Indijas galvenā atomelektrostacija ir digitāli uzbrukta un tiek apdraudētas “noteiktas” tīkla sistēmas?

Kudankulamas atomelektrostacija

Salīdzinoši lielai atomelektrostacijai, kas pašlaik ir pilnīgā darba režīmā, pastāvīgi draudošās grupas, iespējams, uzbruka izsmalcinātu ļaunprātīgu programmatūru . Tiek ziņots, ka kibernoziedznieki ieguva administratīvu kontroli pār svarīgu tīklu, taču, iespējams, nespēja sasniegt vai pārkāpt galveno vai iekšējo tīklu, kas tieši savienojas ar atomelektrostaciju. Kundankulamas atomelektrostacija (KKNPP) Tamil Nadu, Indijā, tagad ir pilnībā darboties spējīga, taču draudi, iespējams, netiks pilnībā iznīcināti, apgalvo eksperti.

Saskaņā ar tiešsaistes ziņu platforma , Kundankulamas atomelektrostacijas (KKNPP) Tamil Nadu “ārējais tīkls”, iespējams, tika apdraudēts pagājušā mēneša sākumā. Kiberdrošības iestādes, kas atbild par jutīgu un neaizsargātu tīklu aizsardzību, ir uzstājušas, ka atomelektrostacija ir droša un aizsargāta. Tomēr neatkarīgais kiberdrošības eksperts, kurš pirmo reizi tika informēts par kiberuzbrukumu, apgalvo, ka uzbrukums bija diezgan nopietns, un varas iestādes, iespējams, apstiprināja nesankcionētu piekļuvi sistēmas līmenī.

Es tikko biju liecinieks casus belli Indijas kibertelpā, un tas iesūcas visos līmeņos.

- Pukhraj Singh (@RungRage) 2019. gada 7. septembris

Dtrack ļaunprogrammatūra, iespējams, inficē Indijas atomelektrostacijas “ārējo tīklu”

Kiberdrošības eksperts Pukhrajs Singhs apgalvo, ka atomelektrostacijas tīkla drošības veiksmīgs pārkāpums ir “casus belli” vai kara akts. Viņš apgalvo, ka uzbrukums, visticamāk, tika veikts, izmantojot ļaunprātīgu programmatūru Dtrack. Turklāt pārkāpums, iespējams, deva piekļuvi domēna kontrollera līmenim KKNPP Tamil Nadu. Viņš arī apgalvo, ka 'tika sasniegti ārkārtīgi kritiski mērķi misijai', taču nesniedza sīkāku informāciju. Singhs arī apgalvo, ka virknē e-pasta ziņojumu šo jautājumu atzina Nacionālais kiberdrošības koordinators ģenerālleitnants (Dr.) Rajesh Pant.

Redzot KKNPP paziņojumu presei, es vēlētos piebilst, ka es 4. septembrī paziņoju par to ģenerālleitnantam Rajesham Pantam (Nacionālais kiberdrošības koordinators). Tika apmainīti papildu e-pasta ziņojumi, atzīstot šo problēmu. Es nepieprasīšu, lai šajā jautājumā vairs netiktu pieprasīti jautājumi, pieprasot privātumu. https://t.co/SMdABbJcvQ

- Pukhraj Singh (@RungRage) 2019. gada 29. oktobris

Uzbrukums, iespējams, saistīts ar domēna kontrollera kropļošanu vai kompromitēšanu. Ierīce būtībā ir vārteja, kas pārbauda to ierīču autentiskumu, kuras mēģina piekļūt tīklam. Lieki piebilst, ka, ja ir apdraudēta domēna kontrollera darbība, ar to var viegli manipulēt, lai apstiprinātu vai ignorētu ierīces, kuras pieder neatļautiem aģentiem. Tiek ziņots, ka uzbrukums tika veikts, izmantojot ļaunprātīgu programmatūru Dtrack, kas pieder pastāvīgai un globālai kibernoziegumu grupai ar nosaukumu “Lazarus”. Grupas izveide ir rīku kolekcija, kas kopīgi mēģina apiet drošību un iegūt nesankcionētu veiksmīgi inficēto ierīču administratīvo kontroli. Pēc kiberdrošības eksperta teiktā, KKNPP “ārējais tīkls” bija inficēts ar Dtrack.

Vai Indijas atomelektrostacija un cita jutīga infrastruktūra ir kiberuzbrukumiem neaizsargāta?

Ir svarīgi atzīmēt, ka katrā atomelektrostacijā un pat citā tautai kritiskajā infrastruktūrā parasti darbojas divi atsevišķi tīkli. Iekšējais vai pamattīkls, ko dēvē arī par “operatīvo tīklu”, vienmēr ir “atstarpēts gaisā”. Vienkārši sakot, tīkls ir pilnīgi neatkarīgs un nav savienots ar ārējām ierīcēm. Arī serveri, barošanas un citas atbalsta sistēmas ir izslēgtas no ārējās pasaules.

Tomēr ārējais tīkls ir savienots ar internetu, un jebkura ierīce, kurai tiek pakļauta tāda pati iedarbība, vienmēr ir neaizsargāta pret kiberuzbrukumiem. Ir bijuši daudzi gadījumi, kad uzbrucēji ir palaisti sarežģīti automatizēti algoritmi ka nepārtraukti rāpot kibertelpā, meklējot ievainojamības . Turklāt, valsts atbalstīti kibernoziedznieki ir bijuši zināmi izvērst mērķtiecīgus uzbrukumus jutīgiem un neaizsargātiem mērķiem piemēram, kodola bagātināšanas un attīrīšanas sistēmas, spēkstacijas, hidroelektriskās aizsprosti un tamlīdzīgi.

Lai gan ārējie un iekšējie tīkli ir divas dažādas entītijas, drošības pārkāpumus abos var tālāk izmantot, izmantojot datu ieguvi un sociālā inženierija . Dtrack ļaunprogrammatūra varētu būt datu iegūšana ārējā tīklā, ieskaitot taustiņsitienus, kā arī augšupielādēti un lejupielādēti faili. Šādos procesos apkopotā informācija varētu atklāt drošas e-pasta adreses un paroles, pieteikšanās akreditācijas datus un citu sensitīvu informāciju, kuru var izmantot.