תחנת הכוח הגרעינית הראשית של הודו הותקפה דיגיטלית ומערכות רשת 'מסוימות' נפגעו?

תחנת הכוח הגרעינית קודנקולם

תחנת כוח גרעינית גדולה יחסית, הנמצאת כעת במצב פעולה מלא, הותקפה לכאורה על ידי קבוצות איומים מתמשכות באמצעותה תוכנות זדוניות מתוחכמות . על פי הדיווחים, עברייני הסייבר קיבלו שליטה מנהלית ברשת חשובה, אך יתכן שלא הצליחו להגיע או לפרוץ את הליבה או את הרשת הפנימית שמתחברים ישירות לתחנת הכוח הגרעינית. תחנת הכוח הגרעינית קונדנקולם (KKNPP) בטמיל נאדו, הודו, פועלת כעת במלואה, אך ייתכן שהאיום לא יושמד לחלוטין, טוענים מומחים.

על פי פלטפורמת חדשות מקוונת על פי החשד, 'הרשת החיצונית' בתחנת הכוח הגרעינית קונדנקולם (KKNPP) בטמיל נאדו נפגעה בתחילת החודש שעבר. רשויות אבטחת הסייבר האחראיות על שמירת הרשתות הרגישות והפגיעות עמדו על כך שתחנת הכוח הגרעינית בטוחה ומוגנת. עם זאת, המומחה העצמאי לאבטחת סייבר שהודע לראשונה למתקפת הסייבר, טוען כי ההתקפה הייתה חמורה למדי, ועל פי החשד הרשויות אישרו את קיומה של גישה בלתי מורשית ברמת המערכת.

בדיוק הייתי עד לקאסוס בלייה במרחב הסייבר ההודי וזה מבאס בכל רמה.

- פוקראג 'סינג (@RungRage) 7 בספטמבר 2019

תוכנות זדוניות של Dtrack מדבקות לכאורה 'רשת חיצונית' בתחנת הכוח הגרעינית ההודית

פוקראג 'סינג, מומחה לאבטחת סייבר, טוען כי ההפרה המוצלחת של אבטחת הרשת של תחנת כוח גרעינית היא 'קאסוס בלי' או מעשה מלחמה. לטענתו, ככל הנראה התקיפה בוצעה באמצעות Dtrack תוכנה זדונית. יתר על כן, ההפרה העניקה לכאורה גישה ברמת בקר התחום ב- KKNPP בטמיל נאדו. עוד הוא טוען כי 'יעדים קריטיים מאוד למשימה נפגעו', אך לא מסר פרטים. סינג טוען גם כי בשורה של הודעות דוא'ל הודה הנושא על ידי המתאם הלאומי לאבטחת סייבר, סא'ל (ד'ר) ראג'ש פאנט.

כשראיתי את ההודעה לעיתונות של KKNPP, ברצוני להוסיף כי הודעתי לאלוף משנה ראג'ש פאנט (רכז אבטחת הסייבר הלאומי) ב -4 בספטמבר. הודעות דוא'ל מעקב הוחלפו והודו בנושא. לא הייתי מבקש שום בירור נוסף בנושא, בבקשה לפרטיות. https://t.co/SMdABbJcvQ

- פוקראג 'סינג (@RungRage) 29 באוקטובר 2019

לפי החשד ההתקפה כללה נכות או פגיעה בבקר תחום. ההתקן הוא למעשה שער הבודק את האותנטיות של המכשירים המנסים לגשת לרשת. מיותר להוסיף, אם בקר התחום נמצא בסכנה, ניתן לתפעל אותו בקלות כדי לאשר או להתעלם מהתקנים שבבעלותם ומופעלים על ידי סוכנים לא מורשים. לפי הדיווחים, התקיפה בוצעה באמצעות Dtrack תוכנה זדונית, השייכת לקבוצת פשע סייבר עיקשת ועולמית בשם 'לזרוס'. יצירת הקבוצה היא אוסף של כלים המנסים ביחד לעקוף את האבטחה ולקבל שליטה מנהלית בלתי מורשית במכשירים הנגועים בהצלחה. לדברי מומחה אבטחת הסייבר, 'הרשת החיצונית' של KKNPP נגועה ב- Dtrack.

האם תחנת הכוח הגרעינית של הודו ותשתיות רגישות אחרות פגיעות למתקפות סייבר?

חשוב לציין כי כל תחנת גרעין, ואפילו תשתית אחרת שקריטית לאומה, מפעילה בדרך כלל שתי רשתות נפרדות. הרשת הפנימית או הליבה, המכונה גם 'הרשת התפעולית' היא תמיד 'חסרת אוויר'. במילים פשוטות, הרשת עצמאית לחלוטין, ואינה מחוברת למכשירים חיצוניים כלשהם. השרתים, החשמל ומערכות תמיכה אחרות גם הם מנותקים מהעולם החיצוני.

הרשת החיצונית, לעומת זאת, מחוברת לאינטרנט, וכל מכשיר שנחשף לאותו הדבר נשאר תמיד פגיע להתקפות סייבר. היו מקרים רבים בהם תוקפים רצו אלגוריתמים אוטומטיים מתוחכמים זה ברציפות לסרוק את המרחב הקיברנטי ומחפש נקודות תורפה . יתר על כך, עברייני סייבר בחסות המדינה היו ידועים לפרוס התקפות ממוקדות על יעדים רגישים ופגיעים כגון מערכות העשרה וזיקוק גרעיניות, תחנות כוח, סכרים הידרו-חשמליים וכדומה.

למרות שהרשתות החיצוניות והפנימיות הן שתי ישויות שונות, ניתן לנצל עוד יותר את הפרת האבטחה באמצעות כריית נתונים הנדסה חברתית . התוכנה הזדונית של Dtrack עשויה להיות כריית נתונים ברשת החיצונית, כולל הקשות, וקבצים שהועלו והורדו. מידע שנאסף באמצעות תהליכים כאלה יכול לחשוף כתובות דוא'ל וסיסמאות מאובטחות, אישורי כניסה ומידע רגיש אחר שניתן לנצל.