Indijska vodilna jedrska elektrarna digitalno napadljena in ogroženi 'nekateri' omrežni sistemi?

Nuklearna elektrarna Kudankulam

Vztrajno ogrožene skupine naj bi napadle razmeroma veliko jedrsko elektrarno, ki je trenutno v polnem obratovanju prefinjeno zlonamerno programsko opremo . Kiber kriminalci naj bi pridobili administrativni nadzor nad pomembnim omrežjem, vendar morda niso mogli doseči ali prebiti jedra ali notranjega omrežja, ki je neposredno povezano z jedrsko elektrarno. Nuklearna elektrarna Kundankulam (KKNPP) v Tamil Naduju v Indiji zdaj že deluje, vendar grožnja morda ne bo popolnoma izkoreninjena, trdijo strokovnjaki.

Po mnenju an spletna platforma za novice , 'zunanje omrežje' v jedrski elektrarni Kundankulam (KKNPP) v Tamil Nadu naj bi bilo ogroženo v začetku prejšnjega meseca. Organi kibernetske varnosti, pristojni za varovanje občutljivih in ranljivih omrežij, so vztrajali, da je jedrska elektrarna varna in zaščitena. Vendar neodvisni strokovnjak za kibernetsko varnost, ki je bil najprej seznanjen s kibernetskim napadom, trdi, da je bil napad precej resen, oblasti pa naj bi potrdile prisotnost nepooblaščenega dostopa na sistemski ravni.

Pravkar sem bil priča casus belli v indijskem kibernetskem prostoru in je zanič na vseh ravneh.

- Pukhraj Singh (@RungRage) 7. septembra 2019

Dtrack Malware domnevno okuži 'zunanje omrežje' na indijski jedrski elektrarni

Pukhraj Singh, strokovnjak za kibernetsko varnost, trdi, da je uspešna kršitev omrežne varnosti jedrske elektrarne 'casus belli' ali vojno dejanje. Trdi, da je bil napad najverjetneje izveden prek zlonamerne programske opreme Dtrack. Poleg tega naj bi kršitev omogočila dostop na ravni krmilnika domene v KKNPP v Tamil Naduju. Nadalje trdi, da so bili 'prizadeti izredno kritični cilji', ni pa navedel nobenih podrobnosti. Singh tudi trdi, da je težavo v nizu e-poštnih sporočil priznal nacionalni koordinator za kibernetsko varnost, generalpodpolkovnik Rajesh Pant.

Glede na sporočilo za javnost KKNPP bi rad dodal, da sem 4. septembra uradno obvestil generalpodpolkovnika Rajesha Panta (nacionalnega koordinatorja za kibernetsko varnost), s katerim sem potrdil težavo. O tej zadevi ne bi zahteval nadaljnjih poizvedb in zahteval zasebnosti. https://t.co/SMdABbJcvQ

- Pukhraj Singh (@RungRage) 29. oktober 2019

V napadu naj bi šlo za oškodovanje ali ogrožanje krmilnika domene. Naprava je v bistvu prehod, ki preverja pristnost naprav, ki poskušajo dostopati do omrežja. Ni treba posebej poudarjati, da če je krmilnik domene ogrožen, ga je mogoče zlahka manipulirati, da odobri ali prezre naprave, ki so v lasti in upravljanju nepooblaščenih agentov. Napad naj bi bil izveden z zlonamerno programsko opremo Dtrack, ki pripada trajni in globalni skupini za kibernetski kriminal, imenovani 'Lazarus'. Ustvarjanje skupine je zbirka orodij, ki skupaj poskušajo zaobiti varnost in pridobiti nepooblaščen administrativni nadzor nad uspešno okuženimi napravami. Po mnenju strokovnjaka za kibernetsko varnost je bila 'zunanja mreža' KKNPP okužena z Dtrackom.

Ali je indijska jedrska elektrarna in druga občutljiva infrastruktura ranljiva za kibernetske napade?

Pomembno je omeniti, da vsaka jedrska elektrarna in celo druga infrastruktura, ki je za državo ključnega pomena, običajno deluje z dvema ločenima omrežjema. Notranje ali osrednje omrežje, ki se imenuje tudi „operativno omrežje“, je vedno „zračno“. Preprosto povedano, omrežje je popolnoma neodvisno in ni povezano z nobeno zunanjo napravo. Tudi strežniki, napajanje in drugi podporni sistemi so odrezani od zunanjega sveta.

Zunanje omrežje pa je povezano z internetom in vsaka naprava, ki je izpostavljena isti, vedno ostane ranljiva za kibernetske napade. Številni so primeri, ko so napadalci tekli dovršeni avtomatizirani algoritmi to neprekinjeno iskati po kibernetskem prostoru in iskati ranljivosti . Poleg tega kibernetski kriminalci, ki jih sponzorira država so bili znani usmeriti napade na občutljive in ranljive cilje kot so sistemi za jedrsko obogatitev in rafiniranje, elektrarne, hidroelektrarne in podobno.

Čeprav sta zunanji in notranji mreži dve različni entiteti, lahko varnostno kršitev pri obeh še izkoristimo s pomočjo podatkovnega rudarjenja in socialni inženiring . Zlonamerna programska oprema Dtrack lahko rudari podatke v zunanjem omrežju, vključno s pritiski na tipke, ter datoteke, naložene in prenesene. Informacije, zbrane s takšnimi postopki, lahko razkrijejo varne e-poštne naslove in gesla, poverilnice za prijavo in druge občutljive podatke, ki jih je mogoče izkoristiti.