Filtrează articolele

Societate & Lifestyle

Breșă de securitate la cea mai mare centrală nucleară din India: documente confidențiale, inclusiv planuri, publicate pe dark web

Breșă de securitate la cea mai mare centrală nucleară din India: documente confidențiale, inclusiv planuri, publicate pe dark web
Un incident major de securitate cibernetică a zguduit lumea energetică și pe cea a apărării, după ce un grup de ransomware cunoscut sub numele de World Leaks a publicat pe dark web o cantitate uriașă de fișiere legate de Centrala Nucleară Kudankulam, cea mai mare din India. Potrivit agenției de presă Reuters, printre cele aproape 19.000 de documente, care însumează 14,3 gigaocteți, se numără schițe ale unor părți ale instalației, detalii despre furnizori, înregistrări ale inspecțiilor și întâlnirilor, revizuiri ale echipamentelor și polițe de asigurare. Informațiile au fost atribuite de hackeri conglomeratului Reliance Group, unul dintre contractorii principali ai centralei.

Kudankulam, situată în statul Tamil Nadu, sudul Indiei, este cea mai mare dintre cele șapte centrale nucleare ale țării și joacă un rol central în ambițiosul plan al premierului Narendra Modi de a extinde capacitatea de energie atomică. Unitățile 3 și 4, încă în construcție, urmează să devină operaționale anul viitor și să furnizeze împreună 2.000 de megawați. Reliance Infrastructure, o subsidiară a Reliance Group, a câștigat în 2018 un contract pentru proiectarea și construcția infrastructurii acestor două unități.

Conform cercetătorului independent în securitate cibernetică Rakesh Krishnan, care a alertat Reuters primul despre scurgerea de date, fișierele au fost online începând cu 11 iunie. Reuters a revizuit documentele, datate între 2016 și jumătatea anului 2025, dar nu a putut verifica autenticitatea lor. Cu toate acestea, amploarea și natura informațiilor sugerează o breșă gravă. Dintr-un total de 858.000 de fișiere Reliance postate pe site-ul World Leaks, cele 19.000 păreau a fi cele mai sensibile.

Reacțiile oficiale nu au întârziat să apară. Nuclear Power Corporation of India (NPCIL), care operează centrala, a declarat că breșa nu a dezvăluit informații sensibile legate de securitatea nucleară. „Informațiile disponibile în domeniul public se referă doar la instalații de servicii comune și nu au legătură cu sistemele de siguranță nucleară sau securitate nucleară”, a transmis NPCIL într-un comunicat. Pe de altă parte, Reliance Group a confirmat că a avut loc o „breșă parțială” a datelor sale pe un server găzduit de Yotta, un furnizor terț de servicii de centre de date din India, și că guvernul a fost informat.

Specialiștii în securitate sunt îngrijorați. Nickolas Roth, director senior la Nuclear Threat Initiative, o organizație care consiliază guvernele în privința securității nucleare, a declarat pentru Reuters că această breșă ar putea reprezenta un risc „serios” pentru siguranța centralei. „Expunerea unor astfel de documente, inclusiv planuri și specificații tehnice, oferă potențialilor atacatori sau chiar unor state ostile o înțelegere detaliată a infrastructurii critice”, a explicat Roth.

Incidentul subliniază, de asemenea, cât de frecvente au devenit atacurile cibernetice în India, unde multe companii sunt prost echipate pentru a face față unor astfel de amenințări. Principalul organism de securitate cibernetică al Indiei, Indian Computer Emergency Response Team (CERT-In), investighează incidentul, potrivit unei surse familiarizate cu situația, care a vorbit sub protecția anonimatului din cauza sensibilității problemei.

World Leaks nu este la prima ispravă. Grupul de ransomware, cunoscut pentru atacuri anterioare asupra Nike și a grupului indian Tata, a postat anterior date furate de la companii care au refuzat să plătească răscumpărarea. Luna trecută, World Leaks a cerut 1,5 milioane de dolari pentru fișierele Tata care conțineau componente confidențiale ale clienților Apple și Tesla, iar după ce Tata a „ignorat” cererea, datele au fost publicate. De data aceasta, grupul nu a răspuns întrebărilor Reuters legate de breșa Reliance.

Centrala Kudankulam este un simbol al ambițiilor nucleare ale Indiei, dar și o țintă vulnerabilă. Construită cu asistență rusă, centrala a fost deja subiectul unor proteste locale și al unor îngrijorări legate de siguranță. Acum, această breșă de securitate cibernetică ridică semne de întrebare serioase cu privire la protecția datelor sensibile în sectorul energetic indian. Deși NPCIL insistă că securitatea nucleară nu a fost compromisă, experții avertizează că orice informație despre infrastructura critică, chiar și aparent banală, poate fi folosită de actori rău intenționați pentru a planifica atacuri fizice sau cibernetice.

În plus, incidentul evidențiază o problemă mai largă: dependența de terți pentru servicii IT și de găzduire a datelor. Yotta, furnizorul indian de centre de date, se află acum în centrul atenției, iar autoritățile vor trebui să stabilească dacă măsurile de securitate ale acestuia au fost adecvate. Reliance Group a declarat că a informat guvernul, dar nu a oferit detalii despre modul în care hackerii au pătruns în sistem.

Pe măsură ce ancheta continuă, rămân întrebări fără răspuns: Cât de mult din datele expuse sunt autentice? Au fost accesate și alte informații critice? Ce măsuri vor lua autoritățile indiene pentru a preveni viitoare breșe? Un lucru este cert: securitatea cibernetică a infrastructurii critice nu mai este o opțiune, ci o necesitate stringentă.

De ce este important:


Această breșă de securitate nu este doar o problemă tehnică, ci una cu implicații geopolitice și de siguranță națională. O centrală nucleară este una dintre cele mai sensibile infrastructuri critice ale oricărei țări. Expunerea planurilor și a detaliilor tehnice poate facilita atacuri cibernetice sau chiar fizice, punând în pericol nu doar instalația, ci și populația din jur. În plus, incidentul arată vulnerabilitatea companiilor indiene în fața atacurilor ransomware, o amenințare globală în creștere. Pentru România și alte țări, aceasta este o lecție dură: nicio infrastructură nu este complet sigură, iar investițiile în securitate cibernetică trebuie să fie o prioritate absolută.

Acest site folosește cookie-uri pentru a-ți oferi o experiență de navigare cât mai plăcută. Continuarea navigării implică acceptarea acestora.