Kibertámadások az indiai kritikus infrastruktúra ellen

Az ICS cyber security blog vendégposztja:
Kibertámadások az indiai kritikus infrastruktúra ellen

2021. március 04. – icscybersec

Korábban már írtam az indiai Kudankulam-i atomerőmű (Kudankulam Nuclear Power Plant – KKNPP) elleni kibertámadásról, március 1-jén, kora hajnalban azonban a Recorded Future nevű threat intelligenc szolgáltató kiadta ezt a jelentést, amiben az elemzésük szerint kínai APT-csoport(ok?) által az indiai kritikus infrastruktúrák, elsősorban az indiai villamosenergia-szektor cégei elleni kibertámadásokról írnak részletesebben.

Az elemzés alapján a támadók a Kaspersky által ShadowPad-nek nevezett malware-t juttaták be a célba vett szervezetek beszállítóin keresztül (vagyis a SolarWinds- és Centreon-támadások után rövid időn belül itt a harmadik nagyon komoly támadás, ami a beszállítói lánc elleni támadásként kategorizálható).

A Recorded Future elemzői szerint a támadások már 2017-ben folyamatban lehettek (ekkor találták az első ShadowPad malware-mintát a Netsarang-incidens során), de a támadások a 2020. májusi, Ladakh-tó környékén elfajult kínai-indiai határincidensek után szaporodtak el. A támadások 10 különböző indiai villamosenergia-ipari céget, köztük az ötből négy reginális teherelosztót (Európában ma ezeket már rendszerirányítóknak nevezik) is érintett, rajtuk kívül pedig több erőmű (köztük egy széntűzelésű hőerőmű) is a megtámadott létesítmények között van, a villamosenergia-szektoron túl pedig többek között kikötői rendszereket is értek támadások.

Az egyre inkább látszik, hogy az országok közötti nézeteltérések nem hagyják érintetlenül az adott országok polgári kritikus infrastruktúráit sem, az ukrán villamosenergia-rendszer utáni 2015-ben és 2016-ban történt támadások után lehetett arról olvasni/hallani, hogy az oroszok az USA villamosenergia-rendszerében, az amerikai szolgálatok pedig az orosz rendszerekhez rendelkeznek rejtett hozzáférésekkel (amolyan modern, kibertérben megvalósított kölcsönösen biztosított megsemmítés-elv szerűen), de ez az eset (és a hasonlók) arra utalnak, hogy a nukleáris fegyverek terjedésével ellentétben a kibertér-képességeit sokkal több ország fejleszti nagyon gyors ütemben. A kérdés már csak az, hogy a magyar illetékesek vajon mit tesznek ebben a témában, különösen a védekezés oldalán?

***

A vendégposzt eredetije az ICS cyber security blogon jelent meg.