Листая индийский отчет об использовании новых технологий в оборонном секторе, я случайно наткнулся на небольшую статью, в которой рассказывалось о расследованиях, проведенных на АЭС Куданкулам в Индии после киберинцидента, произошедшего в конце октября 2019 года. Новости возможно, в Италии его недооценили, но, на мой взгляд, он заслуживает краткого изучения.
Всем известна история кибератак на иранском сайте по обогащению урана (Stuxnet), и он достаточно интуитивно понятен, чтобы понять ущерб, который может нанести атака на атомную электростанцию, поэтому мы считаем целесообразным сообщить о том, что происходит в мире.
Атомная электростанция Куданкулам является крупнейшей атомной электростанцией Индии, принадлежит государственной компании Nuclear Power Corporation of India Limited (NPCIL) и расположена в районе Тирунелвели в штате Тамил Наду. Строительство станции началось в 2002 году, первые два блока начали вырабатывать электроэнергию в 2013 и 2016 годах, еще два блока находятся в стадии строительства. Строительный проект восходит к соглашению 1988 года между Индией и Россией и российской компанией «Атомстройэкспорт», дочерней компанией более известного «Росатома».
Новости о компрометации систем завода появились в социальных сетях, но компания изначально опровергла инцидент. 30 октября 2019 года компания скорректировала свою позицию, признав аварию.
Согласно NPCIL, только ПК, подключенный к Интернету по административным причинам, был немедленно изолирован. Внутренняя сеть управления заводом не была нарушена.
Атака была приписана вирусу Dtrack RAT, обычно используемому северокорейской группой. Лазарь Групп как шпионский инструмент для сбора данных с зараженных систем.
Индийский исследователь и аналитик по вопросам безопасности Пухрадж Сингх по состоянию на 4 сентября уже сообщил об этом в соответствующие правительственные органы.
Странное совпадение привело к тому, что один из двух реакторов был закрыт 19 октября.
Как правительство говорило с одним Пресс-релизы в конце ноября, в котором он заявляет, что действительно была атака, проведенная через административную сеть биржи, подключенную к Интернету. Система управления Центром вирусом не пострадала. Расследования проводились Консультативной группой по компьютерной и информационной безопасности (CISAG) -DAE в сотрудничестве с Индийской группой реагирования на компьютерные чрезвычайные ситуации.
Некоторые краткие соображения:
- Первой реакцией компании было отрицать, что случилосьи это говорит о многом о его поведении. Отказ, даже без расследования, не может считаться серьезным и ответственным поведением тех, кто управляет потенциально опасной системой.
- После отрицания инцидента они продолжили допуск, заявив, однако, что ложная информация была распространена в социальных сетях и что невозможно атаковать «Систему управления АЭС». Даже это второе утверждение, по крайней мере, рискованно, на самом деле мы более чем убеждены, что сейчас нет ничего невозможного, но, прежде всего, слишком много уверенность в неуязвимости в этом секторе - предвестник недооценки и неудач.
- Как случилось, что авария не была упомянута в нашей области? Может, притворяться, что ничто не устраняет опасность? Извините, мы твердо убеждены, что проблемы решаются с их помощью, и первым делом нужно поговорить об этом, получить информацию, изучить ...
Для углубления:
- https://www.timesnownews.com/india/article/cyber-attack-targeted-kudanku...
- https://www.indiatoday.in/india/story/kudankulam-nuclear-power-plant-dtr...
- https://gbhackers.com/kudankulam-cyberattack/;
- https://www.news18.com/news/tech/cyber-attack-on-kudankulam-nuclear-plan...
- https://pib.gov.in/Pressreleaseshare.aspx?PRID=1592498
Фото: IANS
