АЭС Куданкулам: была ли кибератака?

Индийская корпорация по атомной энергии (NPCIL) подтвердила ранее распространенную в соцсетях информацию о кибератаке на индийскую АЭС “Куданкулам”.

Заместитель директора NPCIL признал факт, сообщив, что “вредоносная программа действительно была обнаружена в системе атомной станции”. Вопрос был передан CERT-In (индийская группа реагирования на компьютерные инциденты), когда вирус был обнаружен 4 сентября 2019 года.

По поводу этого инцидента сразу же началось расследование специалистами Департамента по атомной энергетике (DAE). Расследование выявило, что зараженный компьютер принадлежал пользователю, который был подключен к сети, используемой для административных целей. Пользователь был сразу отключен, а сеть с тех пор непрерывно находится под наблюдением. Основные системы атомной электростанции затронуты не были.

АЭС “Куданкулам” в индийском штате Тамилнаду

Инцидент, как становится ясно после официального заявления NPCIL, произошел в сентябре. Интересно, что 29 октября о нем в Твиттере сообщил один из независимых специалистов в области кибербезопасности, после чего новость разлетелась по просторам Интернета. Один из ответственных лиц АЭС “Куданкулам” сразу же опроверг заявление, отметив, что информация о кибератаке не верна. И вот спустя два дня поступило дополнительное разъяснение со стороны корпорации по атомной энергетике.

На данный момент можно предположить, что вирус (DTRack, он в 2016 поразил систему банкоматов индийского частного банка) был занесен в ту часть сети АЭС “Куданкулам”, которая отвечает за вопросы, связанные с работой персонала, графики осуществления сервисных работ, контроль качества работы оборудования и другие технические аспекты работы АЭС (достаточной большой объем данных). Есть еще и другая, изолированная сеть, которая непосредственно отвечает за производственный контроль функционирования реакторов, входящую и исходящую информацию, подтверждающую генерацию электричества через процесс ядерной реакции. Вторая сеть не была скомпрометирована, в чем, по всей видимости, и пытались заверить представители АЭС “Куданкулам”. 

Предположительно, за атакой стоит Lazarus Group, которая ранее была замечена своей работой на Северную Корею. Официального подтверждения этой информации нет, да и вряд ли она появится, поскольку отследить исполнителей кибератак и тем более доказать, в чьих интересах они действовали, всегда затруднительно.

Добавить комментарий