Hindistan'ın en büyük nükleer santrali Kudankulam'a ait 19 binden fazla gizli belge çevrim içi platformlarda erişime açıldı.
Hindistan’ın en büyük nükleer enerji santrali Kudankulam, siber saldırganların hedefi oldu. Siber suç örgütü World Leaks, nükleer tesisle ilgili olduğunu öne sürdüğü 19 binden fazla hassas dosyayı internete sızdırarak herkesin erişimine açtı.
SIZDIRILAN DOSYALARDA NÜKLEER KONTROL ODASI PLANLARI VAR
İnternete düşen belgelerin içeriği nükleer güvenliğin sınırlarını zorlayacak cinsten. Ele geçirilen ve paylaşılan dosyalar arasında havalandırma ve soğutma sistemlerine ait mühendislik çizimleri, ortak kontrol odasının tüm kat planları, kritik ekipman denetim raporları, tedarikçi listeleri, satıcı teklifleri, toplantı tutanakları, projeye ait gizli belgeler ve inşaat süreciyle ilgili sigorta poliçeleri yer aldı.
Erişime açılan dosyalarda, 2027 yılında işletmeye alınması planlanan Kudankulam Nükleer Santrali'nin yapım aşamasındaki 3. ve 4. ünitelerinin görüntülendiği tespit edildi. Rusya'nın devlet şirketi Rosatom tarafından sağlanan nükleer reaktörlerin ana tasarımlarının ise sızıntının içinde yer almadığı tahmin ediliyor.
CERT IN VE HİNDİSTAN HÜKÜMETİ ALARMA GEÇTİ
Hindistan’ın Bilgisayar Acil Durum Müdahale Ekibi (CERT In) ve Hindistan Nükleer Enerji Kurumu sızıntının kaynağını bulmak amacıyla ortaklaşa soruşturma başlattı. Atom Enerjisi Bakanlığı ile Başbakanlık Ofisi ise süren soruşturmaya dair henüz resmi bir açıklama yapmadı. Daha önce Nike ve Tata Group gibi dünya devlerini de ağına düşüren World Leaks grubu, mağdur şirketlerin fidyeyi ödemeyi reddetmesi üzerine ellerindeki tüm ticari ve önemli verileri kamuoyuna saçmasıyla biliniyor.
UZMANLARDAN BÜYÜK RİSK UYARISI
Tesisin ana işletim sistemlerine doğrudan sızıldığına dair somut bir kanıt bulunamadı ancak uzmanlar tehlikenin büyüklüğüne dikkat çekti.
Sızan veriler, saldırganların tesis çevresindeki destek sistemlerini, taşeronları, tedarik zincirini ve fiziksel güvenlik açıklarını kolayca haritalandırmasına zemin hazırlıyor. Siber korsanlar ana reaktör sistemini doğrudan hackleyemeseler bile çevre sistemlerdeki ve üçüncü taraf tedarikçilerdeki açıkları kullanarak tesiste ciddi güvenlik krizlerine yol açabiliyor.
TEDARİK ZİNCİRİ ÜZERİNDEN NÜKLEER SABOTAJ RİSKİ
Nükleer santraller normal şartlarda operasyonel kontrol sistemlerini dış dünyadan tamamen izole ederek siber saldırılara karşı duvar örüyor. Fakat nükleer santral projelerinde çalışan taşeronlar, mühendislik firmaları ve dijital bulut sağlayıcıları aynı hassasiyetle korunmuyor. Güvenlik seviyesi daha düşük olan bu üçüncü taraf ortaklar, nükleer tesislerin gizli mimari planlarını ellerinde barındırdıkları için siber suçluların ve devlet destekli hacker gruplarının ilk hedefi haline geldi.




