Usina Nuclear Kudankulam
Uma usina nuclear relativamente grande, atualmente em modo de operação total, foi alegadamente atacada por grupos de ameaças persistentes por meio de malware sofisticado . Os cibercriminosos supostamente obtiveram o controle administrativo de uma rede importante, mas podem não ter conseguido alcançar ou violar o núcleo ou a rede interna que se conecta diretamente à usina nuclear. A Usina Nuclear de Kundankulam (KKNPP) em Tamil Nadu, Índia, agora está totalmente operacional, mas a ameaça pode não ser completamente erradicada, afirmam os especialistas.
De acordo com um plataforma de notícias online , a “Rede Externa” na Usina Nuclear de Kundankulam (KKNPP) em Tamil Nadu foi supostamente comprometida no início do mês passado. As autoridades de segurança cibernética encarregadas de proteger as redes sensíveis e vulneráveis têm insistido que a usina nuclear é segura e protegida. No entanto, o especialista independente em segurança cibernética, que primeiro foi informado do ataque cibernético, afirma que o ataque foi bastante sério e que as autoridades supostamente confirmaram a presença de acesso não autorizado em nível de sistema.
Acabei de testemunhar um casus belli no ciberespaço indiano e é uma merda em todos os níveis.
- Pukhraj Singh (@RungRage) 7 de setembro de 2019
Supostamente, o malware Dtrack infecta a 'rede externa' na usina nuclear indiana
Pukhraj Singh, um especialista em segurança cibernética, afirma que a violação bem-sucedida da segurança da rede de uma usina nuclear é um “casus belli” ou um ato de guerra. Ele afirma que o ataque foi provavelmente realizado através do malware Dtrack. Além disso, a violação supostamente deu acesso de nível de controlador de domínio no KKNPP em Tamil Nadu. Ele afirma ainda que “alvos extremamente críticos foram atingidos”, mas não deu detalhes. Singh também afirma que em uma série de e-mails o problema foi reconhecido pelo Coordenador Nacional de Segurança Cibernética, Ten Gen. (Dr) Rajesh Pant.
Vendo o comunicado à imprensa do KKNPP, gostaria de acrescentar que notifiquei o Ten Gen Rajesh Pant (Coordenador Nacional de Segurança Cibernética) em 4 de setembro. E-mails de acompanhamento foram trocados, reconhecendo o problema. Eu não solicitaria mais perguntas sobre o assunto, solicitando privacidade. https://t.co/SMdABbJcvQ
- Pukhraj Singh (@RungRage) 29 de outubro de 2019
O ataque supostamente envolveu a incapacidade ou o comprometimento de um controlador de domínio. O dispositivo é essencialmente um gateway que verifica a autenticidade dos dispositivos que tentam acessar a rede. Desnecessário acrescentar que, se o controlador de domínio estiver comprometido, ele pode ser facilmente manipulado para aprovar ou ignorar dispositivos pertencentes e operados por agentes não autorizados. O ataque foi supostamente realizado usando um malware Dtrack, que pertence a um grupo persistente e global do cibercrime chamado ‘Lazarus’. A criação do grupo é uma coleção de ferramentas que tentam coletivamente contornar a segurança e obter controle administrativo não autorizado de dispositivos infectados com sucesso. De acordo com o especialista em segurança cibernética, a “Rede Externa” do KKNPP foi infectada com Dtrack.
A usina nuclear da Índia e outras infra-estruturas sensíveis são vulneráveis a ataques cibernéticos?
É importante observar que cada usina nuclear e até mesmo outras infraestruturas críticas para a nação geralmente operam em duas redes separadas. A rede interna ou central, também chamada de “Rede Operacional”, é sempre “air-gap”. Simplificando, a rede é completamente independente e não está conectada a nenhum dispositivo externo. Os servidores, energia e outros sistemas de suporte também estão isolados do mundo externo.
A Rede Externa, no entanto, está conectada à Internet, e qualquer dispositivo exposto à mesma sempre permanece vulnerável a ataques cibernéticos. Houve vários casos em que os invasores executaram algoritmos automatizados sofisticados que continuamente rastrear o ciberespaço em busca de vulnerabilidades . Além disso, cibercriminosos patrocinados pelo estado foram conhecidos por implantar ataques direcionados a alvos sensíveis e vulneráveis tais como enriquecimento nuclear e sistemas de refino, usinas, hidrelétricas e outros.
Embora as redes externas e internas sejam duas entidades diferentes, uma violação de segurança em qualquer uma delas pode ser explorada por meio de mineração de dados e Engenharia social . O malware Dtrack pode estar extraindo dados na rede externa, incluindo pressionamentos de tecla e arquivos carregados e baixados. As informações coletadas por meio de tais processos podem revelar endereços de e-mail e senhas seguros, credenciais de login e outras informações confidenciais que podem ser exploradas.
Tag Cíber segurança Índia
![[FIX] Código de erro 0xc0AA0301 (mensagem ausente)](https://jf-balio.pt/img/how-tos/34/error-code-0xc0aa0301.png)
