Крупнейшая АЭС Индии подверглась цифровой атаке и взломали 'определенные' сетевые системы?

Куданкуламская АЭС

Относительно крупная атомная электростанция, которая в настоящее время находится в режиме полной эксплуатации, предположительно подверглась нападению со стороны постоянных групп угроз через сложное вредоносное ПО . По сообщениям, киберпреступники получили административный контроль над важной сетью, но, возможно, не смогли достичь или взломать базовую или внутреннюю сеть, которая напрямую связана с атомной электростанцией. Атомная электростанция Кунданкулам (KKNPP) в Тамил Наду, Индия, в настоящее время полностью введена в эксплуатацию, но, возможно, угроза не будет полностью устранена, утверждают эксперты.

Согласно новостная онлайн-платформа , «Внешняя сеть» на АЭС Кунданкулам (KKNPP) в Тамил Наду якобы была взломана в начале прошлого месяца. Органы по кибербезопасности, отвечающие за защиту чувствительных и уязвимых сетей, настаивают на том, что АЭС безопасна и защищена. Однако независимый эксперт по кибербезопасности, который первым узнал о кибератаке, утверждает, что атака была довольно серьезной, и власти якобы подтвердили наличие несанкционированного доступа на уровне системы.

Я только что стал свидетелем казуса войны в индийском киберпространстве, и это отстой на всех уровнях.

- Пухрадж Сингх (@RungRage) 7 сентября 2019 г.,

Вредоносное ПО Dtrack предположительно заражает «внешнюю сеть» на индийской АЭС

Пухрадж Сингх, эксперт по кибербезопасности, утверждает, что успешное нарушение сетевой безопасности атомной электростанции является «казусом войны» или военным актом. Он утверждает, что атака, скорее всего, была совершена с помощью вредоносного ПО Dtrack. Более того, нарушение якобы предоставило доступ на уровне контроллера домена к KKNPP в Тамил Наду. Он также утверждает, что «были поражены крайне важные цели», но не сообщил никаких подробностей. Сингх также утверждает, что в серии электронных писем проблема была подтверждена координатором национальной кибербезопасности, генерал-лейтенантом (доктором) Раджешем Пэнтом.

Увидев пресс-релиз KKNPP, я хотел бы добавить, что 4 сентября я уведомил генерал-лейтенанта Раджеша Панта (национальный координатор по кибербезопасности). Был проведен обмен электронными письмами с подтверждением наличия проблемы. Я не буду запрашивать дальнейших запросов по этому поводу, требуя конфиденциальности. https://t.co/SMdABbJcvQ

- Пухрадж Сингх (@RungRage) 29 октября 2019 г.,

Атака предположительно заключалась в повреждении или компрометации контроллера домена. Устройство по сути является шлюзом, который проверяет подлинность устройств, пытающихся получить доступ к сети. Излишне добавлять, что если контроллер домена скомпрометирован, им можно легко манипулировать, чтобы одобрить или игнорировать устройства, принадлежащие и управляемые неавторизованными агентами. Сообщается, что атака была проведена с использованием вредоносного ПО Dtrack, которое принадлежит постоянной глобальной киберпреступной группе под названием Lazarus. Создание группы представляет собой набор инструментов, которые коллективно пытаются обойти систему безопасности и получить неавторизованный административный контроль над успешно зараженными устройствами. По словам эксперта по кибербезопасности, «Внешняя сеть» ККАЭС была заражена Dtrack.

Уязвимы ли индийская атомная электростанция и другая уязвимая инфраструктура для кибератак?

Важно отметить, что каждая атомная станция и даже другая инфраструктура, имеющая решающее значение для страны, обычно работают с двумя отдельными сетями. Внутренняя или базовая сеть, которую также называют «Операционной сетью», всегда является «воздушной сетью». Проще говоря, сеть полностью независима и не связана ни с какими внешними устройствами. Серверы, системы питания и другие вспомогательные системы тоже отрезаны от внешнего мира.

Однако внешняя сеть подключена к Интернету, и любое устройство, подверженное этому воздействию, всегда остается уязвимым для кибератак. Известны многочисленные случаи, когда злоумышленники сбегали сложные автоматизированные алгоритмы что постоянно ползать по киберпространству в поисках уязвимостей . Более того, киберпреступники, спонсируемые государством были известны развертывать целевые атаки на чувствительные и уязвимые цели такие как системы обогащения и очистки ядер, электростанции, плотины гидроэлектростанций и т. д.

Хотя внешняя и внутренняя сети - это две разные сущности, нарушение безопасности в любой из них может быть дополнительно использовано с помощью интеллектуального анализа данных и социальная инженерия . Вредоносная программа Dtrack может добывать данные во внешней сети, включая нажатия клавиш, а также загружаемые и скачиваемые файлы. Информация, собранная с помощью таких процессов, может раскрыть защищенные адреса электронной почты и пароли, учетные данные для входа и другую конфиденциальную информацию, которая может быть использована.