Σε κατάσταση επιφυλακής βρίσκονται οι ινδικές αρχές μετά τη δημοσιοποίηση περισσότερων από 19.000 ευαίσθητων αρχείων από την ομάδα κυβερνοεγκληματιών «World Leaks».
Τα έγγραφα αυτά, τα οποία σχετίζονται με τον πυρηνικό σταθμό Kudankulam —τον μεγαλύτερο της Ινδίας— φέρονται να υπεκλάπησαν από τη Reliance Group, έναν από τους βασικούς εργολάβους του έργου. Η παραβίαση σημειώθηκε σε διακομιστή της εταιρείας παροχής υπηρεσιών δεδομένων Yotta, η οποία ανίχνευσε ύποπτη δραστηριότητα στα τέλη Μαΐου.
Αν και η Reliance επιβεβαίωσε τη μερική διαρροή δεδομένων και ενημέρωσε την κυβέρνηση, η αυθεντικότητα του τεράστιου όγκου των εγγράφων που αναρτήθηκαν στο dark web τελεί υπό διερεύνηση από την εθνική υπηρεσία αντιμετώπισης ψηφιακών απειλών (CERT-In) και τον Οργανισμό Πυρηνικής Ενέργειας της Ινδίας.
Τι περιλαμβάνουν τα έγγραφα και γιατί ανησυχούν οι ειδικοί
Τα αρχεία που διέρρευσαν αφορούν κυρίως τις υπό κατασκευή μονάδες 3 και 4 του σταθμού, οι οποίες αναμένεται να τεθούν σε λειτουργία το 2027. Στο υλικό περιλαμβάνονται μηχανικά σχέδια συστημάτων εξαερισμού και ψύξης, κατόψεις της κεντρικής αίθουσας ελέγχου, λίστες προμηθευτών, εκθέσεις επιθεώρησης εξοπλισμού, καθώς και ασφαλιστήρια συμβόλαια του έργου. Από τη διαρροή φαίνεται να εξαιρούνται τα σχέδια των ίδιων των πυρηνικών αντιδραστήρων, τα οποία προέρχονται από τη ρωσική κρατική εταιρεία Rosatom.
Παρά το γεγονός ότι τα ζωτικά συστήματα λειτουργίας των αντιδραστήρων δεν έχουν επηρεαστεί, ειδικοί σε θέματα πυρηνικής ασφάλειας κρούουν τον κώδωνα του κινδύνου για τις έμμεσες συνέπειες της διαρροής.
Ακόμη και χωρίς άμεση πρόσβαση στα συστήματα ελέγχου των αντιδραστήρων, τα σχέδια των υποστηρικτικών υποδομών, οι λεπτομέρειες των κτιρίων και οι πληροφορίες για την εφοδιαστική αλυσίδα προσφέρουν σε εχθρικούς παράγοντες έναν πολύτιμο «οδηγό» για τον εντοπισμό ευπαθειών, διευκολύνοντας τον σχεδιασμό μελλοντικών φυσικών ή ψηφιακών επιθέσεων.
Η αδύναμη αλυσίδα των εξωτερικών συνεργατών
Το περιστατικό αυτό αναδεικνύει μια ευρύτερη, παγκόσμια πρόκληση για την ασφάλεια των κρίσιμων υποδομών. Ενώ οι ίδιοι οι πυρηνικοί σταθμοί διαθέτουν εξαιρετικά θωρακισμένα και απομονωμένα δίκτυα, οι τρίτοι εργολάβοι και οι πάροχοι υπηρεσιών cloud που διαχειρίζονται ευαίσθητα δεδομένα αποτελούν συχνά τον «αδύναμο κρίκο» της αλυσίδας.
Για την Ινδία, η οποία αντιμετωπίζει έντονες προκλήσεις κυβερνοασφάλειας και έχει δει τον ίδιο σταθμό να στοχοποιείται ξανά το 2019 με κακόβουλο λογισμικό, η υπόθεση αυτή αποτελεί μάθημα. Καθώς η χώρα επεκτείνει γοργά το πυρηνικό της πρόγραμμα, γίνεται σαφές ότι η προστασία των εξωτερικών συνεργατών είναι πλέον εξίσου σημαντική με τη φυσική και ψηφιακή ασφάλεια των ίδιων των αντιδραστήρων.