Intian johtava ydinvoimala hyökkäsi digitaalisesti ja tietyt verkkojärjestelmät vaarantuivat?

Kudankulamin ydinvoimala

Suhteellisen suuri ydinvoimalaitos, joka on tällä hetkellä täysin toimintakunnossa, väitettiin jatkuvien uhka-ryhmien kautta hienostunut haittaohjelma . Tietoverkkorikolliset saivat hallinnollisen valvonnan tärkeästä verkosta, mutta eivät ehkä ole kyenneet saavuttamaan ydin- tai sisäistä verkkoa tai rikkomaan sitä suoraan ydinvoimalaan. Kundankulamin ydinvoimalaitos (KKNPP) Tamil Nadussa, Intiassa, on nyt täysin toimintakunnossa, mutta uhkaa ei välttämättä pystytä poistamaan kokonaan, väittävät asiantuntijat.

Mukaan online-uutisalusta , Tamil Nadussa sijaitsevan Kundankulamin ydinvoimalan (KKNPP) ”ulkoinen verkko” väitettiin vaarantuneen viime kuun alussa. Herkkien ja haavoittuvien verkkojen turvaamisesta vastaavat kyberturvallisuusviranomaiset ovat vaatineet, että ydinvoimala on turvallinen ja suojattu. Ensin kyberhyökkäyksestä tietoinen riippumaton kyberturvallisuusasiantuntija väittää kuitenkin, että hyökkäys oli melko vakava, ja viranomaisten väitettiin vahvistaneen luvattoman järjestelmätason pääsyn.

Olen juuri nähnyt casus bellin Intian kyberavaruudessa ja se imee kaikilla tasoilla.

- Pukhraj Singh (@RungRage) 7. syyskuuta 2019

Dtrack-haittaohjelma väittää saastuttavan Intian ydinvoimalan ulkoisen verkon

Kyberturvallisuusasiantuntija Pukhraj Singh väittää, että ydinvoimalan verkkoturvallisuuden rikkominen on ”casus belli” tai sotatoimi. Hän väittää, että hyökkäys tapahtui todennäköisesti haittaohjelmien Dtrackin kautta. Lisäksi rikkomuksen perusteella väitettiin, että Tamil Nadun KKNPP: llä oli pääsy verkkotunnuksen ohjaimen tasolle. Hän väittää lisäksi, että 'äärimmäisen kriittiset kohteet osuivat', mutta ei antanut mitään yksityiskohtia. Singh väittää myös, että kansallinen kyberturvallisuuskoordinaattori kenraaliluutnantti (tohtori) Rajesh Pant tunnusti ongelman useissa sähköpostiviesteissä.

Nähdessäni KKNPP: n lehdistötiedotteen, haluaisin lisätä, että ilmoitin asiasta kenraaliluutnantti Rajesh Pantille (kansallinen kyberturvallisuuskoordinaattori) 4. syyskuuta. Seurantasähköpostit vaihdettiin, ja asia tunnustettiin. En pyydä enää lisätietoja asiasta, pyytäen yksityisyyttä. https://t.co/SMdABbJcvQ

- Pukhraj Singh (@RungRage) 29. lokakuuta 2019

Hyökkäyksen väitettiin aiheuttaneen verkkotunnuksen ohjaimen lamauttamisen tai vaarantamisen. Laite on olennaisesti yhdyskäytävä, joka tarkistaa verkkoon yrittävien laitteiden aitouden. Tarpeetonta lisätä, jos verkkotunnuksen ohjain vaarantuu, sitä voidaan helposti manipuloida luvattomien edustajien omistamien ja ylläpitämien laitteiden hyväksymiseksi tai ohittamiseksi. Hyökkäys tehtiin käyttämällä haittaohjelmaa Dtrack, joka kuuluu jatkuva ja maailmanlaajuinen Lazarus-nimiseen tietoverkkorikollisuuteen. Ryhmän luominen on kokoelma työkaluja, jotka yhdessä yrittävät ohittaa tietoturvan ja saada luvattomasti hallinnoituja onnistuneesti tartunnan saaneita laitteita. Kyberturvallisuusasiantuntijan mukaan KKNPP: n ”ulkoinen verkko” oli saanut tartunnan Dtrackillä.

Onko Intian ydinvoimala ja muu herkkä infrastruktuuri haavoittuvainen kyberhyökkäyksille?

On tärkeää huomata, että jokaisella ydinvoimalalla ja jopa muulla kansakunnalle kriittisellä infrastruktuurilla on yleensä kaksi erillistä verkkoa. Sisäinen tai ydinverkko, johon viitataan myös nimellä 'Operatiivinen verkko', on aina 'ilmarakoinen'. Yksinkertaisesti sanottuna verkko on täysin riippumaton eikä sitä ole kytketty mihinkään ulkoiseen laitteeseen. Myös palvelimet, virtalähteet ja muut tukijärjestelmät on suljettu ulkopuolisesta maailmasta.

Ulkoinen verkko on kuitenkin yhteydessä Internetiin, ja kaikki sille altistuneet laitteet ovat aina alttiita kyberhyökkäyksille. On ollut lukuisia tapauksia, joissa hyökkääjät ovat juoksleet hienostuneet automatisoidut algoritmit että jatkuvasti indeksoi kyberavaruudessa etsimällä haavoittuvuuksia . Lisäksi, valtion tukemat verkkorikolliset ovat olleet tiedossa sijoittaa kohdennettuja hyökkäyksiä herkkiä ja haavoittuvia kohteita vastaan kuten ydinvoiman rikastus- ja jalostusjärjestelmät, voimalaitokset, vesivoimalaiset patot ja vastaavat.

Vaikka ulkoiset ja sisäiset verkot ovat kaksi erilaista kokonaisuutta, molempien tietoturvaloukkauksia voidaan edelleen hyödyntää tiedonlouhinnalla ja sosiaalinen suunnittelu . Dtrack-haittaohjelma voi olla kaivosdataa ulkoisessa verkossa, mukaan lukien näppäinpainallukset, sekä ladattuja ja ladattuja tiedostoja. Tällaisten prosessien avulla kerätyt tiedot saattavat paljastaa suojattuja sähköpostiosoitteita ja salasanoja, kirjautumistunnuksia ja muita arkaluonteisia tietoja, joita voidaan hyödyntää.