Indiens führendes Kernkraftwerk digital angegriffen und „bestimmte“ Netzwerksysteme kompromittiert?
Ein relativ großes Kernkraftwerk, das sich derzeit im Vollbetrieb befindet, wurde angeblich von hartnäckigen Bedrohungsgruppen angegriffen ausgefeilte Malware. Berichten zufolge haben die Cyberkriminellen die administrative Kontrolle über ein wichtiges Netzwerk erlangt, waren jedoch möglicherweise nicht in der Lage, das Kern- oder interne Netzwerk zu erreichen oder zu durchbrechen, das direkt mit dem Kernkraftwerk verbunden ist. Das Kundankulam-Kernkraftwerk (KKNPP) in Tamil Nadu, Indien, ist jetzt voll funktionsfähig, aber die Bedrohung könnte nicht vollständig ausgerottet sein, behaupten Experten.
Laut einer Online-Nachrichtenplattform soll das „Externe Netzwerk“ im Kernkraftwerk Kundankulam (KKNPP) in Tamil Nadu Anfang letzten Monats kompromittiert worden sein. Die für den Schutz der sensiblen und gefährdeten Netze zuständigen Cybersicherheitsbehörden haben darauf bestanden, dass das Kernkraftwerk sicher und geschützt ist. Der unabhängige Cybersicherheitsexperte, der zum ersten Mal auf den Cyberangriff aufmerksam gemacht wurde, behauptet jedoch, der Angriff sei ziemlich schwerwiegend gewesen, und die Behörden hätten das Vorhandensein eines nicht autorisierten Zugriffs auf Systemebene bestätigt.
Dtrack-Malware infiziert angeblich „externes Netzwerk“ des indischen Kernkraftwerks
Pukhraj Singh, ein Cybersicherheitsexperte, behauptet, die erfolgreiche Verletzung der Netzwerksicherheit eines Kernkraftwerks sei ein „Casus Belli“ oder eine Kriegshandlung. Er behauptet, der Angriff sei höchstwahrscheinlich über Malware Dtrack ausgeführt worden. Darüber hinaus gewährte der Verstoß angeblich Zugriff auf Domänencontroller-Ebene beim KKNPP in Tamil Nadu. Er behauptet weiter, dass "extrem geschäftskritische Ziele getroffen wurden", gab aber keine Details an. Singh behauptet auch, dass in einer Reihe von E-Mails das Problem vom Nationalen Koordinator für Cybersicherheit, Generalleutnant (Dr) Rajesh Pant, anerkannt wurde.
Der Angriff beinhaltete angeblich die Verkrüppelung oder Kompromittierung eines Domänencontrollers. Das Gerät ist im Wesentlichen ein Gateway, das die Authentizität von Geräten überprüft, die versuchen, auf das Netzwerk zuzugreifen. Wenn der Domänencontroller kompromittiert ist, kann er natürlich leicht manipuliert werden, um Geräte zu genehmigen oder zu ignorieren, die nicht autorisierten Agenten gehören und von diesen betrieben werden. Der Angriff wurde Berichten zufolge mit einem Malware-Dtrack durchgeführt, der zu einer hartnäckigen und globalen Gruppe für Cyberkriminalität namens "Lazarus" gehört. Bei der Erstellung der Gruppe handelt es sich um eine Sammlung von Tools, die gemeinsam versuchen, die Sicherheit zu umgehen und die unbefugte administrative Kontrolle über erfolgreich infizierte Geräte zu erlangen. Nach Angaben des Cybersicherheitsexperten wurde das „Externe Netzwerk“ von KKNPP mit Dtrack infiziert.
Ist Indiens Kernkraftwerk und andere sensible Infrastrukturen anfällig für Cyberangriffe?
Es ist wichtig zu beachten, dass jedes Kernkraftwerk und sogar jede andere Infrastruktur, die für die Nation von entscheidender Bedeutung ist, normalerweise zwei separate Netze betreibt. Das interne oder Kernnetzwerk, das auch als „Betriebsnetzwerk“ bezeichnet wird, ist immer „luftspaltig“. Einfach ausgedrückt ist das Netzwerk völlig unabhängig und nicht mit externen Geräten verbunden. Die Server, die Stromversorgung und andere Unterstützungssysteme sind ebenfalls von der Außenwelt abgeschnitten.
Das externe Netzwerk ist jedoch mit dem Internet verbunden, und jedes Gerät, das demselben ausgesetzt ist, bleibt immer anfällig für Cyberangriffe. Es gab zahlreiche Fälle, in denen Angreifer gelaufen sind ausgefeilte automatisierte Algorithmen das kontinuierlich Durchsuchen Sie den Cyberspace nach Schwachstellen. Außerdem, staatlich geförderte Cyberkriminelle wurden bekannt Setzen Sie gezielte Angriffe auf sensible und anfällige Ziele ein wie nukleare Anreicherungs- und Raffineriesysteme, Kraftwerke, Wasserkraftwerke und dergleichen.
Obwohl das externe und das interne Netzwerk zwei verschiedene Einheiten sind, kann eine Sicherheitsverletzung in beiden durch Data Mining und weiter ausgenutzt werden soziale Entwicklung. Bei der Dtrack-Malware handelt es sich möglicherweise um Mining-Daten im externen Netzwerk, einschließlich Tastenanschlägen, sowie um hochgeladene und heruntergeladene Dateien. Durch solche Prozesse gesammelte Informationen können sichere E-Mail-Adressen und Kennwörter, Anmeldeinformationen und andere vertrauliche Informationen enthalten, die ausgenutzt werden können.