Na última quarta (30), um malware foi encontrado na Usina Nuclear de Kudankulam. O ataque cibernético foi reconhecido pela estatal indiana Nuclear Power Corporation of India, responsável pelas usinas nucleares do país. Segundo a Ars Technica, o software malicioso foi atribuído a um grupo de cibercrime conhecido como Lazarus: o DTrack.
Segundo o diretor associado da NPCIL AK Nema, o assunto foi transmitido para a equipe nacional de resposta a emergências de computadores na Índia, assim que foi notado, aparentemente desde 4 de setembro. O ataque na instalação mais moderna do país foi investigado pelo Departamento de Energia Atômica da Índia. "A investigação revelou que o PC infectado pertencia a um usuário que estava conectado à rede conectada à Internet para fins administrativos. As redes estão sendo monitoradas continuamente", declarou Nema. Nenhum dano foi causado ao sistema da usina.
Suspeita de espionagem
Por não ter ocorrido nenhum dano severo, a possibilidade de espionagem é a mais cogitada por especialistas. Sergio Caltagirone, diretor de inteligência na Dragos, acredita que o malware foi colocado propositalmente na usina com intenção de espionar as operações e obter informações. Segundo o especialista, em entrevista para o “Wall Street Journal”, o mesmo software utilizado na fábrica já foi identificado em outros ataques com o propósito de colher informações. Para ele, o programa pode ter sido modificado especificamente para penetrar a usina Kudankulam.
O ataque cibernético foi identificado na rede que envolvem os sistemas de tecnologia da informação, que, por serem conectados à internet, são mais vulneráveis a ataques externos. A usina também possui outra rede, a principal, que controla o sistema industrial e envolve diretamente o maquinário. Essa última é isolada e não possui conexões com a internet, na tentativa de evitar ataques.
Categorias