Usina nuclear da Índia é alvo de ataque cibernético
Apesar do ataque, o sistema de controle da usina de Kudankulam se manteve intacto
A Corporação de Energia Nuclear da Índia (NPCIL), uma entidade governamental responsável pela energia nuclear do país, admitiu que um ataque à sua cibersegurança aconteceu em uma usina nuclear do país. A NPCIL disse que os sistemas da Usina Nuclear de Kudankulam (KKNPP), localizada no estado de Tamil Nadu, ao sul do território indiano, foram expostos a malwares em setembro.
A entidade afirmou em um comunicado que foi notificada sobre o incidente pela Equipe de Resposta de Emergência Computacional da Índia (CERT-In) no início de setembro, verificando que os sistemas da usina não foram afetados.
“A identificação de malware no sistema da NPCIL está correto. O fato foi transmitido pelo CERT-In assim que foi notado, no dia 4 de setembro de 2019. O assunto foi investigado imediatamente pelos especialistas”, afirma o comunicado. “A investigação revelou que o PC infectado pertencia a um usuário que estava conectado na rede de conexão usada para propósitos administrativos. Isso foi isolado das áreas críticas do servidor interno. As redes são continuamente monitoradas. A investigação também confirmou que os sistemas da usina não foram afetados.”
Ainda segundo o comunicado, apenas um dos computadores administrativos foi afetado. Especula-se que o malware “dtrack” é o mesmo usado por hackers norte-coreanos para invadir sistemas de caixa eletrônico da Índia em setembro. O ataque usou o malware para acessar a conta que controla o domínio e autenticar pedidos feitos em outros computadores do servidor.
De acordo com a imprensa local, o Conselho de CiberSegurança Nacional (NCSC) formou um comitê que visitou o site no meio de setembro e submeteu um aviso aos oficiais da KKNPP neste mês. Um expert em segurança cibernética, Pukhraj Singh, informou ao coordenador do NCSC sobre o caso no dia 4 de setembro, e ele reconheceu o problema. Contudo, a KKNPP negou ontem a invasão a seus sistemas.
Apesar de sistemas críticos não terem sido afetados, é preocupante o fato de um malware utilizado para roubar caixas eletrônicos poder invadir a administração de uma usina nuclear. Os hackers podem não ser capazes de manipular os sistemas de controle, mas podem usar o malware para roubar informações ou infectar outros dispositivos na rede. Esta situação também demonstra a falta de medidas adequadas de segurança para sistemas computacionais em locais críticos.
Origem: Olhar Digital
Sirlei Madruga de Oliveira
sirlei@guiadocftv.com.br
Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br