Hindistan'ın Premier Nükleer Santrali Dijital Olarak Saldırıya Uğradı ve 'Belirli' Ağ Sistemlerinin Güvenliği İhlal Edildi mi?

Kudankulam Nükleer Santrali

Şu anda tam işletim modunda olan nispeten büyük bir nükleer santralin, sürekli tehdit grupları tarafından saldırıya uğradığı iddia edildi. karmaşık kötü amaçlı yazılım . Siber suçluların önemli bir ağın idari kontrolünü kazandıkları, ancak doğrudan nükleer enerji santraline bağlanan çekirdek veya iç ağa erişememiş veya bu ağa erişememiş olabilecekleri bildirildi. Uzmanlar, Hindistan Tamil Nadu'daki Kundankulam Nükleer Enerji Santrali'nin (KKNPP) şu anda tam olarak faaliyete geçtiğini, ancak tehdidin tamamen ortadan kaldırılamayacağını iddia ediyor.

Göre çevrimiçi haber platformu , Tamil Nadu'daki Kundankulam Nükleer Santrali'ndeki (KKNPP) 'Harici Şebeke' iddiasına göre geçen ayın başlarında tehlikeye atıldı. Hassas ve savunmasız ağları korumakla görevli siber güvenlik yetkilileri, nükleer santralin güvenli ve korunduğunda ısrar etti. Ancak, siber saldırıdan ilk kez haberdar olan bağımsız siber güvenlik uzmanı, saldırının oldukça ciddi olduğunu ve yetkililerin yetkisiz sistem düzeyinde erişim olduğunu iddia ettiğini iddia ediyor.

Hint siber uzayında bir casus belli gördüm ve her seviyede berbat.

- Pukhraj Singh (@RungRage) 7 Eylül 2019

Dtrack Kötü Amaçlı Yazılımın Hindistan Nükleer Santralinde 'Harici Ağı' Etkilediği İddiası

Bir siber güvenlik uzmanı olan Pukhraj Singh, bir nükleer enerji santralinin ağ güvenliğinin başarılı bir şekilde ihlal edilmesinin bir “casus belli” veya bir savaş eylemi olduğunu iddia ediyor. Saldırının büyük olasılıkla kötü amaçlı yazılım Dtrack aracılığıyla gerçekleştirildiğini iddia ediyor. Dahası, ihlalin Tamil Nadu'daki KKNPP'de etki alanı denetleyicisi düzeyinde erişim sağladığı iddia edildi. Ayrıca 'son derece kritik hedeflere vurulduğunu' iddia ediyor, ancak herhangi bir ayrıntı vermedi. Singh ayrıca bir dizi e-postada sorunun Ulusal Siber Güvenlik Koordinatörü Lt Gen. (Dr) Rajesh Pant tarafından kabul edildiğini iddia ediyor.

KKNPP'nin basın açıklamasını görünce, 4 Eylül'de Lt Gen Rajesh Pant'e (Ulusal Siber Güvenlik Koordinatörü) haber verdiğimi de eklemek isterim. Takip e-postaları alışverişi yapıldı ve konuyu kabul etti. Mahremiyet talebinde bulunarak konuyla ilgili başka soruşturma açmam. https://t.co/SMdABbJcvQ

- Pukhraj Singh (@RungRage) 29 Ekim 2019

Saldırının bir Etki Alanı Denetleyicisini sakatlamayı veya tehlikeye atmayı içerdiği iddia ediliyor. Cihaz, esasen, ağa erişmeye çalışan cihazların gerçekliğini kontrol eden bir ağ geçididir. Eklemeye gerek yoktur, Etki Alanı Denetleyicisinin güvenliği ihlal edilirse, yetkisiz aracılar tarafından sahip olunan ve çalıştırılan aygıtları onaylamak veya yok saymak için kolayca değiştirilebilir. Saldırının, 'Lazarus' adlı kalıcı ve küresel bir siber suç grubuna ait bir kötü amaçlı yazılım Dtrack kullanılarak gerçekleştirildiği bildirildi. Grubun oluşturulması, toplu olarak güvenliği aşmaya ve başarılı bir şekilde virüs bulaşmış cihazların yetkisiz yönetim kontrolünü ele geçirmeye çalışan bir araçlar koleksiyonudur. Siber güvenlik uzmanına göre KKNPP'nin 'Harici Ağına' Dtrack bulaştı.

Hindistan’ın Nükleer Santrali ve Diğer Hassas Altyapısı Siber Saldırılara Karşı Savunmasız mı?

Her nükleer santralin ve hatta ülke için kritik olan diğer altyapının genellikle iki ayrı ağ işlettiğini belirtmek önemlidir. 'Operasyonel Ağ' olarak da adlandırılan dahili veya çekirdek ağ her zaman 'hava aralıklıdır'. Basitçe söylemek gerekirse, ağ tamamen bağımsızdır ve herhangi bir harici cihaza bağlı değildir. Sunucular, güç ve diğer destek sistemleri de dış dünyadan kesilir.

Bununla birlikte, Harici Ağ internete bağlıdır ve buna maruz kalan herhangi bir cihaz her zaman siber saldırılara karşı savunmasız kalır. Saldırganların kaçtığı çok sayıda vaka var sofistike otomatik algoritmalar sürekli güvenlik açıklarını aramak için siber uzayda gezinmek . Dahası, devlet destekli siber suçlular bilinmektedir hassas ve savunmasız hedeflere hedefli saldırılar dağıtın nükleer zenginleştirme ve arıtma sistemleri, enerji santralleri, hidroelektrik barajlar vb.

Dış ve İç Ağlar iki farklı varlık olmasına rağmen, her ikisindeki bir güvenlik ihlali, veri madenciliği ve sosyal mühendislik . Dtrack kötü amaçlı yazılımı, tuş vuruşları ve yüklenen ve indirilen dosyalar dahil olmak üzere harici ağdaki verileri araştırıyor olabilir. Bu tür süreçlerle toplanan bilgiler, güvenli e-posta adreslerini ve parolaları, oturum açma kimlik bilgilerini ve kötüye kullanılabilecek diğer hassas bilgileri açığa çıkarabilir.