Loji Tenaga Nuklear Kudankulam
Loji tenaga nuklear yang agak besar, yang kini dalam mod operasi penuh, diduga diserang oleh kumpulan ancaman berterusan perisian hasad canggih . Penjenayah siber dilaporkan memperoleh kawalan pentadbiran terhadap rangkaian penting, tetapi mungkin tidak dapat menjangkau atau melanggar inti atau jaringan dalaman yang secara langsung menghubungkan ke loji tenaga nuklear. Loji Tenaga Nuklear Kundankulam (KKNPP) di Tamil Nadu, India, kini beroperasi sepenuhnya, tetapi ancaman itu mungkin tidak dapat dihapuskan sepenuhnya, kata pakar.
Menurut sebuah platform berita dalam talian , 'Rangkaian Luaran' di Loji Tenaga Nuklear Kundankulam (KKNPP) di Tamil Nadu diduga terjejas awal bulan lalu. Pihak berkuasa keselamatan siber yang bertanggungjawab melindungi rangkaian sensitif dan rentan telah menegaskan bahawa loji tenaga nuklear selamat dan dilindungi. Namun, pakar keselamatan siber bebas yang pertama kali diberitahu mengenai serangan siber tersebut, mendakwa serangan itu agak serius, dan pihak berkuasa didakwa mengesahkan adanya akses di peringkat sistem yang tidak dibenarkan.
Saya baru sahaja menyaksikan casus belli di ruang siber India dan ia menghilang di setiap peringkat.
- Pukhraj Singh (@RungRage) 7 September 2019
Dtrack Malware Dugaan Menjangkiti ‘Rangkaian Luaran’ Di Loji Tenaga Nuklear India
Pukhraj Singh, seorang pakar keselamatan siber, mendakwa kejayaan pelanggaran keselamatan rangkaian loji tenaga nuklear adalah 'casus belli' atau tindakan perang. Dia mendakwa serangan itu kemungkinan besar dilakukan melalui malware Dtrack. Lebih-lebih lagi, pelanggaran tersebut diduga memberi akses kepada pengawal domain di KKNPP di Tamil Nadu. Dia selanjutnya mendakwa bahawa 'sasaran misi yang sangat kritikal telah dicapai', tetapi tidak memberikan perincian. Singh juga mendakwa bahawa dalam rentetan e-mel, masalah itu diakui oleh Penyelaras Keselamatan Siber Nasional, Letnan Jeneral (Dr) Rajesh Pant.
Melihat siaran media KKNPP, saya ingin menambah bahawa saya telah memberitahu Lt Gen Rajesh Pant (Penyelaras Keselamatan Siber Nasional) pada 4 Sep. E-mel susulan telah ditukar, yang mengakui isu tersebut. Saya tidak meminta pertanyaan lebih lanjut mengenai perkara itu, meminta privasi. https://t.co/SMdABbJcvQ
- Pukhraj Singh (@RungRage) 29 Oktober 2019
Serangan itu didakwa melibatkan melumpuhkan atau menjejaskan Pengawal Domain. Peranti pada dasarnya adalah pintu masuk yang memeriksa keaslian peranti yang cuba mengakses rangkaian. Tidak perlu ditambahkan, jika Pengawal Domain dikompromikan, dengan mudah dapat dimanipulasi untuk menyetujui atau mengabaikan peranti yang dimiliki dan dikendalikan oleh ejen yang tidak sah. Serangan itu dilaporkan dilakukan dengan menggunakan malware Dtrack, yang tergolong dalam kumpulan jenayah siber global dan berterusan yang disebut 'Lazarus'. Penciptaan kumpulan ini adalah kumpulan alat yang secara kolektif berusaha untuk memintas keselamatan dan mendapatkan kawalan pentadbiran yang tidak sah terhadap peranti yang berjaya dijangkiti. Menurut pakar keselamatan siber, 'Jaringan Luar' KKNPP dijangkiti Dtrack.
Adakah Loji Tenaga Nuklear India dan Infrastruktur Sensitif Lain Rentan terhadap Serangan Siber?
Penting untuk diperhatikan bahawa setiap loji nuklear, dan bahkan infrastruktur lain yang penting untuk negara, biasanya menggunakan dua rangkaian yang berasingan. Jaringan dalaman atau inti, yang juga disebut sebagai 'Jaringan Operasi' selalu 'tertutup udara'. Ringkasnya, rangkaian sepenuhnya bebas, dan tidak disambungkan ke peranti luaran. Pelayan, kuasa dan sistem sokongan lain juga terputus dari dunia luar.
Walau bagaimanapun, Rangkaian Luaran disambungkan ke internet, dan mana-mana peranti yang terdedah kepada peranti tersebut tetap terdedah kepada serangan siber. Terdapat banyak kes di mana penyerang telah lari algoritma automatik yang canggih yang berterusan merangkak ruang siber mencari kelemahan . Lebih-lebih lagi, penjenayah siber yang ditaja oleh kerajaan telah diketahui menyebarkan serangan yang disasarkan pada sasaran sensitif dan rentan seperti sistem pengayaan dan penapisan nuklear, loji janakuasa, empangan hidro-elektrik, dan sebagainya.
Walaupun Jaringan Luar dan Dalaman adalah dua entiti yang berbeza, pelanggaran keselamatan di kedua-duanya dapat dieksploitasi lebih lanjut melalui perlombongan data dan Kejuruteraan sosial . Perisian malware Dtrack boleh menjadi data perlombongan di rangkaian luaran, termasuk penekanan kekunci, dan fail yang dimuat naik dan dimuat turun. Maklumat yang dikumpulkan melalui proses tersebut dapat mendedahkan alamat e-mel dan kata laluan yang selamat, kelayakan masuk, dan maklumat sensitif lain yang dapat dimanfaatkan.
Teg Keselamatan siber india
