Nhà máy điện hạt nhân hàng đầu của Ấn Độ bị tấn công kỹ thuật số và hệ thống mạng ‘nhất định’ bị xâm phạm?

Một nhà máy điện hạt nhân tương đối lớn, hiện đang ở chế độ hoạt động hoàn chỉnh, đã bị các nhóm đe dọa dai dẳng tấn công thông qua phần mềm độc hại tinh vi. Theo báo cáo, tội phạm mạng đã giành được quyền kiểm soát hành chính đối với một mạng quan trọng, nhưng có thể đã không thể tiếp cận hoặc xâm phạm mạng lõi hoặc mạng nội bộ kết nối trực tiếp với nhà máy điện hạt nhân. Các chuyên gia khẳng định: Nhà máy điện hạt nhân Kundankulam (KKNPP) ở Tamil Nadu, Ấn Độ, hiện đã đi vào hoạt động hoàn toàn, nhưng mối đe dọa có thể không bị tiêu diệt hoàn toàn.

Theo một nền tảng tin tức trực tuyến, “Mạng lưới bên ngoài” tại Nhà máy điện hạt nhân Kundankulam (KKNPP) ở Tamil Nadu đã bị cho là bị xâm phạm vào đầu tháng trước. Các nhà chức trách an ninh mạng chịu trách nhiệm bảo vệ các mạng nhạy cảm và dễ bị tấn công đã khẳng định rằng nhà máy điện hạt nhân là an toàn và được bảo vệ. Tuy nhiên, chuyên gia an ninh mạng độc lập, người đầu tiên được biết về cuộc tấn công mạng, tuyên bố cuộc tấn công này khá nghiêm trọng và các nhà chức trách được cho là đã xác nhận sự hiện diện của truy cập trái phép ở cấp hệ thống.

Phần mềm độc hại Dtrack bị cáo buộc lây nhiễm ‘Mạng bên ngoài’ vào nhà máy điện hạt nhân ở Ấn Độ

Pukhraj Singh, một chuyên gia về an ninh mạng, tuyên bố việc vi phạm thành công an ninh mạng của một nhà máy điện hạt nhân là một “hành vi phạm tội” hay một hành động chiến tranh. Anh ta tuyên bố cuộc tấn công có lẽ được thực hiện thông qua phần mềm độc hại Dtrack. Hơn nữa, vi phạm được cho là đã cấp quyền truy cập cấp bộ điều khiển miền tại KKNPP ở Tamil Nadu. Anh ta tuyên bố thêm rằng "các mục tiêu cực kỳ quan trọng đã bị bắn trúng", nhưng không đưa ra bất kỳ chi tiết nào. Singh cũng tuyên bố rằng trong một chuỗi email, vấn đề này đã được Điều phối viên An ninh mạng Quốc gia, Trung tướng Rajesh Pant, thừa nhận.

Cuộc tấn công bị cáo buộc liên quan đến việc làm tê liệt hoặc xâm phạm Bộ điều khiển miền. Thiết bị về cơ bản là một cổng kiểm tra tính xác thực của các thiết bị cố gắng truy cập mạng. Không cần phải nói thêm, nếu Domain Controller bị xâm phạm, nó có thể dễ dàng bị thao túng để phê duyệt hoặc bỏ qua các thiết bị do các đại lý trái phép sở hữu và vận hành. Cuộc tấn công được cho là được thực hiện bằng cách sử dụng phần mềm độc hại Dtrack, thuộc một nhóm tội phạm mạng toàn cầu và dai dẳng có tên là ‘Lazarus’. Sáng tạo của nhóm là một tập hợp các công cụ cố gắng vượt qua bảo mật và giành quyền kiểm soát quản trị trái phép đối với các thiết bị bị nhiễm thành công. Theo chuyên gia an ninh mạng, "Mạng bên ngoài" của KKNPP đã bị nhiễm Dtrack.

Nhà máy điện hạt nhân của Ấn Độ và các cơ sở hạ tầng nhạy cảm khác có dễ bị tấn công mạng không?

Điều quan trọng cần lưu ý là mọi nhà máy hạt nhân và thậm chí cả cơ sở hạ tầng khác quan trọng đối với quốc gia, thường vận hành hai mạng lưới riêng biệt. Mạng nội bộ hoặc mạng lõi, còn được gọi là “Mạng hoạt động” luôn “không khí”. Nói một cách đơn giản, mạng hoàn toàn độc lập và không được kết nối với bất kỳ thiết bị bên ngoài nào. Các máy chủ, nguồn điện và các hệ thống hỗ trợ khác cũng bị cắt khỏi thế giới bên ngoài.

Tuy nhiên, Mạng Bên ngoài được kết nối với Internet và bất kỳ thiết bị nào được tiếp xúc với cùng một thiết bị luôn dễ bị tấn công mạng. Đã có rất nhiều trường hợp trong đó những kẻ tấn công đã chạy thuật toán tự động phức tạp điều đó liên tục thu thập dữ liệu không gian mạng để tìm kiếm lỗ hổng bảo mật. Hơn thế nữa, tội phạm mạng do nhà nước bảo trợ đã được biết đến triển khai các cuộc tấn công có chủ đích vào các mục tiêu nhạy cảm và dễ bị tổn thương chẳng hạn như hệ thống làm giàu và tinh chế hạt nhân, nhà máy điện, đập thủy điện, v.v.

Mặc dù Mạng bên ngoài và Mạng nội bộ là hai thực thể khác nhau, vi phạm bảo mật trong một trong hai có thể bị khai thác thêm thông qua khai thác dữ liệu và kỹ thuật xã hội. Phần mềm độc hại Dtrack có thể khai thác dữ liệu trên mạng bên ngoài, bao gồm các lần gõ phím và các tệp được tải lên và tải xuống. Thông tin được thu thập thông qua các quy trình như vậy có thể tiết lộ địa chỉ email và mật khẩu an toàn, thông tin đăng nhập và thông tin nhạy cảm khác có thể bị khai thác.

Facebook Twitter Google Plus Pinterest