בדפדוף בין דו"ח הודי על השימוש בטכנולוגיות חדשות במגזר הביטחוני, נתקלתי בטעות במאמר קצר שדיבר על החקירות שנערכו בתחנת הכוח הגרעינית קודאנקולם בהודו, בעקבות אירוע סייבר שהתרחש בסוף אוקטובר 2019. החדשות אולי זה היה מזלזל באיטליה אבל לדעתי זה ראוי למחקר קצר.
כולם מכירים את ההיסטוריה של מתקפת הסייבר באתר העשרת האורניום האיראני (Stuxnet) והיא אינטואיטיבית מספיק כדי להבין את הנזק שתקיפה על תחנת כוח גרעינית עלולה לגרום, ולכן אנו מאמינים כי ראוי ליידע מה קורה בעולם.
תחנת הכוח הגרעינית קודנקולאם היא תחנת הכוח הגרעינית ההודית הגדולה ביותר, שייכת לחברה הממשלתית Nuclear Power Corporation of India Limited (NPCIL), והיא ממוקמת במחוז טירונלוולי, במדינת טאמיל נאדו. בניית תחנת הכוח החלה בשנת 2002, שתי היחידות הראשונות החלו לייצר חשמל בשנים 2013 ו- 2016, ושתי יחידות נוספות נמצאות בבנייה. פרויקט הבנייה מתוארך להסכם מ -1988 בין הודו לרוסיה לבין חברת Atomstroyexport הרוסית, חברה בת של Rosatom המפורסמת יותר.
הידיעה על פשרה במערכות המפעל עלתה במדיה החברתית אך החברה הכחישה בתחילה את האירוע. ב- 30 באוקטובר, 2019, החברה שינתה את עמדתה והודתה בתאונה.
על פי ה- NPCIL, רק מחשב המחובר לאינטרנט מסיבות מינהליות, מבודד מיד, נפגע. הרשת הפנימית לניהול המפעל לא נפגעה.
ההתקפה יוחסה לנגיף ה- Dtrack RAT, המועסק בדרך כלל על ידי הקבוצה הצפון קוריאנית קבוצת לזרוס ככלי ריגול לאיסוף נתונים ממערכות נגועות.
על החקירה והאנליטיקאי פוחראג 'סינג' הודו כבר דווח על התאונה לגופים הממשלתיים הרלוונטיים החל מה -4 בספטמבר.
צירוף מקרים מוזר הוביל לכך שאחד משני הכורים נסגר ב -19 באוקטובר.
איך הממשלה אמרה באחת עיתונות ופרסומים בסוף נובמבר בו הוא מצהיר כי אכן התרחשה התקפה, שנערכה באמצעות הרשת הניהולית של המרכזיה, המחוברת לאינטרנט. מערכת הבקרה של לוח הבקרה לא הושפעה מהווירוס. החקירות נערכו על ידי קבוצת הייעוץ למחשבים ואבטחת מידע (CISAG) -DAE בתיאום עם צוות התגובה לשעת חירום ממוחשבת בהודו.
כמה שיקולים קצרים:
- התגובה הראשונה של החברה הייתה להכחיש את מה שקרהוזה מדבר כרכים על התנהגותו. הכחשה מבלי לחקור אפילו חקירה אינה יכולה להיחשב כהתנהגות רצינית ואחראית על ידי מי שמנהל מערכת שעלולה להיות מסוכנת.
- לאחר שהכחישו את המקרה המשיכו להתקבל ואמרו עם זאת כי מידע כוזב הוצב ברשתות החברתיות וכי לא ניתן לתקוף את "מערכת הפיקוח על תחנת הכוח הגרעינית". אפילו אמירה שנייה זו היא לפחות מסוכנת, למעשה אנו יותר משוכנעים ששום דבר אינו אפשרי כעת, אך מעל לכל זה יותר מדי וודאות של פגיעות במגזר זה הוא מבשר לזלזל בחוסר המזל.
- איך זה שהתאונה לא הוזכרה באזורנו? אולי העמדת פנים ששום דבר לא מסלקת את הסכנה? אני מצטער, אנו משוכנעים היטב כי נפתרות בעיות על ידי פניהן והצעד הראשון הוא לדבר על זה, להתוודע, ללמוד ...
להעמיק:
- https://www.timesnownews.com/india/article/cyber-attack-targeted-kudanku...
- https://www.indiatoday.in/india/story/kudankulam-nuclear-power-plant-dtr...
- https://gbhackers.com/kudankulam-cyberattack/;
- https://www.news18.com/news/tech/cyber-attack-on-kudankulam-nuclear-plan...
- https://pib.gov.in/Pressreleaseshare.aspx?PRID=1592498
צילום: IANS
