kerncentrale

Kerncentrale in India getroffen door malware

Laatst bijgewerkt: 4 november 2019
Leestijd: 1 minuut, 56 seconden

The Nuclear Power Corporation of India Limited (NPCIL) bevestigt dat in september de Kudankulam Nuclear Power Plant (KKNPP) in India is getroffen door een cyberaanval. De kerncentrale in Tamil Nadu is de grootste centrale in India.

Er is een persoonlijke computer die geïnfecteerd was met malware, verbonden aan het administratieve netwerk van de kerncentrale. Hierdoor zouden hackers potentieel toegang hebben gehad tot een grote hoeveelheid informatie. Er is nog veel onduidelijkheid over de hack en wie erachter zou zitten.

Air gap

Hoewel de directeur van de KKNPP eerst aangaf dat een hack onmogelijk zou zijn, lijkt dit nu toch echt het geval. De kerncentrale had uiteraard wel voorzorgsmaatregelen maar deze lijken toch niet waterdicht. Ze maakte onder andere gebruik van een air gap. Dit betekent dat het netwerk van de centrale geïsoleerd was en niet in verbinding stond met het internet. Hoewel je hiermee generieke aanvallen kan voorkomen kan deze air gap een gerichte aanval niet tegenhouden. Zo moeten bijvoorbeeld de programma’s die de centrale gebruikt ook geüpdatet worden. Via deze weg zouden kwaadwillende toch malware kunnen plaatsen op de systemen van een kerncentrale.

Kwam de aanval uit Noord-Korea?

Er is nog veel onduidelijk rondom de aanval. Zo zijn er kranten die berichten over een tweede serieuzere aanval. Ook geeft VirusTotal, een virusscan website van Alphabet, aan dat er bij de aanval veel data van de KKNPP zou zijn gestolen maar dit is nog niet bevestigd. Deze data zou de hackers inzichten geven in de werkzaamheden bij de centrale. In handen van kwaadwillende zou dit verrijkende gevolgen kunnen hebben.

Sommige onderzoekers wijzen Noord-Korea aan als de schuldige. De aanval zou zijn uitgevoerd met het DTRACK virus wat is ontwikkeld door de Noord-Koreaanse groep Lazarus. Toch is er niet voldoende bewijs om het zekerheid te zeggen dat Noord-Korea inderdaad achter de aanval zit.

Mogelijke gevolgen

Hoewel het hier lijkt te gaan over een aanval op het administratieve netwerk, zou een aanval op het operationele netwerk van een kerncentrale catastrofale gevolgen kunnen hebben. Wanneer er van buitenaf gerommeld zou kunnen worden aan de besturing van de kernreactoren zou dit kunnen leiden tot een meltdown. Dit zou ernstige gevolgen hebben voor de bevolking in de wijde omgeving van de centrale.

Hoewel de gevolgen van deze aanval beperkt lijken, zeggen ze wel iets over de staat van cybersecurity in India.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen