クダンクラム原子力発電所
現在フル稼働モードにある比較的大規模な原子力発電所は、次の方法で持続的な脅威グループによって攻撃されたとされています。 洗練されたマルウェア 。伝えられるところによると、サイバー犯罪者は重要なネットワークの管理制御を取得しましたが、原子力発電所に直接接続しているコアネットワークまたは内部ネットワークに到達したり、侵害したりすることはできなかった可能性があります。インドのタミルナードゥ州にあるクダンクラム原子力発電所(KKNPP)は現在完全に稼働していますが、脅威が完全に根絶されていない可能性があると専門家は主張しています。
によると オンラインニュースプラットフォーム 、タミルナードゥ州のクダンクラム原子力発電所(KKNPP)の「外部ネットワーク」は、先月初めに侵害されたとされています。機密性の高い脆弱なネットワークの保護を担当するサイバーセキュリティ当局は、原子力発電所は安全で保護されていると主張しています。しかし、サイバー攻撃に最初に気付いた独立したサイバーセキュリティの専門家は、攻撃はかなり深刻であると主張し、当局は不正なシステムレベルのアクセスの存在を確認したとされています。
私はちょうどインドのサイバースペースで開戦事由を目撃しました、そしてそれはあらゆるレベルでひどいです。
--Pukhraj Singh(@RungRage) 2019年9月7日
Dtrackマルウェアがインドの原子力発電所の「外部ネットワーク」に感染したとされる
サイバーセキュリティの専門家であるPukhrajSinghは、原子力発電所のネットワークセキュリティの侵害が成功したのは、「開戦事由」または戦争行為であると主張しています。彼は、攻撃はおそらくマルウェアDtrackを介して実行されたと主張しています。さらに、この違反により、タミルナードゥ州のKKNPPでドメインコントローラーレベルのアクセスが許可されたとされています。彼はさらに、「非常にミッションクリティカルなターゲットがヒットした」と主張していますが、詳細は明らかにしていません。 Singhはまた、一連の電子メールで、この問題は国家サイバーセキュリティコーディネーターである中将(Dr)RajeshPantによって承認されたと主張しています。
KKNPPのプレスリリースを見て、9月4日にLt Gen Rajesh Pant(国家サイバーセキュリティコーディネーター)に通知したことを付け加えたいと思います。この問題を認めるフォローアップメールが交換されました。プライバシーを要求して、これ以上の問い合わせは求めません。 https://t.co/SMdABbJcvQ
--Pukhraj Singh(@RungRage) 2019年10月29日
この攻撃には、ドメインコントローラーの機能不全または侵害が含まれていたとされています。デバイスは基本的に、ネットワークにアクセスしようとしているデバイスの信頼性をチェックするゲートウェイです。言うまでもなく、ドメインコントローラーが危険にさらされた場合、権限のないエージェントが所有および操作するデバイスを承認または無視するように簡単に操作できます。伝えられるところによると、この攻撃は、「Lazarus」と呼ばれる永続的でグローバルなサイバー犯罪グループに属するマルウェアDtrackを使用して実行されました。このグループの作成は、セキュリティを回避し、感染に成功したデバイスの不正な管理制御を取得しようとするツールのコレクションです。サイバーセキュリティの専門家によると、KKNPPの「外部ネットワーク」はDtrackに感染していました。
インドの原子力発電所やその他の機密性の高いインフラストラクチャは、サイバー攻撃に対して脆弱ですか?
すべての原子力発電所、および国にとって重要な他のインフラストラクチャでさえ、通常2つの別々のネットワークを運用していることに注意することが重要です。 「運用ネットワーク」とも呼ばれる内部ネットワークまたはコアネットワークは、常に「エアギャップ」です。簡単に言えば、ネットワークは完全に独立しており、外部デバイスに接続されていません。サーバー、電源、その他のサポートシステムも、外界から切り離されています。
ただし、外部ネットワークはインターネットに接続されており、外部ネットワークにさらされているデバイスは常にサイバー攻撃に対して脆弱なままです。攻撃者が実行した多くのケースがあります 洗練された自動アルゴリズム それは継続的に サイバースペースをクロールして脆弱性を探します 。また、 国家が後援するサイバー犯罪者 知られている 機密性の高い脆弱なターゲットに標的型攻撃を展開する 原子力の濃縮および精製システム、発電所、水力発電ダムなど。
外部ネットワークと内部ネットワークは2つの異なるエンティティですが、どちらかのセキュリティ違反は、データマイニングと ソーシャルエンジニアリング 。 Dtrackマルウェアは、キーストロークやアップロードおよびダウンロードされたファイルなど、外部ネットワーク上のデータをマイニングしている可能性があります。このようなプロセスを通じて収集された情報は、安全な電子メールアドレスとパスワード、ログイン資格情報、および悪用される可能性のあるその他の機密情報を明らかにする可能性があります。
タグ サイバーセキュリティ インド