Kudankulam Nuclear Power Plant
Ang isang medyo malaking planta ng nukleyar na kuryente, na kasalukuyang nasa buong mode ng operasyon, ay sinasabing sinalakay ng mga paulit-ulit na pangkat ng banta sa pamamagitan ng sopistikadong malware . Ang cybercriminals ay nag-ulat na nakakuha ng kontrol sa pangangasiwa ng isang mahalagang network, ngunit maaaring hindi maabot o malabag ang core o panloob na network na direktang kumokonekta sa planta ng nukleyar na kuryente. Ang Kundankulam Nuclear Power Plant (KKNPP) sa Tamil Nadu, India, ay ganap na ngayong nagpapatakbo, ngunit ang banta ay maaaring hindi tuluyang mapuksa, inaangkin ng mga eksperto.
Ayon sa isang platform ng balita sa online , ang 'Panlabas na Network' sa Kundankulam Nuclear Power Plant (KKNPP) sa Tamil Nadu ay sinasabing nakompromiso noong unang buwan. Iginiit ng mga awtoridad sa cybersecurity na nangangalaga sa pag-iingat ng mga sensitibo at mahina na network na ligtas at protektado ang planta ng nukleyar na kuryente. Gayunpaman, ang independiyenteng dalubhasa sa cybersecurity na unang napagtanto sa cyberattack, ay sinasabing seryoso ang pag-atake, at kinumpirma umano ng mga awtoridad ang pagkakaroon ng hindi awtorisadong pag-access sa antas ng system.
Nasaksihan ko lang ang isang casus belli sa Indian cyberspace at sumuso ito sa bawat antas.
- Pukhraj Singh (@RungRage) Setyembre 7, 2019
Ang Dtrack Malware ay Sinasabing Nakakahawa sa 'External Network' Sa Indian Nuclear Power Plant
Si Pukhraj Singh, isang dalubhasa sa cybersecurity, ay sinasabing ang matagumpay na paglabag sa seguridad ng network ng isang planta ng nukleyar na kuryente ay isang 'casus belli' o isang gawa ng giyera. Inaangkin niya na ang pag-atake ay malamang na natupad sa pamamagitan ng malware Dtrack. Bukod dito, ang paglabag umano ay nagbigay ng pag-access sa antas ng domain controller sa KKNPP sa Tamil Nadu. Sinabi pa niya na 'ang labis na mga target na kritikal na misyon ay na-hit', ngunit hindi nagbigay ng anumang mga detalye. Sinasabi din ni Singh na sa isang hanay ng mga email ang isyu ay kinilala ng National Cyber Security Coordinator, Lt Gen. (Dr) Rajesh Pant.
Nakikita ang pahayag ng KKNPP, nais kong idagdag na inabisuhan ko si Lt Gen Rajesh Pant (National Cyber Security Coordinator) noong Sep 4. Ipinagpalit ang mga sumusubaybay na email, kinikilala ang isyu. Hihingi ako ng walang karagdagang mga katanungan tungkol sa bagay na ito, na humihiling ng privacy. https://t.co/SMdABbJcvQ
- Pukhraj Singh (@RungRage) Oktubre 29, 2019
Ang pag-atake ay sinasabing sangkot sa pag-lumpo o pag-kompromiso sa isang Domain Controller. Ang aparato ay mahalagang isang gateway na suriin ang pagiging tunay ng mga aparato na sumusubok na mag-access sa network. Hindi na kailangang idagdag, kung ang Domain Controller ay nakompromiso, madali itong manipulahin upang aprubahan o huwag pansinin ang mga aparatong pagmamay-ari at pinapatakbo ng mga hindi pinahintulutang ahente. Ang pag-atake ay isinagawa gamit ang isang malware Dtrack, na kabilang sa isang paulit-ulit at pandaigdigang cybercrime group na tinatawag na 'Lazarus'. Ang paglikha ng pangkat ay isang koleksyon ng mga tool na sama-sama na nagtatangka upang lampasan ang seguridad at makakuha ng hindi pinahintulutang kontrol sa administratibong mga matagumpay na nahawahang aparato. Ayon sa dalubhasa sa cybersecurity, ang 'External Network' ng KKNPP ay nahawahan ng Dtrack.
Ang Nuclear Power Plant ng India At Iba Pang Sensitive Infrastructure ay Masisira Sa Cyberattacks?
Mahalagang tandaan na ang bawat planta ng nukleyar, at maging ang iba pang mga imprastraktura na kritikal sa bansa, ay karaniwang nagpapatakbo ng dalawang magkakahiwalay na network. Ang panloob o pangunahing network, na tinukoy din bilang 'Operational Network' ay palaging 'air-gapped'. Sa madaling salita, ang network ay ganap na malaya, at hindi konektado sa anumang mga panlabas na aparato. Ang mga server, kapangyarihan at iba pang mga system ng suporta din, ay naputol mula sa panlabas na mundo.
Ang External Network, gayunpaman, ay konektado sa internet, at ang anumang aparato na nakalantad sa pareho ay laging mananatiling mahina sa cyberattacks. Mayroong maraming mga kaso kung saan tumakbo ang mga umaatake sopistikadong mga awtomatikong algorithm tuloy-tuloy yan pag-crawl sa cyberspace na naghahanap ng mga kahinaan . Bukod dito, mga cybercriminal na na-sponsor ng estado ay kilala sa maglagay ng mga naka-target na pag-atake sa mga sensitibo at mahina na target tulad ng mga sistema ng pagpapayaman nukleyar at pagpino, mga power-plant, hydro-electric dam, at iba pa.
Bagaman ang Panlabas at Panloob na Mga Network ay dalawang magkakaibang entidad, ang isang paglabag sa seguridad sa alinman ay maaaring mas mapakinabangan sa pamamagitan ng pagmimina ng data at social engineering . Ang Dtrack malware ay maaaring pagmimina ng data sa panlabas na network, kabilang ang mga keystroke, at mga file na na-upload at na-download. Ang impormasyong nakalap sa pamamagitan ng naturang mga proseso ay maaaring magsiwalat ng mga ligtas na mga email address at password, mga kredensyal sa pag-login, at iba pang sensitibong impormasyon na maaaring pagsamantalahan.
Mga tag Cybersecurity india
![[FIX] Error code 2203 Kapag Nag-i-install ng isang Program](https://jf-balio.pt/img/how-tos/18/error-code-2203-when-installing-program.png)
