Hindistan’ın Premier Nükleer Santrali Dijital Olarak Saldırıya Uğradı ve "Belirli" Ağ Sistemlerinin Güvenliği İhlal Edildi mi?

Şu anda tam işletim modunda olan nispeten büyük bir nükleer santralin, sürekli tehdit grupları tarafından saldırıya uğradığı iddia edildi. gelişmiş kötü amaçlı yazılım. Siber suçluların önemli bir ağın idari kontrolünü ele geçirdikleri, ancak nükleer santrale doğrudan bağlanan çekirdek veya dahili ağa erişemedikleri veya bunları ihlal etmedikleri bildirildi. Uzmanlar, Hindistan'ın Tamil Nadu kentindeki Kundankulam Nükleer Santrali'nin (KKNPP) şu anda tamamen faaliyete geçtiğini, ancak tehdidin tamamen ortadan kaldırılamayabileceğini iddia ediyor.

Çevrimiçi bir haber platformuna göre, Tamil Nadu'daki Kundankulam Nükleer Santrali'ndeki (KKNPP) "Harici Ağ"ın geçen ayın başlarında ele geçirildiği iddia ediliyor. Hassas ve savunmasız ağları korumaktan sorumlu siber güvenlik yetkilileri, nükleer santralin güvenli ve korumalı olduğu konusunda ısrar etti. Ancak, siber saldırıdan ilk haberdar olan bağımsız siber güvenlik uzmanı, saldırının oldukça ciddi olduğunu ve yetkililerin sistem düzeyinde yetkisiz erişimin varlığını doğruladığını iddia ediyor.

Dtrack Kötü Amaçlı Yazılımın Hindistan Nükleer Santralinde 'Harici Ağı' Etkilediği İddiası

Bir siber güvenlik uzmanı olan Pukhraj Singh, bir nükleer santralin ağ güvenliğinin başarılı bir şekilde ihlalinin bir “casus belli” veya bir savaş eylemi olduğunu iddia ediyor. Saldırının büyük olasılıkla kötü amaçlı yazılım Dtrack aracılığıyla gerçekleştirildiğini iddia ediyor. Ayrıca, ihlalin Tamil Nadu'daki KKNPP'de etki alanı denetleyicisi düzeyinde erişim sağladığı iddia ediliyor. Ayrıca, "görev açısından son derece kritik hedeflerin vurulduğunu" iddia etti, ancak herhangi bir ayrıntı vermedi. Singh ayrıca bir dizi e-postada sorunun Ulusal Siber Güvenlik Koordinatörü Korgeneral (Dr) Rajesh Pant tarafından kabul edildiğini iddia ediyor.

Saldırının, bir Etki Alanı Denetleyicisini sakatlamayı veya tehlikeye atmayı içerdiği iddia ediliyor. Cihaz, esas olarak, ağa erişmeye çalışan cihazların gerçekliğini kontrol eden bir ağ geçididir. Etki Alanı Denetleyicisinin güvenliği ihlal edilmişse, yetkisiz aracılar tarafından sahip olunan ve işletilen cihazları onaylamak veya yok saymak için kolayca manipüle edilebilir. Saldırının, 'Lazarus' adlı kalıcı ve küresel bir siber suç grubuna ait olan kötü amaçlı yazılım Dtrack kullanılarak gerçekleştirildiği bildirildi. Grubun oluşturulması, toplu olarak güvenliği atlamaya ve başarıyla virüs bulaşmış cihazların yetkisiz yönetim kontrolünü ele geçirmeye çalışan bir araçlar koleksiyonudur. Siber güvenlik uzmanına göre, KKNPP'nin “Harici Ağı” Dtrack ile enfekte oldu.

Hindistan'ın Nükleer Santrali ve Diğer Hassas Altyapısı Siber Saldırılara Karşı Savunmasız mı?

Her nükleer santralin ve hatta ulus için kritik olan diğer altyapıların genellikle iki ayrı ağ işlettiğine dikkat etmek önemlidir. “Operasyonel Ağ” olarak da adlandırılan dahili veya çekirdek ağ her zaman “hava boşlukludur”. Basitçe söylemek gerekirse, ağ tamamen bağımsızdır ve herhangi bir harici cihaza bağlı değildir. Sunucular, güç ve diğer destek sistemleri de dış dünyadan kopmuştur.

Ancak Harici Ağ internete bağlıdır ve buna maruz kalan herhangi bir cihaz her zaman siber saldırılara karşı savunmasız kalır. Saldırganların kaçtığı çok sayıda vaka olmuştur. gelişmiş otomatik algoritmalar bu sürekli güvenlik açıklarını aramak için siber uzayda gezinin. Dahası, devlet destekli siber suçlular biliniyordu hassas ve savunmasız hedeflere hedefli saldırılar dağıtın nükleer zenginleştirme ve arıtma sistemleri, enerji santralleri, hidroelektrik barajları vb.

Dış ve İç Ağlar iki farklı varlık olmasına rağmen, her ikisinde de bir güvenlik ihlali veri madenciliği yoluyla daha fazla kullanılabilir ve sosyal mühendislik. Dtrack kötü amaçlı yazılımı, tuş vuruşları ve yüklenen ve indirilen dosyalar dahil olmak üzere harici ağdaki verileri araştırıyor olabilir. Bu tür işlemler yoluyla toplanan bilgiler, güvenli e-posta adreslerini ve parolaları, oturum açma kimlik bilgilerini ve istismar edilebilecek diğer hassas bilgileri açığa çıkarabilir.