โรงไฟฟ้านิวเคลียร์คูดันคูแลม
โรงไฟฟ้านิวเคลียร์ขนาดค่อนข้างใหญ่ซึ่งปัจจุบันอยู่ในโหมดการทำงานเต็มรูปแบบถูกกล่าวหาว่าถูกโจมตีโดยกลุ่มภัยคุกคามอย่างต่อเนื่อง มัลแวร์ที่ซับซ้อน . มีรายงานว่าอาชญากรไซเบอร์ได้รับการควบคุมระดับบริหารของเครือข่ายที่สำคัญ แต่อาจไม่สามารถเข้าถึงหรือละเมิดเครือข่ายหลักหรือเครือข่ายภายในที่เชื่อมต่อโดยตรงกับโรงไฟฟ้านิวเคลียร์ โรงไฟฟ้านิวเคลียร์ Kundankulam (KKNPP) ในรัฐทมิฬนาฑูประเทศอินเดียขณะนี้สามารถใช้งานได้เต็มรูปแบบ แต่ภัยคุกคามอาจยังไม่สามารถกำจัดได้ทั้งหมดผู้เชี่ยวชาญอ้างว่า
ตาม แพลตฟอร์มข่าวออนไลน์ 'เครือข่ายภายนอก' ที่โรงไฟฟ้านิวเคลียร์ Kundankulam (KKNPP) ในรัฐทมิฬนาฑูถูกกล่าวหาว่าถูกบุกรุกเมื่อต้นเดือนที่แล้ว หน่วยงานด้านความปลอดภัยทางไซเบอร์ที่รับผิดชอบในการปกป้องเครือข่ายที่อ่อนไหวและมีช่องโหว่ได้ยืนยันว่าโรงไฟฟ้านิวเคลียร์ปลอดภัยและได้รับการคุ้มครอง อย่างไรก็ตามผู้เชี่ยวชาญด้านความปลอดภัยทางอินเทอร์เน็ตอิสระซึ่งได้รับการแจ้งเตือนครั้งแรกเกี่ยวกับการโจมตีทางอินเทอร์เน็ตอ้างว่าการโจมตีดังกล่าวค่อนข้างร้ายแรงและทางการกล่าวหาว่ายืนยันว่ามีการเข้าถึงระดับระบบโดยไม่ได้รับอนุญาต
ฉันเพิ่งเห็น casus belli ในโลกไซเบอร์ของอินเดียและมันก็ดูดทุกระดับ
- ปุคราชสิงห์ (@RungRage) 7 กันยายน 2019
มัลแวร์ Dtrack ที่ถูกกล่าวหาว่าติดเชื้อ 'เครือข่ายภายนอก' ในโรงไฟฟ้านิวเคลียร์ของอินเดีย
Pukhraj Singh ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อ้างว่าการละเมิดความปลอดภัยเครือข่ายของโรงไฟฟ้านิวเคลียร์ที่ประสบความสำเร็จนั้นเป็น 'คาซัสเบลลี' หรือการกระทำของสงคราม เขาอ้างว่าการโจมตีส่วนใหญ่อาจดำเนินการผ่านมัลแวร์ Dtrack ยิ่งไปกว่านั้นการละเมิดที่ถูกกล่าวหาว่าให้การเข้าถึงระดับตัวควบคุมโดเมนที่ KKNPP ในทมิฬนาฑู เขายังอ้างอีกว่า“ เป้าหมายที่มีความสำคัญอย่างยิ่งถูกโจมตี” แต่ไม่ได้ให้รายละเอียดใด ๆ ซิงห์ยังอ้างด้วยว่าในอีเมลหลายฉบับได้รับทราบปัญหาโดยผู้ประสานงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พล.ท. (ดร.) Rajesh Pant
เมื่อเห็นข่าวประชาสัมพันธ์ของ KKNPP ฉันอยากจะแจ้งให้ Lt Gen Rajesh Pant (National Cyber Security Coordinator) ในวันที่ 4 กันยายนมีการแลกเปลี่ยนอีเมลติดตามเพื่อรับทราบปัญหา ฉันจะไม่ขอคำถามเพิ่มเติมเกี่ยวกับเรื่องนี้โดยขอความเป็นส่วนตัว https://t.co/SMdABbJcvQ
- ปุคราชสิงห์ (@RungRage) 29 ตุลาคม 2019
