Governo indiano confirma ciberataque em usina nuclear

Paulo Brito
06/11/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Suspeita surgiu na semana passada, com o encontro de malware em computadores da usina nuclear de Kudankulam. Confirmação foi feita ontem por funcionários do governo

Funcionários do governo indiano confirmaram que sua usina nuclear de Kudankulam esteve realmente sob ataque cibernético. O ataque foi relatado às autoridades indianas em 3 de Setembro pelo analista de ameaças Pukhraj Singh. No entanto, somente na semana passada o governo confirmou o incidente.

A Coréia do Norte é o provável culpado pelo ataque, de acordo com uma publicação da Avast, que entrevistou Sing. O pesquisador contou que houve a invasão do controlador de domínio. Ele informou o fato ao coordenador nacional de segurança cibernética da Índia em setembro e trocou com ele e-mails de acompanhamento. O governo só admitiu o incidente depois que Singh divulgou o ataque no Twitter em 28 de outubro.

A invasão foi associada inicialmente à Coréia do Norte. Ela é comparável a uma feita por hackers russos em instalações americanas, como divulgado no ano passado pelo governo dos EUA. Dado o impacto de ataques patrocinados por governos a redes de energia e serviços públicos, a resposta confusa do governo indiano acabou centralizando um turbilhão de reportagens conflitantes e declarações em mídias sociais. No centro de tudo estava Singh, que foi analista de segurança cibernética do governo indiano e informou o problema ao governo e ao público. Singh enfatiza que não descobriu a invasão, mas ajudou outros pesquisadores não identificados a confirmá-la.

O pesquisador diz que “alvos extremamente críticos foram atingidos”, num ataque que pode ter envolvido espionagem de alto nível. “Um controlador de domínio autentica e autoriza outros recursos e entidades na rede. É o ponto mais privilegiado que os invasores podem ter. Os intrusos sentaram-se nela. Eles estavam ali por alguma coisa – provavelmente espionagem. Singh diz que “não está em posição de falar sobre a resposta do governo. Eu notifiquei o escalão mais alto das autoridades cibernéticas. ”Mas ele diz que sua maior lição em todo o episódio é que“comunicação é a chave. A divulgação responsável é uma vitória e uma manobra estratégica para virar a mesa contra o adversário.”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest