Kudankulam kärnkraftverk
Ett relativt stort kärnkraftverk, som för närvarande är i full drift, attackerades påstås av ihållande hotgrupper genom sofistikerad skadlig kod . Cyberkriminella fick enligt uppgift administrativ kontroll över ett viktigt nätverk, men kanske inte har kunnat nå eller bryta mot kärnan eller det interna nätverket som direkt ansluter till kärnkraftverket. Kundankulams kärnkraftverk (KKNPP) i Tamil Nadu, Indien, är nu fullt operativt, men hotet kanske inte utrotas helt, hävdar experter.
Enligt en online-nyhetsplattform 'Det externa nätverket' vid Kundankulams kärnkraftverk (KKNPP) i Tamil Nadu kom enligt uppgift att äventyras i början av förra månaden. De cybersäkerhetsmyndigheter som ansvarar för att skydda känsliga och utsatta nätverk har insisterat på att kärnkraftverket är säkert och skyddat. Den oberoende cybersäkerhetsexperten som först blev medveten om cyberattacken hävdar dock att attacken var ganska allvarlig och myndigheterna påstås bekräfta förekomsten av obehörig åtkomst på systemnivå.
Jag har precis bevittnat en casus belli i det indiska cyberspace och det suger på alla nivåer.
- Pukhraj Singh (@RungRage) 7 september 2019
Dtrack Malware infekterar enligt uppgift 'Externt nätverk' på det indiska kärnkraftverket
Pukhraj Singh, en expert på cybersäkerhet, hävdar att ett framgångsrikt brott mot nätverkssäkerheten i ett kärnkraftverk är en ”casus belli” eller en krigshandling. Han hävdar att attacken troligen utfördes via skadlig programvara Dtrack. Dessutom gav intrånget påstått domänkontrollantnivååtkomst vid KKNPP i Tamil Nadu. Han hävdar vidare att 'extremt missionskritiska mål träffades', men gav inga detaljer. Singh hävdar också att i en rad e-postmeddelanden erkändes frågan av National Cyber Security Coordinator, Lt Gen. (Dr) Rajesh Pant.
När jag ser KKNPP: s pressmeddelande vill jag tillägga att jag meddelade generaldirektör Rajesh Pant (National Cyber Security Coordinator) den 4 september. Uppföljnings-e-postmeddelanden utbyttes och erkände problemet. Jag skulle inte be om ytterligare förfrågningar i ärendet och begära integritet. https://t.co/SMdABbJcvQ
- Pukhraj Singh (@RungRage) 29 oktober 2019
Attacken innebar förlamat eller komprometterat en domänkontrollant. Enheten är i huvudsak en gateway som kontrollerar äktheten hos enheter som försöker komma åt nätverket. Det behöver inte läggas till att om domänkontrollanten äventyras kan den enkelt manipuleras för att godkänna eller ignorera enheter som ägs och drivs av obehöriga agenter. Attacken utfördes enligt uppgift med ett malware-Dtrack, som tillhör en ihållande och global cyberbrottsgrupp som heter 'Lazarus'. Gruppens skapande är en samling verktyg som kollektivt försöker kringgå säkerhet och få obehörig administrativ kontroll av framgångsrikt infekterade enheter. Enligt cybersäkerhetsexperten var KKNPP: s “Externa nätverk” infekterat med Dtrack.
Är Indiens kärnkraftverk och annan känslig infrastruktur utsatt för cyberattacker?
Det är viktigt att notera att varje kärnkraftsanläggning, och även annan infrastruktur som är kritisk för nationen, vanligtvis har två separata nätverk. Det interna nätverket eller kärnnätet, som också kallas ”Operations Network”, är alltid ”air-gapped”. Enkelt uttryckt är nätverket helt oberoende och är inte anslutet till några externa enheter. Servrarna, kraften och andra supportsystem är också avskärmade från den yttre världen.
Det externa nätverket är dock anslutet till internet och alla enheter som utsätts för samma förblir alltid sårbara för cyberattacker. Det har förekommit många fall där angripare har sprungit sofistikerade automatiserade algoritmer det kontinuerligt genomsöka cyberspace och leta efter sårbarheter . Dessutom, statligt sponsrade cyberbrottslingar har varit kända för distribuera riktade attacker mot känsliga och utsatta mål såsom kärnanriknings- och raffineringssystem, kraftverk, vattenelektriska dammar och liknande.
Även om de externa och interna nätverken är två olika enheter kan ett säkerhetsintrång i något av dessa utnyttjas ytterligare genom datautvinning och socialteknik . Dtrack-skadlig programvara kan bryta data i det externa nätverket, inklusive tangenttryckningar och filer som laddas upp och laddas ner. Information som samlas in genom sådana processer kan avslöja säkra e-postadresser och lösenord, inloggningsuppgifter och annan känslig information som kan utnyttjas.
Taggar Cybersäkerhet Indien
