โรงไฟฟ้านิวเคลียร์ระดับพรีเมียร์ของอินเดียถูกโจมตีทางดิจิทัลและระบบเครือข่าย "บางอย่าง" ถูกบุกรุกหรือไม่?

โรงไฟฟ้านิวเคลียร์ขนาดค่อนข้างใหญ่ ซึ่งขณะนี้อยู่ในโหมดการทำงานเต็มรูปแบบ ถูกกล่าวหาว่าโจมตีโดยกลุ่มภัยคุกคามต่อเนื่องผ่าน มัลแวร์ที่ซับซ้อน. มีรายงานว่าอาชญากรไซเบอร์ได้รับการควบคุมระดับบริหารของเครือข่ายที่สำคัญ แต่อาจไม่สามารถเข้าถึงหรือละเมิดเครือข่ายหลักหรือเครือข่ายภายในที่เชื่อมต่อโดยตรงกับโรงไฟฟ้านิวเคลียร์ โรงไฟฟ้านิวเคลียร์ Kundankulam (KKNPP) ในรัฐทมิฬนาฑูประเทศอินเดียขณะนี้สามารถใช้งานได้เต็มรูปแบบ แต่ภัยคุกคามอาจไม่สามารถกำจัดให้หมดไปได้ผู้เชี่ยวชาญอ้างว่า

ตามแพลตฟอร์มข่าวออนไลน์ "เครือข่ายภายนอก" ที่โรงไฟฟ้านิวเคลียร์ Kundankulam (KKNPP) ในรัฐทมิฬนาฑูถูกกล่าวหาว่าถูกบุกรุกเมื่อต้นเดือนที่แล้ว หน่วยงานด้านความปลอดภัยทางไซเบอร์ที่รับผิดชอบในการปกป้องเครือข่ายที่อ่อนไหวและมีช่องโหว่ได้ยืนยันว่าโรงไฟฟ้านิวเคลียร์มีความปลอดภัยและได้รับการคุ้มครอง อย่างไรก็ตามผู้เชี่ยวชาญด้านความปลอดภัยทางอินเทอร์เน็ตอิสระซึ่งได้รับการแจ้งเตือนครั้งแรกเกี่ยวกับการโจมตีทางอินเทอร์เน็ตอ้างว่าการโจมตีดังกล่าวค่อนข้างร้ายแรงและทางการกล่าวหาว่ายืนยันว่ามีการเข้าถึงระดับระบบโดยไม่ได้รับอนุญาต

มัลแวร์ Dtrack ที่ถูกกล่าวหาว่าติดเชื้อ "เครือข่ายภายนอก" ในโรงไฟฟ้านิวเคลียร์ของอินเดีย

Pukhraj Singh ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อ้างว่าการละเมิดความปลอดภัยเครือข่ายของโรงไฟฟ้านิวเคลียร์ที่ประสบความสำเร็จนั้นเป็น "คาซัสเบลลี" หรือการกระทำของสงคราม เขาอ้างว่าการโจมตีส่วนใหญ่อาจดำเนินการผ่านมัลแวร์ Dtrack ยิ่งไปกว่านั้นการละเมิดที่ถูกกล่าวหาว่าให้การเข้าถึงระดับตัวควบคุมโดเมนที่ KKNPP ในรัฐทมิฬนาฑู เขายังอ้างอีกว่า“ เป้าหมายที่สำคัญในภารกิจถูกโจมตีอย่างมาก” แต่ไม่ได้ให้รายละเอียดใด ๆ ซิงห์ยังอ้างว่าในอีเมลหลายฉบับได้รับทราบปัญหาโดยผู้ประสานงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พล.ท. (ดร.) Rajesh Pant

