هل تعرضت محطة الطاقة النووية الهندية الأولى للهجوم رقميًا واختراق أنظمة شبكات 'معينة'؟

محطة كودانكولام للطاقة النووية

يُزعم أن محطة طاقة نووية كبيرة نسبيًا ، تعمل حاليًا في وضع التشغيل الكامل ، تعرضت للهجوم من قبل مجموعات التهديد المستمرة من خلالها البرمجيات الخبيثة المتطورة . وبحسب ما ورد اكتسب مجرمو الإنترنت سيطرة إدارية على شبكة مهمة ، لكنهم ربما لم يتمكنوا من الوصول إلى الشبكة الأساسية أو الداخلية التي تتصل مباشرة بمحطة الطاقة النووية أو اختراقها. يزعم الخبراء أن محطة كوندانكولام للطاقة النووية (KKNPP) في تاميل نادو بالهند تعمل الآن بكامل طاقتها ، لكن التهديد قد لا يتم القضاء عليه تمامًا.

بحسب أ منصة إخبارية على الإنترنت ، 'الشبكة الخارجية' في محطة Kundankulam للطاقة النووية (KKNPP) في تاميل نادو يُزعم أنها تعرضت للاختراق في أوائل الشهر الماضي. أصرت سلطات الأمن السيبراني المسؤولة عن حماية الشبكات الحساسة والضعيفة على أن محطة الطاقة النووية آمنة ومحمية. ومع ذلك ، فإن خبير الأمن السيبراني المستقل الذي تم إبلاغه بالهجوم الإلكتروني ، يدعي أن الهجوم كان خطيرًا إلى حد ما ، ويُزعم أن السلطات أكدت وجود وصول غير مصرح به على مستوى النظام.

لقد شاهدت للتو سببًا للحرب في الفضاء الإلكتروني الهندي وهو مقرف على كل المستويات.

- بوكراج سينغ (RungRage) 7 سبتمبر 2019

يُزعم أن برامج Dtrack الضارة تصيب 'الشبكة الخارجية' في محطة الطاقة النووية الهندية

يدعي Pukhraj Singh ، خبير الأمن السيبراني ، أن الخرق الناجح لأمن الشبكة لمحطة للطاقة النووية هو 'سبب الحرب' أو عمل حرب. ويدعي أن الهجوم تم على الأرجح عبر برنامج Dtrack الضار. علاوة على ذلك ، يُزعم أن الانتهاك منح مستوى وصول وحدة تحكم المجال في KKNPP في تاميل نادو. كما يدعي أنه 'تم إصابة أهداف بالغة الأهمية للمهمة' ، لكنه لم يذكر أي تفاصيل. يدعي سينغ أيضًا أنه في سلسلة من رسائل البريد الإلكتروني تم الاعتراف بالمشكلة من قبل منسق الأمن السيبراني الوطني ، اللفتنانت جنرال (الدكتور) راجيش بانت.

عند رؤية البيان الصحفي لـ KKNPP ، أود أن أضيف أنني أبلغت اللفتنانت جنرال راجيش بانت (منسق الأمن السيبراني الوطني) في 4 سبتمبر. تم تبادل رسائل البريد الإلكتروني للمتابعة ، للإقرار بالمشكلة. لن أطلب المزيد من الاستفسارات حول هذا الموضوع ، وأطلب الخصوصية. https://t.co/SMdABbJcvQ

- بوكراج سينغ (RungRage) 29 أكتوبر 2019

يُزعم أن الهجوم تضمن شل وحدة تحكم المجال أو المساومة عليها. الجهاز عبارة عن بوابة تتحقق من أصالة الأجهزة التي تحاول الوصول إلى الشبكة. لا داعي للإضافة ، إذا تم اختراق وحدة التحكم بالمجال ، فيمكن التلاعب بها بسهولة للموافقة على أو تجاهل الأجهزة التي يملكها ويشغلها وكلاء غير مصرح لهم. وبحسب ما ورد تم تنفيذ الهجوم باستخدام برنامج ضار Dtrack ينتمي إلى مجموعة جرائم الإنترنت المستمرة والعالمية تسمى 'Lazarus'. إنشاء المجموعة عبارة عن مجموعة من الأدوات التي تحاول بشكل جماعي تجاوز الأمان والحصول على تحكم إداري غير مصرح به للأجهزة المصابة بنجاح. وفقًا لخبير الأمن السيبراني ، أصيبت 'الشبكة الخارجية' لـ KKNPP بـ Dtrack.

هل محطة الطاقة النووية الهندية وغيرها من البنى التحتية الحساسة معرضة للهجمات الإلكترونية؟

من المهم ملاحظة أن كل محطة نووية ، وحتى البنية التحتية الأخرى التي تعتبر بالغة الأهمية للأمة ، تعمل عادة في شبكتين منفصلتين. دائمًا ما تكون الشبكة الداخلية أو الأساسية ، والتي يشار إليها أيضًا باسم 'الشبكة التشغيلية' ، 'محاطة بالهواء'. ببساطة ، الشبكة مستقلة تمامًا وغير متصلة بأي أجهزة خارجية. الخوادم والطاقة وأنظمة الدعم الأخرى أيضًا ، معزولة عن العالم الخارجي.

ومع ذلك ، فإن الشبكة الخارجية متصلة بالإنترنت ، وأي جهاز يتعرض لنفسه يظل دائمًا عرضة للهجمات الإلكترونية. كانت هناك حالات عديدة هرب فيها المهاجمون خوارزميات آلية معقدة أن باستمرار الزحف إلى الفضاء الإلكتروني بحثًا عن نقاط الضعف . علاوة على ذلك، مجرمو الإنترنت الذين ترعاهم الدولة من المعروف أن نشر هجمات مستهدفة على أهداف حساسة وهشة مثل أنظمة التخصيب والتكرير النووية ومحطات الطاقة والسدود الكهرومائية وما إلى ذلك.

على الرغم من أن الشبكات الخارجية والداخلية كيانان مختلفان ، إلا أنه يمكن استغلال الخرق الأمني ​​في أي منهما من خلال التنقيب في البيانات و هندسة اجتماعية . يمكن أن يقوم برنامج Dtrack الضار بتعدين البيانات على الشبكة الخارجية ، بما في ذلك ضغطات المفاتيح والملفات التي تم تحميلها وتنزيلها. يمكن أن تكشف المعلومات التي يتم جمعها من خلال هذه العمليات عن عناوين بريد إلكتروني وكلمات مرور آمنة ، وبيانات اعتماد تسجيل الدخول ، ومعلومات حساسة أخرى يمكن استغلالها.