținte extrem de critice pentru misiune”, dar nu a oferit niciun detaliu. Singh susține, de asemenea, că într-un șir de e-mailuri problema a fost recunoscută de coordonatorul național de securitate cibernetică, generalul locotenent (dr.) Rajesh Pant.
Văzând comunicatul de presă al KKNPP, aș dori să adaug că l-am notificat pe Lt Gen Rajesh Pant (Coordonator Național pentru Securitate Cibernetică) pe 4 septembrie. Au fost schimbate e-mailuri ulterioare, recunoscând problema. Nu aș solicita alte anchete în această privință, solicitând confidențialitate. https://t.co/SMdABbJcvQ
- Pukhraj Singh (@RungRage) 29 octombrie 2019
Se presupune că atacul a afectat sau compromite un controler de domeniu. Dispozitivul este în esență un gateway care verifică autenticitatea dispozitivelor care încearcă să acceseze rețeaua. Inutil de adăugat, dacă controlerul de domeniu este compromis, acesta poate fi ușor manipulat pentru a aproba sau ignora dispozitivele deținute și operate de agenți neautorizați. Atacul ar fi fost efectuat folosind un malware Dtrack, care aparține unui grup persistent și global de criminalitate cibernetică numit „Lazarus”. Creația grupului este o colecție de instrumente care încearcă în mod colectiv să ocolească securitatea și să obțină un control administrativ neautorizat al dispozitivelor infectate cu succes. Potrivit expertului în securitate cibernetică, „Rețeaua externă” a KKNPP a fost infectată cu Dtrack.
Centrala nucleară din India și alte infrastructuri sensibile sunt vulnerabile atacurilor cibernetice?
Este important de reținut că fiecare centrală nucleară și chiar și alte infrastructuri care sunt esențiale pentru națiune, operează de obicei două rețele separate. Rețeaua internă sau de bază, care este denumită și „rețea operațională” este întotdeauna „aerisită”. Pur și simplu, rețeaua este complet independentă și nu este conectată la niciun dispozitiv extern. Serverele, alimentarea și alte sisteme de suport sunt, de asemenea, separate de lumea externă.
Cu toate acestea, rețeaua externă este conectată la internet și orice dispozitiv care este expus la același sistem rămâne întotdeauna vulnerabil la atacurile cibernetice. Au existat numeroase cazuri în care atacatorii au fugit algoritmi sofisticati automatizati că continuu accesează cu crawlere spațiul cibernetic în căutarea vulnerabilităților . În plus, criminali cibernetici sponsorizați de stat au fost cunoscute de desfășoară atacuri vizate asupra țintelor sensibile și vulnerabile precum sisteme de îmbogățire și rafinare nucleare, centrale electrice, baraje hidroelectrice și altele.
Deși rețelele externe și interne sunt două entități diferite, o încălcare a securității în oricare dintre ele poate fi exploatată în continuare prin extragerea datelor și Inginerie sociala . Programul malware Dtrack ar putea fi extragerea datelor din rețeaua externă, inclusiv apăsările de tastă și fișierele încărcate și descărcate. Informațiile colectate prin astfel de procese ar putea dezvălui adrese de e-mail și parole sigure, acreditări de conectare și alte informații sensibile care pot fi exploatate.
Etichete Securitate cibernetică India
