Nhà máy điện hạt nhân Kudankulam
Một nhà máy điện hạt nhân tương đối lớn, hiện đang ở chế độ hoạt động hoàn toàn, đã bị các nhóm đe dọa dai dẳng tấn công thông qua phần mềm độc hại tinh vi . Theo báo cáo, tội phạm mạng đã giành được quyền kiểm soát hành chính đối với một mạng quan trọng, nhưng có thể đã không thể tiếp cận hoặc vi phạm mạng lõi hoặc mạng nội bộ kết nối trực tiếp với nhà máy điện hạt nhân. Các chuyên gia khẳng định: Nhà máy điện hạt nhân Kundankulam (KKNPP) ở Tamil Nadu, Ấn Độ, hiện đã đi vào hoạt động hoàn toàn, nhưng mối đe dọa có thể không bị tiêu diệt hoàn toàn.
Theo một nền tảng tin tức trực tuyến , “Mạng lưới bên ngoài” tại Nhà máy điện hạt nhân Kundankulam (KKNPP) ở Tamil Nadu đã bị cáo buộc xâm nhập vào đầu tháng trước. Các nhà chức trách an ninh mạng chịu trách nhiệm bảo vệ các mạng nhạy cảm và dễ bị tấn công đã khẳng định rằng nhà máy điện hạt nhân là an toàn và được bảo vệ. Tuy nhiên, chuyên gia an ninh mạng độc lập, người đầu tiên được biết về cuộc tấn công mạng, tuyên bố cuộc tấn công là khá nghiêm trọng và các nhà chức trách được cho là đã xác nhận sự hiện diện của truy cập trái phép cấp hệ thống.
Tôi vừa chứng kiến một cuộc tấn công thác loạn trong không gian mạng của Ấn Độ và nó tệ ở mọi cấp độ.
- Pukhraj Singh (@RungRage) Ngày 7 tháng 9 năm 2019
Phần mềm độc hại Dtrack bị cáo buộc lây nhiễm ‘Mạng bên ngoài’ vào nhà máy điện hạt nhân ở Ấn Độ
Pukhraj Singh, một chuyên gia về an ninh mạng, tuyên bố việc vi phạm thành công an ninh mạng của một nhà máy điện hạt nhân là một 'hành động phi lý' hay một hành động chiến tranh. Anh ta tuyên bố cuộc tấn công có lẽ được thực hiện thông qua phần mềm độc hại Dtrack. Hơn nữa, vi phạm được cho là đã cấp quyền truy cập cấp bộ điều khiển miền tại KKNPP ở Tamil Nadu. Anh ta tuyên bố thêm rằng 'các mục tiêu cực kỳ quan trọng đã bị bắn trúng', nhưng không đưa ra bất kỳ chi tiết nào. Singh cũng tuyên bố rằng trong một chuỗi email, vấn đề này đã được Điều phối viên An ninh mạng Quốc gia, Trung tướng Rajesh Pant, thừa nhận.
Xem thông cáo báo chí của KKNPP, tôi muốn nói thêm rằng tôi đã thông báo cho Trung tướng Rajesh Pant (Điều phối viên An ninh mạng Quốc gia) vào ngày 4 tháng 9. Các email tiếp theo đã được trao đổi, thừa nhận vấn đề. Tôi sẽ không yêu cầu thêm về vấn đề này, yêu cầu quyền riêng tư. https://t.co/SMdABbJcvQ
- Pukhraj Singh (@RungRage) 29 tháng 10, 2019
Cuộc tấn công được cho là liên quan đến việc làm tê liệt hoặc xâm phạm Bộ điều khiển miền. Thiết bị về cơ bản là một cổng kiểm tra tính xác thực của các thiết bị cố gắng truy cập vào mạng. Không cần phải nói thêm, nếu Bộ điều khiển miền bị xâm phạm, nó có thể dễ dàng bị thao túng để phê duyệt hoặc bỏ qua các thiết bị do các đại lý trái phép sở hữu và vận hành. Cuộc tấn công được cho là được thực hiện bằng phần mềm độc hại Dtrack, thuộc một nhóm tội phạm mạng toàn cầu và dai dẳng có tên là ‘Lazarus’. Sáng tạo của nhóm là một tập hợp các công cụ cố gắng vượt qua bảo mật và giành quyền kiểm soát quản trị trái phép đối với các thiết bị bị nhiễm thành công. Theo chuyên gia an ninh mạng, “Mạng bên ngoài” của KKNPP đã bị nhiễm Dtrack.
Nhà máy điện hạt nhân của Ấn Độ và các cơ sở hạ tầng nhạy cảm khác có dễ bị tấn công mạng không?
Điều quan trọng cần lưu ý là mọi nhà máy hạt nhân và thậm chí cả cơ sở hạ tầng khác quan trọng đối với quốc gia, thường vận hành hai mạng lưới riêng biệt. Mạng nội bộ hoặc mạng lõi, còn được gọi là “Mạng hoạt động” luôn “không khí”. Nói một cách đơn giản, mạng hoàn toàn độc lập và không được kết nối với bất kỳ thiết bị bên ngoài nào. Máy chủ, nguồn điện và các hệ thống hỗ trợ khác cũng bị cắt khỏi thế giới bên ngoài.
Tuy nhiên, Mạng Bên ngoài được kết nối với Internet và bất kỳ thiết bị nào được tiếp xúc với cùng một thiết bị luôn dễ bị tấn công mạng. Đã có rất nhiều trường hợp trong đó những kẻ tấn công đã chạy thuật toán tự động phức tạp liên tục thu thập dữ liệu không gian mạng để tìm kiếm lỗ hổng bảo mật . Hơn thế nữa, tội phạm mạng do nhà nước bảo trợ đã được biết đến triển khai các cuộc tấn công có chủ đích vào các mục tiêu nhạy cảm và dễ bị tấn công chẳng hạn như hệ thống lọc và làm giàu hạt nhân, nhà máy điện, đập thủy điện, v.v.
Mặc dù Mạng bên ngoài và Mạng nội bộ là hai thực thể khác nhau, vi phạm bảo mật trong cả hai có thể được khai thác thêm thông qua khai thác dữ liệu và kỹ thuật xã hội . Phần mềm độc hại Dtrack có thể khai thác dữ liệu trên mạng bên ngoài, bao gồm các thao tác gõ phím và các tệp được tải lên và tải xuống. Thông tin được thu thập thông qua các quy trình như vậy có thể tiết lộ địa chỉ email và mật khẩu an toàn, thông tin đăng nhập và thông tin nhạy cảm khác có thể bị khai thác.
Thẻ An ninh mạng Ấn Độ
