India vezető atomerőműve digitálisan megtámadott és „bizonyos” hálózati rendszerek veszélyeztetettek?

Kudankulam Atomerőmű

A viszonylag nagy atomerőművet, amely jelenleg teljes üzemmódban van, állítólag a folyamatos fenyegetett csoportok megtámadták kifinomult malware . A kiberbűnözők állítólag megszerezték egy fontos hálózat adminisztratív ellenőrzését, de valószínűleg nem tudták elérni vagy megszakítani az atomerőműhöz közvetlenül csatlakozó magot vagy belső hálózatot. Az indiai Tamil Naduban található Kundankulam Atomerőmű (KKNPP) most már teljesen működőképes, de a fenyegetést nem lehet teljesen felszámolni - állítják szakértők.

Szerint egy online hírplatform , a Tamil Nadu-i Kundankulam Atomerőmű (KKNPP) „külső hálózatát” állítólag a múlt hónap elején veszélyeztették. Az érzékeny és sérülékeny hálózatok védelméért felelős kiberbiztonsági hatóságok ragaszkodtak ahhoz, hogy az atomerőmű biztonságos és védett legyen. A független kiberbiztonsági szakértő, akiről először értesültek a kibertámadásról, azt állítja, hogy a támadás meglehetősen súlyos volt, és a hatóságok állítólag megerősítették a jogosulatlan rendszerszintű hozzáférést.

Éppen tanúja voltam egy casus bellinek az indiai kibertérben, és minden szinten szívás.

- Pukhraj Singh (@RungRage) 2019. szeptember 7

A Dtrack malware állítólag megfertőzi az indiai atomerőmű „külső hálózatát”

Pukhraj Singh, a kiberbiztonsági szakértő szerint az atomerőmű hálózatbiztonságának sikeres megsértése „casus belli” vagy háborús cselekmény. Állítása szerint a támadást valószínűleg a Dtrack rosszindulatú programon keresztül hajtották végre. Ezenkívül a jogsértés állítólag tartományvezérlői szintű hozzáférést biztosított a tamil nadui KKNPP-nél. Azt állítja továbbá, hogy „rendkívül misszió szempontjából kritikus célpontokat találtak el”, de nem adott részleteket. Singh azt is állítja, hogy e-mailek sorában a kérdést a nemzeti kiberbiztonsági koordinátor, Rajesh Pant (dr.) Altábornagy nyugtázta.

A KKNPP sajtóközleményét látva szeretném hozzátenni, hogy szeptember 4-én értesítettem Rajesh Pant altábornagyot (nemzeti kiberbiztonsági koordinátor). A nyomon követési e-maileket kicserélték, elismerve a problémát. Nem kérek további vizsgálatot az ügyben, magánélet megkövetelésével. https://t.co/SMdABbJcvQ

- Pukhraj Singh (@RungRage) 2019. október 29

A támadás állítólag egy tartományvezérlő megnyomorítását vagy megsértését jelentette. Az eszköz lényegében egy átjáró, amely ellenőrzi a hálózathoz való hozzáférést megkísérlő eszközök hitelességét. Nem kell hozzáfűzni, hogy ha a tartományvezérlő sérül, könnyen manipulálható a jogosulatlan ügynökök tulajdonában lévő és működtetett eszközök jóváhagyásával vagy figyelmen kívül hagyásával. Állítólag a támadást egy rosszindulatú program, a Dtrack segítségével hajtották végre, amely a „Lázár” nevű állandó és globális számítógépes bűnözéshez tartozó csoportba tartozik. A csoport létrehozása olyan eszközök gyűjteménye, amelyek együttesen próbálják megkerülni a biztonságot, és jogosulatlan adminisztratív irányítást szereznek a sikeresen fertőzött eszközök felett. A kiberbiztonsági szakértő szerint a KKNPP „Külső Hálózata” Dtrack-fertőzött volt.

Indiai atomerőmű és más érzékeny infrastruktúra sérülékeny a kibertámadások szempontjából?

Fontos megjegyezni, hogy minden atomerőmű, sőt más, a nemzet szempontjából kritikus infrastruktúra általában két külön hálózatot működtet. A belső vagy törzshálózat, amelyet 'Operatív hálózatnak' is neveznek, mindig 'légréses'. Egyszerűen fogalmazva, a hálózat teljesen független, és nincs csatlakoztatva semmilyen külső eszközhöz. A szerverek, az energiaellátás és más támogatási rendszerek is el vannak zárva a külvilágtól.

A külső hálózat azonban csatlakozik az internethez, és minden eszköz, amely ugyanennek van kitéve, mindig sebezhető marad a kiber támadásokkal szemben. Számos olyan eset fordult elő, amikor támadók futottak kifinomult automatizált algoritmusok hogy folyamatosan bejárja a virtuális teret, és sebezhetőségeket keres . Ráadásul, államilag támogatott kiberbűnözők ismerték célzott támadásokat indítson érzékeny és sebezhető célpontok ellen mint például a nukleáris dúsítási és finomítási rendszerek, erőművek, hidroelektromos gátak és hasonlók.

Bár a külső és a belső hálózat két különböző entitás, a biztonsági réseket bármelyikben tovább lehet kihasználni adatbányászattal és szociális tervezés . A Dtrack rosszindulatú program bányászhat adatokat a külső hálózaton, beleértve a billentyűleütéseket, valamint a feltöltött és letöltött fájlokat. Az ilyen folyamatok során összegyűjtött információk felfedhetik a biztonságos e-mail címeket és jelszavakat, bejelentkezési adatokat és más érzékeny információkat, amelyek kihasználhatók.