Нуклеарна електрана Куданкулам
Упорне групе претњи наводно су напале релативно велику нуклеарку, која је тренутно у пуном режиму рада софистицирани малвер . Сајбер криминалци су наводно стекли административну контролу над важном мрежом, али можда нису успели да дођу или пробију језгро или унутрашњу мрежу која се директно повезује са нуклеарном електраном. Нуклеарна електрана Кунданкулам (ККНПП) у Тамил Надуу у Индији сада је у потпуности оперативна, али претња можда неће бити у потпуности искорењена, тврде стручњаци.
Према ан платформа за вести на мрежи , „Спољна мрежа“ у нуклеарној електрани Кунданкулам (ККНПП) у Тамил Наду наводно је угрожена почетком прошлог месеца. Власти за кибернетичку сигурност задужене за заштиту осетљивих и осетљивих мрежа инсистирале су на томе да је нуклеарна електрана сигурна и заштићена. Међутим, независни стручњак за кибернетику, који је први упознат са кибернетаком, тврди да је напад био прилично озбиљан, а власти су наводно потврдиле присуство неовлашћеног приступа на нивоу система.
Управо сам присуствовао цасус белли у индијском сајбер простору и срање је на свим нивоима.
- Пукхрај Сингх (@РунгРаге) 7. септембра 2019
Дтрацк малвер наводно зарази „спољну мрежу“ на индијској нуклеарној електрани
Пукхрај Сингх, стручњак за кибернетичку сигурност, тврди да је успешно нарушавање мрежне сигурности нуклеарне електране „цасус белли“ или ратни чин. Тврди да је напад највероватније изведен путем малвера Дтрацк. Штавише, кршење је наводно омогућило приступ нивоу контролера домена у ККНПП у Тамил Наду. Даље тврди да су „погођени изузетно критични циљеви мисије“, али није дао никакве детаље. Сингх такође тврди да је у низу е-маилова проблем препознао национални координатор за кибернетичку сигурност, генерал-потпуковник (др) Рајесх Пант.
Видевши саопштење за штампу ККНПП-а, желео бих да додам да сам 4. септембра обавестио генерал-потпуковника Рајесха Панта (националног координатора за кибернетичку безбедност), размењени су следећи имејлови који потврђују проблем. Не бих тражио даље испитивање по том питању, тражећи приватност. хттпс://т.цо/СМдАБбЈцвК
- Пукхрај Сингх (@РунгРаге) 29. октобра 2019
Напад је наводно укључивао сакаћење или компромитовање контролера домена. Уређај је у основи мрежни пролаз који проверава аутентичност уређаја који покушавају да приступе мрежи. Непотребно је додавати, ако је Домаин Цонтроллер угрожен, њиме се лако може манипулисати одобрењем или игнорисањем уређаја у власништву и којима управљају неовлашћени агенти. Напад је изведен користећи малвер Дтрацк, који припада истрајној и глобалној групи за интернетски криминал под називом „Лазарус“. Стварање групе је колекција алата који заједнички покушавају да заобиђу безбедност и стекну неовлашћену административну контролу успешно заражених уређаја. Према стручњаку за кибербезбедност, „Спољна мрежа“ ККНПП заражена је Дтрацком.
Да ли су индијска нуклеарна електрана и друга осетљива инфраструктура рањиви на цибераттацкс?
Важно је напоменути да свака нуклеарна електрана, па чак и друга инфраструктура која је од кључне важности за државу, обично раде са две одвојене мреже. Интерна или језгра мреже, која се такође назива „оперативном мрежом“, увек је „пропуштена“. Једноставно речено, мрежа је потпуно независна и није повезана ни са једним спољним уређајем. Сервери, напајање и други системи подршке су такође одсечени од спољног света.
Спољна мрежа је, међутим, повезана са Интернетом и сваки уређај који је изложен истом увек остаје рањив на сајбер-нападе. Било је много случајева у којима су нападачи трчали софистицирани аутоматизовани алгоритми то континуирано пузите по сајбер простору тражећи рањивости . Штавише, кибер криминалци које спонзорише држава су познати разместите циљане нападе на осетљиве и рањиве циљеве као што су нуклеарни системи за обогаћивање и рафинирање, електране, хидроелектричне бране и слично.
Иако су спољна и унутрашња мрежа два различита ентитета, безбедносни пропуст у било ком од њих може се даље искористити путем претраживања података и социјални инжењеринг . Злонамерни софтвер Дтрацк може да ископава податке на спољној мрежи, укључујући притиске тастера и датотеке отпремљене и преузете. Информације прикупљене кроз такве процесе могу открити сигурне адресе е-поште и лозинке, податке за пријављивање и друге осетљиве информације које се могу искористити.
Ознаке Циберсецурити индија
