India peamine tuumaelektrijaam ründas digitaalselt ja ohustas teatud võrgusüsteeme?

Kudankulami tuumaelektrijaam

Väidetavalt ründasid püsivad ohurühmad suhteliselt suurt tuumaelektrijaama, mis on praegu täies töörežiimis keerukas pahavara . Teadaolevalt said küberkurjategijad olulise võrgu üle halduskontrolli, kuid ei pruugi olla suutnud jõuda tuumajaamaga otse ühenduva tuuma- või sisevõrku ega rikkuda seda. Indias Tamil Nadus asuv Kundankulami tuumaelektrijaam (KKNPP) on nüüd täielikult töökorras, kuid ohtu ei pruugi täielikult välja juurida, väidavad eksperdid.

Vastavalt an veebipõhine uudiste platvorm väidetavalt oli eelmise kuu alguses Tamil Nadus asuva Kundankulami tuumaelektrijaama (KKNPP) välisvõrk ohustatud. Tundlike ja haavatavate võrkude kaitsmise eest vastutavad küberturvalisuse asutused on rõhutanud, et tuumaelektrijaam on ohutu ja kaitstud. Esmalt küberrünnakust teadlik sõltumatu küberturbeekspert väidab siiski, et rünnak oli üsna tõsine ning väidetavalt kinnitasid võimud süsteemitasandi omavolilise juurdepääsu olemasolu.

Nägin just India küberruumis ühe casus belli tunnistajat ja see imeb igal tasandil.

- Pukhraj Singh (@RungRage) 7. september 2019

Dtracki pahavara nakatab väidetavalt India tuumaelektrijaama välist võrku

Küberjulgeoleku ekspert Pukhraj Singh väidab, et tuumajaama võrgu turvalisuse edukas rikkumine on „casus belli” või sõjategu. Ta väidab, et rünnak toimus tõenäoliselt pahavara Dtrack kaudu. Pealegi andis rikkumine väidetavalt Tamil Nadus KKNPP-s juurdepääsu domeenikontrolleri tasemele. Lisaks väidab ta, et 'tabati äärmiselt missioonikriitilisi sihtmärke', kuid ei esitanud üksikasju. Singh väidab ka, et rea e-kirjadega tunnistas seda küsimust riiklik küberjulgeoleku koordinaator, kindralleitnant (dr) Rajesh Pant.

Nähes KKNPP pressiteadet, lisan, et teatasin sellest 4. septembril kindralleitnant Rajesh Pantile (riiklik küberturvalisuse koordinaator). Järgnevad e-kirjad vahetati, tunnistades probleemi. Ma ei paluks selles küsimuses täiendavaid järelepärimisi, taotledes privaatsust. https://t.co/SMdABbJcvQ

- Pukhraj Singh (@RungRage) 29. oktoober 2019

Väidetavalt oli rünnak seotud domeenikontrolleri sandistamise või rikkumisega. Seade on sisuliselt lüüs, mis kontrollib võrku pääseda üritavate seadmete autentsust. Pole vaja lisada, et kui domeenikontroller on rikutud, saab seda hõlpsasti käsitseda volitamata agentide omandis olevate ja hallatavate seadmete kinnitamiseks või ignoreerimiseks. Väidetavalt toimus rünnak pahavaraga Dtrack, mis kuulub püsivasse ja globaalsesse küberkuritegevuse rühma nimega ‘Lazarus’. Grupi looming on tööriistade kogu, mis ühiselt üritab turvalisusest mööda hiilida ja edukalt nakatunud seadmete loata halduskontrolli saavutada. Küberturbeeksperdi sõnul nakatus KKNPP “väline võrk” Dtrackiga.

Kas India tuumaelektrijaam ja muu tundlik infrastruktuur on küberrünnakute jaoks haavatavad?

Oluline on märkida, et kõik tuumajaamad ja isegi muu rahva jaoks kriitiline infrastruktuur haldavad tavaliselt kahte eraldi võrku. Sisemine või põhivõrk, millele viidatakse ka kui 'operatiivvõrgule', on alati 'õhulõhedega'. Lihtsamalt öeldes on võrk täiesti sõltumatu ega ole ühendatud ühegi välisseadmega. Ka serverid, toide ja muud tugisüsteemid on välisest maailmast eraldatud.

Välisvõrk on siiski ühendatud Internetiga ja kõik seadmed, mis on sellega kokku puutunud, jäävad küberrünnakute suhtes alati haavatavaks. On olnud palju juhtumeid, kus ründajad on jooksnud keerukad automatiseeritud algoritmid et pidevalt indekseerida küberruumis haavatavusi otsides . Enamgi veel, riigi toetatud küberkurjategijad on olnud teada korraldada suunatud rünnakuid tundlike ja haavatavate sihtmärkide vastu nagu tuumarikastamise ja rafineerimise süsteemid, elektrijaamad, hüdroelektrilised tammid jms.

Ehkki välised ja sisemised võrgud on kaks erinevat üksust, saab mõlema turvarikkumist veelgi kasutada andmekaevanduse ja sotsiaalne insener . Dtracki pahavara võib olla välise võrgu andmete kaevamine, sealhulgas klahvivajutused ning üles ja alla laaditud failid. Selliste protsesside kaudu kogutud teave võib paljastada turvalised e-posti aadressid ja paroolid, sisselogimismandaadid ja muu tundliku teabe, mida saab kasutada.