การโจมตีที่ถูกกล่าวหาว่าเกี่ยวข้องกับการทำให้หมดอำนาจหรือทำให้ตัวควบคุมโดเมนเป็นอันตราย โดยพื้นฐานแล้วอุปกรณ์นี้เป็นเกตเวย์ที่ตรวจสอบความถูกต้องของอุปกรณ์ที่พยายามเข้าถึงเครือข่าย ไม่จำเป็นต้องเพิ่มหาก Domain Controller ถูกบุกรุกก็สามารถจัดการได้อย่างง่ายดายเพื่ออนุมัติหรือละเว้นอุปกรณ์ที่เป็นเจ้าของและดำเนินการโดยตัวแทนที่ไม่ได้รับอนุญาต มีรายงานว่าการโจมตีดำเนินการโดยใช้ Dtrack ที่เป็นมัลแวร์ซึ่งเป็นของกลุ่มอาชญากรรมทางไซเบอร์ที่ยังคงมีอยู่ทั่วโลกชื่อ "Lazarus" การสร้างของกลุ่มนี้เป็นการรวบรวมเครื่องมือที่พยายามหลีกเลี่ยงการรักษาความปลอดภัยและได้รับการควบคุมดูแลโดยไม่ได้รับอนุญาตสำหรับอุปกรณ์ที่ติดไวรัสที่ประสบความสำเร็จ ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่า“ เครือข่ายภายนอก” ของ KKNPP ติดเชื้อ Dtrack

โรงไฟฟ้านิวเคลียร์ของอินเดียและโครงสร้างพื้นฐานที่ละเอียดอ่อนอื่น ๆ เสี่ยงต่อการโจมตีทางไซเบอร์หรือไม่

สิ่งสำคัญคือต้องทราบว่าโรงงานนิวเคลียร์ทุกแห่งและแม้แต่โครงสร้างพื้นฐานอื่น ๆ ที่มีความสำคัญต่อประเทศมักจะดำเนินการสองเครือข่ายแยกกัน เครือข่ายภายในหรือเครือข่ายหลักซึ่งเรียกอีกอย่างว่า "เครือข่ายปฏิบัติการ" จะเป็น "ช่องว่าง" เสมอ พูดง่ายๆคือเครือข่ายเป็นอิสระอย่างสมบูรณ์และไม่ได้เชื่อมต่อกับอุปกรณ์ภายนอกใด ๆ เซิร์ฟเวอร์พลังงานและระบบสนับสนุนอื่น ๆ ก็ถูกตัดขาดจากโลกภายนอก

อย่างไรก็ตามเครือข่ายภายนอกเชื่อมต่อกับอินเทอร์เน็ตและอุปกรณ์ใด ๆ ที่สัมผัสกับสิ่งเดียวกันมักจะเสี่ยงต่อการถูกโจมตีทางอินเทอร์เน็ต มีหลายกรณีที่ผู้โจมตีดำเนินการ อัลกอริธึมอัตโนมัติที่ซับซ้อน อย่างต่อเนื่อง รวบรวมข้อมูลในโลกไซเบอร์เพื่อค้นหาช่องโหว่. ยิ่งไปกว่านั้น อาชญากรไซเบอร์ที่รัฐให้การสนับสนุน เป็นที่รู้จัก ปรับใช้การโจมตีแบบกำหนดเป้าหมายกับเป้าหมายที่ละเอียดอ่อนและเปราะบาง เช่นระบบเสริมสมรรถนะและการกลั่นนิวเคลียร์โรงไฟฟ้าเขื่อนไฟฟ้าพลังน้ำเป็นต้น

แม้ว่าเครือข่ายภายนอกและภายในจะเป็นสองหน่วยงานที่แตกต่างกัน แต่การละเมิดความปลอดภัยในอย่างใดอย่างหนึ่งสามารถใช้ประโยชน์ได้เพิ่มเติมผ่านการขุดข้อมูลและ วิศวกรรมสังคม. มัลแวร์ Dtrack อาจเป็นการขุดข้อมูลในเครือข่ายภายนอกรวมถึงการกดแป้นพิมพ์และไฟล์ที่อัปโหลดและดาวน์โหลด ข้อมูลที่รวบรวมผ่านกระบวนการดังกล่าวอาจเปิดเผยที่อยู่อีเมลและรหัสผ่านที่ปลอดภัยข้อมูลรับรองการเข้าสู่ระบบและข้อมูลที่ละเอียดอ่อนอื่น ๆ ที่สามารถใช้ประโยชน์ได้