การโจมตีที่ถูกกล่าวหาว่าเกี่ยวข้องกับการทำให้หมดอำนาจหรือทำให้ตัวควบคุมโดเมนเสียหาย โดยพื้นฐานแล้วอุปกรณ์นี้เป็นเกตเวย์ที่ตรวจสอบความถูกต้องของอุปกรณ์ที่พยายามเข้าถึงเครือข่าย ไม่จำเป็นต้องเพิ่มหาก Domain Controller ถูกบุกรุกก็สามารถจัดการได้อย่างง่ายดายเพื่ออนุมัติหรือละเว้นอุปกรณ์ที่เป็นเจ้าของและดำเนินการโดยตัวแทนที่ไม่ได้รับอนุญาต มีรายงานว่าการโจมตีดำเนินการโดยใช้ Dtrack ที่เป็นมัลแวร์ซึ่งเป็นของกลุ่มอาชญากรรมทางไซเบอร์ที่ยังคงมีอยู่ทั่วโลกชื่อ 'Lazarus' การสร้างของกลุ่มคือชุดเครื่องมือที่พยายามหลีกเลี่ยงการรักษาความปลอดภัยและได้รับการควบคุมดูแลโดยไม่ได้รับอนุญาตสำหรับอุปกรณ์ที่ติดไวรัสที่ประสบความสำเร็จ ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่า“ เครือข่ายภายนอก” ของ KKNPP ติดเชื้อ Dtrack
โรงไฟฟ้านิวเคลียร์ของอินเดียและโครงสร้างพื้นฐานที่ละเอียดอ่อนอื่น ๆ เสี่ยงต่อการโจมตีทางไซเบอร์หรือไม่
สิ่งสำคัญคือต้องทราบว่าโรงงานนิวเคลียร์ทุกแห่งและแม้แต่โครงสร้างพื้นฐานอื่น ๆ ที่มีความสำคัญต่อประเทศมักจะดำเนินการสองเครือข่ายแยกกัน เครือข่ายภายในหรือเครือข่ายหลักซึ่งเรียกอีกอย่างว่า 'เครือข่ายปฏิบัติการ' จะเป็น 'ช่องว่าง' เสมอ พูดง่ายๆก็คือเครือข่ายเป็นอิสระอย่างสมบูรณ์และไม่ได้เชื่อมต่อกับอุปกรณ์ภายนอกใด ๆ เซิร์ฟเวอร์พลังงานและระบบสนับสนุนอื่น ๆ ก็ถูกตัดขาดจากโลกภายนอก
อย่างไรก็ตามเครือข่ายภายนอกเชื่อมต่อกับอินเทอร์เน็ตและอุปกรณ์ใด ๆ ที่สัมผัสกับสิ่งเดียวกันมักจะเสี่ยงต่อการโจมตีทางอินเทอร์เน็ต มีหลายกรณีที่ผู้โจมตีดำเนินการ อัลกอริทึมอัตโนมัติที่ซับซ้อน อย่างต่อเนื่อง รวบรวมข้อมูลในโลกไซเบอร์เพื่อค้นหาช่องโหว่ . ยิ่งไปกว่านั้น อาชญากรไซเบอร์ที่รัฐให้การสนับสนุน เป็นที่รู้จัก ปรับใช้การโจมตีแบบกำหนดเป้าหมายกับเป้าหมายที่อ่อนไหวและเปราะบาง เช่นระบบเสริมสมรรถนะและการกลั่นนิวเคลียร์โรงไฟฟ้าเขื่อนไฟฟ้าพลังน้ำเป็นต้น
แม้ว่าเครือข่ายภายนอกและเครือข่ายภายในจะเป็นสองหน่วยงานที่แตกต่างกัน แต่การละเมิดความปลอดภัยในอย่างใดอย่างหนึ่งสามารถใช้ประโยชน์ได้เพิ่มเติมผ่านการขุดข้อมูลและ วิศวกรรมสังคม . มัลแวร์ Dtrack อาจเป็นการขุดข้อมูลบนเครือข่ายภายนอกรวมถึงการกดแป้นพิมพ์และไฟล์ที่อัปโหลดและดาวน์โหลด ข้อมูลที่รวบรวมผ่านกระบวนการดังกล่าวอาจเปิดเผยที่อยู่อีเมลและรหัสผ่านที่ปลอดภัยข้อมูลรับรองการเข้าสู่ระบบและข้อมูลที่ละเอียดอ่อนอื่น ๆ ที่สามารถใช้ประโยชน์ได้
แท็ก ความปลอดภัยทางไซเบอร์ อินเดีย
![[แก้ไข] โฮสต์บริการ: บริการนโยบายการวินิจฉัยการใช้งาน CPU และหน่วยความจำสูง](https://jf-balio.pt/img/how-tos/81/service-host-diagnostic-policy-service-high-cpu-memory-usage.png)
