Polityka i prawo
Cyberatak na elektrownię jądrową w Indiach. Władze potwierdziły medialne doniesienia
Informacje o cyberataku na elektrownię jądrową w Kudankulam na południu Indii zostały potwierdzone przez lokalne władze. Państwowy operator zakładów NPCIL wydał w tej sprawie specjalne oświadczenie, w którym jednoznacznie stwierdził, że w systemie IT elektrowni wykryto złośliwe oprogramowanie.
Dzień wcześniej NPCIL zaprzeczało, jakoby "możliwy był jakikolwiek cyberatak na system kontroli elektrowni jądrowej" pomimo mocnych dowodów na aktywność hakerów w systemie placówki w Kudankulam. Według specjalistów do ataku doszło we wrześniu tego roku.
Złośliwe oprogramowanie miało przedostać się do systemu przez podłączony do sieci elektrowni komputer pracownika, który zajmował się zadaniami administracyjnymi - oświadczyła NPCIL. Firma oznajmia również, że infrastruktura sieciowa elektrowni jest nieustannie monitorowana w poszukiwaniu zagrożeń.
Według NPCIL sprawą wykrycia złośliwego oprogramowania "natychmiast" zajęli się specjaliści ministerstwa energii atomowej Indii (DAE). Resort ten kontrolowany jest bezpośrednio przez premiera.
Atak na elektrownię wykrył indyjski ekspert ds. cyberbezpieczeństwa Pukhraj Singh, który poinformował o sprawie biuro narodowego koordynatora ds. cyberbezpieczeństwa.
Jak powiedział serwisowi The Quint, szefujący pracom tego biura generał Rajesh Pant "wszystkie doniesienia, które dotyczą naszego sektora infrastruktury krytycznej, są przez rząd traktowane bardzo poważnie". Przed wypowiedzią Panta jedynym oficjalnym stanowiskiem przedstawicieli państwa było jednak oświadczenie wydane przez pracownika elektrowni atomowej w Kudankulam, w którym zaprzeczono, jakoby miał miejsce jakikolwiek cyberatak na infrastrukturę.
Pant podkreślił, że "dopóki trwa śledztwo w sprawie, nie ma potrzeby wszczynania jakiegokolwiek alarmu". Zachęcił również, by "ufać, że oświadczenie dla mediów NPCIL zostało wydane w dobrej wierze".
Serwis The Quint zaznacza jednak, że nie ma obecnie jasności co do tego, kiedy wszczęto śledztwo ws. cyberataku na elektrownię. Gazeta "Indian Express" poinformowała w środę powołując się na anonimowe źródła, że krajowe organy cyberbezpieczeństwa skierowały do pracy w Kudankulam w połowie września zespół audytorski i śledczy.W pierwszym tygodniu października kontrolerzy spotkali się z przedstawicielami zarządu elektrowni celem przedstawienia im wniosków i rekomendacji ze swojej pracy.
Administracja elektrowni podkreśla, że jej systemy kontrolne, podobnie jak i innych tego rodzaju placówek w kraju, są samodzielne i nie podłączone do zewnętrznej sieci internetowej.
Sprawcy ataku obecnie pozostają nieznani, jednak - według wcześniejszych doniesień medialnych - aktywność hakerską w elektrowni wiąże się z cyberprzestępcami z Korei Północnej.