Индийская корпорация по атомной энергии (NPCIL) подтвердила ранее распространенную в соцсетях информацию о кибератаке на индийскую АЭС «Куданкулам».
Заместитель директора NPCIL признал факт, сообщив, что «вредоносная программа действительно была обнаружена в системе атомной станции». Вопрос был передан CERT-In (индийская группа реагирования на компьютерные инциденты), когда вирус был обнаружен 4 сентября 2019 года.
По поводу этого инцидента сразу же началось расследование специалистами Департамента по атомной энергетике (DAE). Расследование выявило, что зараженный компьютер принадлежал пользователю, который был подключен к сети, используемой для административных целей. Пользователь был сразу отключен, а сеть с тех пор непрерывно находится под наблюдением. Основные системы атомной электростанции затронуты не были.
Инцидент, как становится ясно после официального заявления NPCIL, произошел в сентябре. Интересно, что 29 октября о нем в Твиттере сообщил один из независимых специалистов в области кибербезопасности, после чего новость разлетелась по просторам Интернета. Один из ответственных лиц АЭС «Куданкулам» сразу же опроверг заявление, отметив, что информация о кибератаке не верна. И вот спустя два дня поступило дополнительное разъяснение со стороны корпорации по атомной энергетике.
На данный момент можно предположить, что вирус (DTRack, он в 2016 поразил систему банкоматов индийского частного банка) был занесен в ту часть сети АЭС «Куданкулам», которая отвечает за вопросы, связанные с работой персонала, графики осуществления сервисных работ, контроль качества работы оборудования и другие технические аспекты работы АЭС (достаточной большой объем данных). Есть еще и другая, изолированная сеть, которая непосредственно отвечает за производственный контроль функционирования реакторов, входящую и исходящую информацию, подтверждающую генерацию электричества через процесс ядерной реакции. Вторая сеть не была скомпрометирована, в чем, по всей видимости, и пытались заверить представители АЭС «Куданкулам».
Предположительно, за атакой стоит Lazarus Group, которая ранее была замечена своей работой на Северную Корею. Официального подтверждения этой информации нет, да и вряд ли она появится, поскольку отследить исполнителей кибератак и тем более доказать, в чьих интересах они действовали, всегда затруднительно.