Als ich einen indischen Bericht über den Einsatz neuer Technologien im Verteidigungssektor durchblätterte, stieß ich zufällig auf einen kurzen Artikel, in dem es um die Untersuchungen ging, die im Kernkraftwerk Kudankulam in Indien nach einem Cybervorfall Ende des Jahres durchgeführt wurden Oktober 2019. Die Nachricht wurde in Italien vielleicht unterschätzt, aber meiner Meinung nach verdient sie eine kurze Untersuchung.
Jeder kennt die Geschichte des Cyberangriffs auf die iranische Urananreicherungsanlage (Stuxnet) und es ist ziemlich intuitiv, den Schaden zu verstehen, den ein Angriff auf ein Kernkraftwerk verursachen könnte. Daher halten wir es für angebracht, bekannt zu geben, was dort passiert die Welt.
Das Kernkraftwerk Kudankulam ist Indiens größtes Kernkraftwerk, gehört dem Regierungsunternehmen Nuclear Power Corporation of India Limited (NPCIL) und liegt im Distrikt Tirunelveli im Bundesstaat Tamil Nadu. Der Bau der Anlage begann im Jahr 2002, die ersten beiden Blöcke begannen 2013 und 2016 mit der Stromproduktion und zwei weitere Blöcke sind im Bau. Das Bauprojekt geht auf eine Vereinbarung zwischen Indien und Russland aus dem Jahr 1988 und dem russischen Unternehmen Atomstroyexport zurück, einer Tochtergesellschaft des bekannteren Rosatom.
Die Nachricht von einer Kompromittierung der Anlagensysteme verbreitete sich in den sozialen Medien, doch das Unternehmen dementierte den Vorfall zunächst. Am 30. Oktober 2019 korrigierte das Unternehmen seine Haltung und gab den Vorfall zu.
Laut NPCIL wurde nur ein PC kompromittiert, der aus administrativen Gründen mit dem Internet verbunden und sofort isoliert wurde. Das interne Netzwerk zur Verwaltung des Switches wurde nicht beeinträchtigt.
Der Angriff wurde dem Dtrack-RAT-Virus zugeschrieben, der normalerweise von der nordkoreanischen Gruppe eingesetzt wird Lazarus Group als Spionagetool zum Sammeln von Daten von infizierten Systemen.
Der Vorfall war bereits am 4. September vom indischen Sicherheitsforscher und Analysten Pukhraj Singh an die zuständigen Regierungsstellen gemeldet worden.
Ein seltsamer Zufall führte dazu, dass am 19. Oktober einer der beiden Reaktoren abgeschaltet wurde.
Wie es gelaufen ist, sagt die Regierung mit einem Pressemitteilung Ende November, in dem er feststellt, dass es tatsächlich einen Angriff gegeben hat, der über das mit dem Internet verbundene Verwaltungsnetzwerk des Werks durchgeführt wurde. Das zentrale Kontrollsystem ist vom Virus nicht betroffen. Die Untersuchungen wurden von der Computer & Information Security Advisory Group (CISAG)-DAE in Abstimmung mit dem Indian Computer Emergency Response Team durchgeführt.
Einige kurze Überlegungen:
- Die erste Reaktion des Unternehmens war leugnen, was passiert ist, und das sagt Bände über sein Verhalten. Leugnen, ohne überhaupt Nachforschungen anzustellen, kann von jemandem, der ein potenziell gefährliches System verwaltet, nicht als ernsthaftes und verantwortungsvolles Verhalten angesehen werden.
- Nachdem sie den Vorfall geleugnet hatten, gaben sie ihn zu, sagten jedoch, dass in den sozialen Netzwerken falsche Informationen verbreitet worden seien und dass es nicht möglich sei, das „System zur Steuerung des Kernkraftwerks“ anzugreifen. Selbst diese zweite Behauptung ist zumindest riskant, wir sind tatsächlich mehr als davon überzeugt, dass jetzt nichts mehr unmöglich ist, sondern vor allem: zu viel Gewissheit der Unverwundbarkeit in diesem Sektor ist ein Vorbote von Unterschätzung und Unglück.
- Warum wurde in unserer Region nicht über den Vorfall gesprochen? Vielleicht hält man die Gefahr fern, indem man so tut, als wäre nichts passiert? Es tut mir leid, wir sind fest davon überzeugt, dass Probleme gelöst werden können, indem man sich ihnen stellt, und der erste Schritt besteht darin, darüber zu sprechen, Informationen einzuholen, zu studieren ...
Um mehr zu erfahren:
- https://www.timesnownews.com/india/article/cyber-attack-targeted-kudanku...
- https://www.indiatoday.in/india/story/kudankulam-nuclear-power-plant-dtr...
- https://gbhackers.com/kudankulam-cyberattack/;
- https://www.news18.com/news/tech/cyber-attack-on-kudankulam-nuclear-plan...
- https://pib.gov.in/Pressreleaseshare.aspx?PRID=1592498
Foto: IANS
