Nuclear Power Corporation of India Limited (NPCIL) potwierdziła atak hakerski na elektrownie jądrową Kudankulam. Jako źródło ataku wskazywana jest Korea Północna, a jego skala była dużo większa i może stanowić poważne wyzwanie dla bezpieczeństwa Indii.
NPCIL początkowo zaprzeczała, że w ogóle doszło do ataku. Korporacja przyznała jednak później, że poinformowała CERT-In (Indian Computer Emergency Response Team), rządową agencję odpowiadającą za cyberbezpieczeństwo już 4 września tego roku, natychmiast po wykryciu ataku. W sieci elektrowni wykryto złośliwe oprogramowanie Dtrack, używane w poprzednich latach do włamywania się do sieci instytucji finansowych i badawczych. Ciągle nie ma pewności, czy wykradziono jakieś dane z sieci Kudankulam. Nie doszło też raczej do próby włamania do systemu sterowania elektrowni.
Atak miał raczej na celu „ustanowienie stałej obecności w sieci elektrowni”. Kudankulam nie była jedynym celem północnokoreańskich hakerów. Drugi obiekt, którego sieć została zainfekowana, nie jest wymieniany z nazwy. Cchodzi jednak zapewne o sieci wojskowe lub rządowe, gdyż nieoficjalnie mówi się o akcie wojny.
Sposób przeprowadzenia ataku wskazuje na hakerów zatrudnianych przez Pjongjang. Północnokoreańskie siły zbrojne postawiły w ostatnich latach duży nacisk na rozwój zdolności prowadzenia działań w cyberprzestrzeni. Oprócz działań wywiadowczych Korea Północna skoncentrowała się na kradzieży pieniędzy. Wraz z obrotem kryptowalutami stał się to główny sposób komunistycznego reżimy na zdobywanie dewiz.
Atak na Kudankulam potwierdził wnioski z raportu brytyjskiego Królewskiego Instytutu Spraw Międzynarodowych Chatham House z roku 2015 na temat bezpieczeństwa elektrowni jądrowych. Autorzy dokumentu wykazali, że elektrownie nie są odcięte od Internetu, a stosowanie tańszego komercyjnego oprogramowania tylko powiększa ryzyko ataku hakerów na ten niezwykle istotny element infrastruktury energetycznej.
Zobacz też: Rosyjscy hakerzy i ukraińska artyleria
(arstechnica.com)
