Indijos pagrindinė atominė elektrinė užpuolė skaitmeniniu būdu ir pažeistos „tam tikros“ tinklo sistemos?

Kudankulamo atominė elektrinė

Neva nuolatinės grėsmės grupės atakavo palyginti didelę atominę elektrinę, kuri šiuo metu veikia visu režimu sudėtingos kenkėjiškos programos . Pranešama, kad kibernetiniai nusikaltėliai įgijo svarbaus tinklo administracinę kontrolę, tačiau galbūt negalėjo pasiekti pagrindinio ar vidinio tinklo, tiesiogiai prisijungiančio prie atominės elektrinės, ar sugadinti jo. Kundankulamo atominė elektrinė (KKNPP) Tamil Nadu, Indijoje, dabar visiškai veikia, tačiau grėsmė gali būti ne visai išnaikinta, tvirtina ekspertai.

Pasak an internetinė naujienų platforma , „Kundankulam“ atominės elektrinės (KKNPP) Tamil Nadu „išorinis tinklas“, kaip įtariama, buvo pažeistas praėjusio mėnesio pradžioje. Kibernetinio saugumo institucijos, atsakingos už jautrių ir pažeidžiamų tinklų apsaugą, reikalavo, kad atominė elektrinė būtų saugi ir saugoma. Tačiau nepriklausomas kibernetinio saugumo ekspertas, kuris pirmą kartą sužinojo apie kibernetinę ataką, tvirtina, kad ataka buvo gana rimta, o valdžios institucijos esą patvirtino, kad sistemos lygmeniu yra neteisėtai prieinama.

Aš ką tik buvau liudininkas casus belli Indijos virtualioje erdvėje ir jis įsiurbia visais lygiais.

- Pukhraj Singh (@RungRage) 2019 m. Rugsėjo 7 d

„Dtrack“ kenkėjiška programa tariamai užkrėtė Indijos atominės elektrinės „išorinį tinklą“

Kibernetinio saugumo ekspertas Pukhrajas Singhas teigia, kad sėkmingas atominės elektrinės tinklo saugumo pažeidimas yra „casus belli“ arba karo veiksmas. Jis tvirtina, kad ataka greičiausiai įvykdyta per kenkėjišką programą „Dtrack“. Be to, pažeidimas tariamai suteikė prieigą prie domeno valdiklio lygmens KKNPP Tamil Nadu. Jis taip pat tvirtina, kad „nukentėjo ypač kritiniai taikiniai“, tačiau nepateikė jokių detalių. Singhas taip pat tvirtina, kad elektroninių laiškų eilutėje šį klausimą pripažino nacionalinis kibernetinio saugumo koordinatorius generolas leitenantas (daktaras) Rajeshas Pantas.

Pamatęs KKNPP pranešimą spaudai, norėčiau pridurti, kad rugsėjo 4 d. Pranešiau gen. Leitenantui Rajeshui Pantui (nacionaliniam kibernetinio saugumo koordinatoriui). Buvo pranešta apie tolesnius el. Neprašysiu daugiau klausimų šiuo klausimu, prašydamas privatumo. https://t.co/SMdABbJcvQ

- Pukhraj Singh (@RungRage) 2019 m. Spalio 29 d

Tariamai atakos metu buvo suluošintas ar pažeistas domeno valdiklis. Įrenginys iš esmės yra vartai, tikrinantys įrenginių, bandančių prisijungti prie tinklo, autentiškumą. Nereikia nė pridurti, kad jei pažeidžiamas domeno valdiklis, juo galima lengvai manipuliuoti, norint patvirtinti ar nepaisyti įrenginių, kurie priklauso ir valdomi neįgaliotų agentų. Pranešama, kad ataka buvo įvykdyta naudojant kenkėjišką programinę įrangą „Dtrack“, kuri priklauso nuolatinei ir pasaulinei elektroninių nusikaltimų grupei „Lazarus“. Grupės kūrimas yra įrankių rinkinys, kuris kartu bando apeiti saugumą ir įgyti neteisėtą sėkmingai užkrėstų įrenginių administracinę kontrolę. Anot kibernetinio saugumo eksperto, KKNPP „išorinis tinklas“ buvo užkrėstas „Dtrack“.

Ar kibernetinės atakos pažeidžiamos Indijos atominė elektrinė ir kita jautri infrastruktūra?

Svarbu pažymėti, kad kiekviena atominė elektrinė ir netgi kita tautai kritinė infrastruktūra paprastai valdo du atskirus tinklus. Vidinis arba pagrindinis tinklas, kuris taip pat vadinamas „Operatyviniu tinklu“, visada yra „oro trūkumas“. Paprasčiau tariant, tinklas yra visiškai nepriklausomas ir nėra prijungtas prie jokių išorinių įrenginių. Serveriai, maitinimo ir kitos palaikymo sistemos taip pat yra atribotos nuo išorinio pasaulio.

Tačiau išorinis tinklas yra prijungtas prie interneto, o bet kuris įrenginys, kuriam tai veikia, visada lieka pažeidžiamas kibernetinių atakų. Buvo daug atvejų, kai užpuolikai bėgo sudėtingi automatizuoti algoritmai kad nuolat nuskaitykite virtualią erdvę ieškodami pažeidžiamumų . Be to, valstybės remiamų kibernetinių nusikaltėlių buvo žinomi dislokuoti tikslines atakas prieš jautrius ir pažeidžiamus taikinius tokios kaip branduolio sodrinimo ir perdirbimo sistemos, elektrinės, hidroelektrinės užtvankos ir pan.

Nors išoriniai ir vidiniai tinklai yra du skirtingi subjektai, bet kurio iš jų saugumo pažeidimus galima toliau naudoti duomenų gavyboje ir socialinė inžinerija . „Dtrack“ kenkėjiška programa gali būti išorinio tinklo duomenų gavyba, įskaitant klavišų paspaudimus, ir įkeliamus bei atsisiųstus failus. Per tokius procesus surinkta informacija gali atskleisti saugius el. Pašto adresus ir slaptažodžius, prisijungimo duomenis ir kitą neskelbtiną informaciją, kurią galima naudoti.