Indiens främsta kärnkraftverk som digitalt attackeras och "vissa" nätverkssystem äventyras?
Ett relativt stort kärnkraftverk, som för närvarande är i full drift, attackerades påstås av ihållande hotgrupper genom sofistikerad skadlig kod. Cyberkriminella fick enligt uppgift administrativ kontroll över ett viktigt nätverk, men kanske inte har kunnat nå eller bryta mot kärnan eller det interna nätverket som direkt ansluter till kärnkraftverket. Kundankulams kärnkraftverk (KKNPP) i Tamil Nadu, Indien, är nu fullt operativt, men hotet kanske inte utrotas helt, hävdar experter.
Enligt en nyhetsplattform på nätet kom det externa nätverket vid Kundankulams kärnkraftverk (KKNPP) i Tamil Nadu påstås äventyras i början av förra månaden. De cybersäkerhetsmyndigheter som ansvarar för att skydda känsliga och utsatta nätverk har insisterat på att kärnkraftverket är säkert och skyddat. Den oberoende cybersäkerhetsexperten som först blev medveten om cyberattacken hävdar dock att attacken var ganska allvarlig och myndigheterna påstås bekräfta förekomsten av obehörig åtkomst på systemnivå.
Dtrack Malware infekterar påstås ”Externt nätverk” på det indiska kärnkraftverket
Pukhraj Singh, en cybersäkerhetsexpert, hävdar att ett framgångsrikt brott mot nätverkssäkerheten i ett kärnkraftverk är en ”casus belli” eller en krigshandling. Han hävdar att attacken troligen utfördes via skadlig programvara Dtrack. Dessutom gav överträdelsen påstått domänkontrollantnivååtkomst vid KKNPP i Tamil Nadu. Han hävdar vidare att "extremt missionskritiska mål träffades", men gav inga detaljer. Singh hävdar också att i en rad e-postmeddelanden erkändes frågan av National Cyber Security Coordinator, Lt Gen. (Dr) Rajesh Pant.
Attacken innebar påstått förlamning eller kompromiss med en domänkontrollant. Enheten är i huvudsak en gateway som kontrollerar äktheten hos enheter som försöker komma åt nätverket. Det behöver inte läggas till att om domänkontrollanten äventyras kan den enkelt manipuleras för att godkänna eller ignorera enheter som ägs och drivs av obehöriga agenter. Attacken utfördes enligt uppgift med hjälp av ett skadligt program Dtrack, som tillhör en ihållande och global it-brottsgrupp som heter 'Lazarus'. Gruppens skapande är en samling verktyg som kollektivt försöker kringgå säkerhet och få obehörig administrativ kontroll av framgångsrikt infekterade enheter. Enligt cybersäkerhetsexperten var KKNPP: s “Externa nätverk” infekterat med Dtrack.
Är Indiens kärnkraftverk och annan känslig infrastruktur utsatt för cyberattacker?
Det är viktigt att notera att varje kärnkraftsanläggning, och även annan infrastruktur som är kritisk för nationen, vanligtvis har två separata nätverk. Det interna nätverket eller kärnnätverket, som också kallas ”Operations Network”, är alltid ”air-gapped”. Enkelt uttryckt är nätverket helt oberoende och är inte anslutet till några externa enheter. Servrarna, kraften och andra stödsystem är också avskärmade från den yttre världen.
Det externa nätverket är dock anslutet till internet och alla enheter som utsätts för samma förblir alltid sårbara för cyberattacker. Det har förekommit många fall där angripare har sprungit sofistikerade automatiserade algoritmer det kontinuerligt genomsöka cyberspace och leta efter sårbarheter. Dessutom, statssponserade cyberbrottslingar har varit kända för distribuera riktade attacker mot känsliga och utsatta mål såsom kärnanriknings- och raffineringssystem, kraftverk, vattenelektriska dammar och liknande.
Även om de externa och interna nätverken är två olika enheter kan ett säkerhetsintrång i något av dessa utnyttjas ytterligare genom datautvinning och socialteknik. Dtrack-skadlig programvara kan bryta data i det externa nätverket, inklusive tangenttryckningar och filer som laddas upp och laddas ner. Information som samlas in genom sådana processer kan avslöja säkra e-postadresser och lösenord, inloggningsuppgifter och annan känslig information som kan utnyttjas.