인도 최고의 원자력 발전소가 디지털 공격을 받고 '특정'네트워크 시스템이 손상 되었습니까? -Appuals.com

보안 / 인도 최고의 원자력 발전소가 디지털 공격을 받고 '특정'네트워크 시스템이 손상 되었습니까? 2 분 읽기

Kudankulam 원자력 발전소

현재 완전 가동중인 비교적 큰 원자력 발전소는 다음을 통해 지속적인 위협 그룹의 공격을 받았다고합니다. 정교한 악성 코드 . 사이버 범죄자들은 중요한 네트워크에 대한 관리 권한을 얻었지만 원자력 발전소에 직접 연결되는 핵심 또는 내부 네트워크에 도달하거나 침입하지 못했을 수 있습니다. 인도 타밀 나두에있는 쿤단 쿨람 원자력 발전소 (KKNPP)는 현재 완전히 운영되고 있지만 위협이 완전히 근절되지 않을 수도 있다고 전문가들은 주장합니다.

에 따르면 온라인 뉴스 플랫폼 , 타밀 나두에있는 쿤단 쿨람 원자력 발전소 (KKNPP)의 '외부 네트워크'가 지난달 초에 침해당한 것으로 알려졌습니다. 민감하고 취약한 네트워크를 보호하는 사이버 보안 당국은 원자력 발전소가 안전하고 보호되어야한다고 주장했습니다. 그러나 사이버 공격을 처음 알게 된 독립적 인 사이버 보안 전문가는 공격이 다소 심각하다고 주장했으며 당국은 무단 시스템 수준 액세스의 존재를 확인했다고합니다.

마이크로소프트 소프트웨어 보호 플랫폼 서비스

방금 인도 사이버 공간에서 캐서 스 벨리를 목격했는데 모든 수준에서 짜증이납니다.

-Pukhraj Singh (@RungRage) 2019 년 9 월 7 일

Dtrack 악성 코드, 인도 원자력 발전소의 '외부 네트워크'감염

사이버 보안 전문가 인 Pukhraj Singh은 원자력 발전소의 네트워크 보안에 대한 성공적인 침해가“캐서 스 벨리”또는 전쟁 행위라고 주장합니다. 그는 공격이 악성 코드 Dtrack을 통해 수행되었을 가능성이 가장 높다고 주장합니다. 또한이 위반으로 타밀 나두의 KKNPP에서 도메인 컨트롤러 수준의 액세스 권한이 부여 된 것으로 알려졌습니다. 그는 또한 '매우 중요한 미션 크리티컬 타겟이 공격 당했다'고 주장하지만 자세한 내용은 밝히지 않았습니다. Singh은 또한 일련의 이메일에서이 문제가 National Cyber Security Coordinator 인 Lt Gen. (Dr) Rajesh Pant에 의해 인정되었다고 주장합니다.

여유가 열리지 않습니다

KKNPP의 보도 자료를보고 9 월 4 일에 라 제쉬 팬츠 중위 (국가 사이버 보안 코디네이터)에게 통보했다고 덧붙이고 싶습니다. 후속 이메일을주고 받았다는 사실을 인정했습니다. 나는 더 이상 문제에 대한 질문을하지 않고 프라이버시를 요청합니다. https://t.co/SMdABbJcvQ
-Pukhraj Singh (@RungRage) 2019 년 10 월 29 일

공격은 도메인 컨트롤러를 손상 시키거나 손상시키는 것과 관련이 있다고합니다. 장치는 기본적으로 네트워크 액세스를 시도하는 장치의 진위를 확인하는 게이트웨이입니다. 추가 할 필요없이 도메인 컨트롤러가 손상된 경우 권한없는 에이전트가 소유하고 운영하는 장치를 승인하거나 무시하도록 쉽게 조작 할 수 있습니다. 이 공격은 'Lazarus'라는 지속적인 글로벌 사이버 범죄 그룹에 속한 악성 코드 Dtrack을 사용하여 수행 된 것으로 알려졌습니다. 그룹의 생성은 보안을 우회하고 성공적으로 감염된 장치에 대한 무단 관리 제어 권한을 얻으려고 집합 적으로 시도하는 도구 모음입니다. 사이버 보안 전문가에 따르면 한전 KNPP의 '외부 네트워크'가 Dtrack에 감염됐다.

인도의 원자력 발전소 및 기타 민감한 인프라가 사이버 공격에 취약합니까?

모든 원자력 발전소와 국가에 중요한 기타 인프라는 일반적으로 두 개의 개별 네트워크를 운영한다는 점에 유의해야합니다. '운영 네트워크'라고도하는 내부 또는 핵심 네트워크는 항상 '에어 갭'입니다. 간단히 말해 네트워크는 완전히 독립적이며 외부 장치에 연결되지 않습니다. 서버, 전원 및 기타 지원 시스템도 외부 세계에서 차단됩니다.

그러나 외부 네트워크는 인터넷에 연결되어 있으며 동일한 네트워크에 노출 된 모든 장치는 항상 사이버 공격에 취약합니다. 공격자가 실행 한 수많은 사례가 있습니다. 정교한 자동화 알고리즘 계속해서 취약점을 찾는 사이버 공간을 크롤링 . 게다가, 국가가 후원하는 사이버 범죄자 알려졌다 민감하고 취약한 대상에 표적 공격 배치 핵 농축 및 정제 시스템, 발전소, 수력 발전 댐 등과 같은.

Windows Media Player를 사용하여 mp4를 mp3로 변환하는 방법

외부 네트워크와 내부 네트워크는 서로 다른 두 개의 엔티티이지만 둘 중 하나의 보안 침해는 데이터 마이닝 및 사회 공학 . Dtrack 악성 코드는 키 입력, 업로드 및 다운로드 된 파일을 포함하여 외부 네트워크에서 데이터를 채굴 할 수 있습니다. 이러한 프로세스를 통해 수집 된 정보는 보안 이메일 주소와 암호, 로그인 자격 증명 및 악용 될 수있는 기타 민감한 정보를 노출 할 수 있습니다.

태그 사이버 보안 인도