News

Pelanggaran di pembangkit nuklir Kudankulam mungkin tidak terdeteksi selama lebih dari enam bulan: Grup-IB

Pelanggaran di pembangkit nuklir Kudankulam mungkin tidak terdeteksi selama lebih dari enam bulan: Grup-IB


Pelanggaran keamanan siber di Pembangkit Listrik Tenaga Nuklir Kudankulam (KKNPP) mungkin tetap tidak terdeteksi selama lebih dari enam bulan, ungkap sebuah laporan dari perusahaan keamanan siber Group-IB yang berbasis di Singapura.

Para ahli dari Group-IB, yang menemukan dan menganalisis arsip yang berisi dtrack, alat administrasi jarak jauh yang dikaitkan dengan grup Korea Utara Lazarus, mengatakan bahwa analisis itu “mengungkapkan bahwa log berisi data dari mesin yang disusupi yang menjalankan Windows milik seorang karyawan dari Perusahaan Tenaga Nuklir India Limited (NPCIL). ”

Laporan tersebut, Hi-Tech Crime Trends 2020/2021, selanjutnya mengungkapkan bahwa “semua file dalam arsip dikompilasi pada waktu yang berbeda, tetapi file utama dengan data yang disusupi bertanggal 30 Januari 2019, yaitu lebih dari enam bulan sebelumnya. terdeteksi. Ini menunjukkan bahwa peretas tetap tidak diketahui di jaringan korban untuk waktu yang lama. ”

Berita pelanggaran pertama kali dipublikasikan oleh Pukhraj Singh, mantan analis di National Technical Research Organisation NTRO. Saat itu, NPCIL sempat mengakui bahwa, “Identifikasi malware di sistem NPCIL sudah benar. Hal tersebut disampaikan oleh CERT-In (Computer Emergency Response Team) saat diketahui oleh mereka pada tanggal 4 September 2019.”

Tetapi pencabutan ini terjadi hanya setelah petugas informasi pabrik pada awalnya mengeluarkan siaran pers yang menyatakan bahwa serangan dunia maya tidak mungkin dilakukan di pabrik. Mereka mengklasifikasikan tweet Singh sebagai informasi palsu hanya untuk ditarik kembali dalam sehari.

Unit daya kedua pabrik ditutup pada 19 Oktober tahun lalu, sebuah insiden yang diyakini Grup-IB terkait dengan pelanggaran, sesuatu yang dibantah keras oleh NPCIL. Dalam pernyataannya NPCIL mengatakan bahwa serangan itu hanya mempengaruhi jaringan yang digunakan untuk tujuan administratif, yang terpisah dari jaringan yang menangani sistem kendali untuk reaktor nuklir.

Selain serangan terhadap KKNPP, mungkin ada dua serangan dunia maya lainnya terhadap instalasi nuklir tahun lalu secara global, menurut laporan tersebut. Salah satunya adalah serangan terhadap Korea Hydro & Nuclear Power, yang menyediakan sebanyak 30% pasokan listrik negara itu. Serangan itu diyakini dilakukan oleh kelompok Korea Utara yang sama, Lazarus.

Serangan kedua, diyakini, dipasang oleh Israel di fasilitas pengayaan uranium terbesar Iran di Natanz dan menyebabkan kebakaran dan ledakan pada awal Juli tahun lalu.

Menurut Group-IB, ada peningkatan minat pada teknologi nuklir India dari berbagai aktor negara-bangsa, “karena negara tersebut mengembangkan teknologi nuklir dan reaktor berbasis thorium.” Rektor berbasis Thorium – meski masih menjadi teknologi yang sedang dalam pengembangan – dapat menjadi pengubah permainan untuk negara seperti India, yang secara tradisional harus membalas negara lain karena memuaskan selera energinya yang tumbuh cepat.

India memiliki cadangan thorium terbesar di dunia, dengan sebanyak 846.000 ton tersedia di dalam negeri. Menurut Asosiasi Nuklir Dunia, penggunaan thorium sebagai sumber energi primer baru telah menjadi prospek yang menggiurkan selama bertahun-tahun. Mengekstrak nilai energi latennya dengan cara yang hemat biaya tetap menjadi tantangan, dan akan membutuhkan investasi R&D yang besar.


Dipublikasikan oleh : Pengeluaran SGP