30 октября Корпорация ядерной энергетики Индии Лимитед, или NPCIL, подтвердила, что на атомной электростанции Куданкулам в районе Тирунелвели в штате Тамилнад произошла кибератака. “Идентификация вредоносного ПО в системе NPCIL верна”, — говорится в пресс-релизе. Признание поступило на следующий день после того, как NPCIL опроверг нападение и заявил, что это “невозможно”. Атака впервые стала известна после того, как сайт по кибербезопасности VirusTotal опубликовал данные, которые показали, что вирус, известный как DTrack, взломал сеть атомной станции. Впоследствии Пухрадж Сингх, специалист по кибератакам, поднял этот вопрос в социальных сетях. Он написал в твиттере, что “были поражены чрезвычайно важные цели” и что правительство было уведомлено “еще в прошлом”. Сингх ранее работал в Национальной организации технических исследований, агентстве технической разведки. Он сказал, что впервые узнал о вторжении, когда с ним связалась “третья сторона”, которая обнаружила нарушение. Сингх написал в твиттере, что 4 сентября он уведомил Национального координатора по кибербезопасности, агентство по кибербезопасности и электронному надзору. Первоначальное отрицание NPCIL атаки, а затем признание, вызванное публичными разоблачениями Сингха, иллюстрирует непрозрачность, с которой он функционирует.

С тех пор как в 2002 году началось строительство атомной электростанции в Куданкуламе, она постоянно сталкивается с протестами местных жителей, большинство из которых принадлежат к рыболовецкому сообществу. Они утверждают, что сточные воды завода нанесут ущерб местной окружающей среде, морской флоре и фауне и поставят под угрозу их средства к существованию. ИП Удаякумар основал Народное движение против ядерной энергии, общественную правозащитную группу, которая возглавила протесты против аэс и потребовала ее безоговорочного закрытия. В прошлом полиция подавляла протесты и обвиняла нескольких жителей деревни в подстрекательстве к мятежу.

После кибератаки на завод Удаякумар поговорил с Атирой Кониккарой, сотрудником по репортажам в Караване. Он обсудил отсутствие каких-либо заверений со стороны властей в отношении дальнейшей безопасности завода. “Проект [является] намного более уязвимым, чем мы действительно думали”, — сказал он. “Разумно немедленно отключить первые два реактора и провести независимое расследование с участием международных экспертов”.

Аатира Кониккара: Теперь, когда кибератака на завод в Куданкуламе официально подтверждена, каковы ваши опасения и опасения как человека, который представлял местное сообщество в антиядерном движении?
ИП Удаякумар: Во-первых, вы можете видеть, что они очень вяло относятся ко всей проблеме безопасности. Они удовлетворены не только кибербезопасностью, но и безопасностью всего учреждения. Во-вторых, они ничего не знают об уязвимостях атомной электростанции и общей безопасности местного населения.

АК: В июне этого года вы запросили у руководства завода белую книгу о безопасности завода. Что побудило вас потребовать оценки безопасности от руководства завода в то время?
СПУ: Мы очень долго требовали белой книги, с самого начала проекта, потому что мы доказали с помощью твердых материальных доказательств, что в проекте были проблемы со строительством, то есть купол атомной электростанции Куданкулам был восстановлен после того, как была проведена проводка. Поэтому они переделали весь купол. Целостность конструкции была поставлена под сомнение не только нами, но и многими другими людьми. Мы также должны поговорить о некачественных деталях и оборудовании, которые они использовали в своем проекте. Производство электроэнергии само по себе было очень неустойчивым, потому что первый реактор был выключен более пятидесяти раз. А второй реактор был выключен более двадцати раз. Второй энергоблок был остановлен 19 октября. Администрация заявила, что он был закрыт из-за проблемы с турбиной. Но на самом деле это произошло из-за низкой выработки пара, которая, возможно, была вызвана вирусной атакой. Эти парни ничего не говорят открыто. Нет абсолютно никакой прозрачности или подотчетности, и это нас очень беспокоит. Это непокорное отношение—“Мы знаем это, мы можем с этим справиться, что вы знаете, мы—власть” — такого рода авторитарное отношение и поведение действительно проблематичны.

СПУ: Совершенно верно. Я читал, что эта северокорейская шпионская атака продолжается. [Issue Maker Labs, южнокорейская группа аналитиков вредоносных программ, заявила, что кибератака была организована северокорейскими хакерами, которых поддерживало правительство Северной Кореи.] Так что очевидно, что растение никогда не было безопасным. И помимо инфраструктурных, инструментальных и других проблем, они также усугубляют проблемы с компьютерными системами.

АК: Индийская организация космических исследований также была предупреждена об угрозе их системам. Российская компания по кибербезопасности «Касперский» заявила, что, возможно, жертвами стали другие финансовые учреждения и исследовательские центры в Индии. Как вы думаете, что означают эти разоблачения для антиядерного движения по всей стране?
СП: Я прочитал в «Вашингтон Пост», что Национальный центр дистанционного зондирования ISRO [Индийской организации космических исследований] [был нацелен] на северокорейскую [кибератаку]. Когда за атомной электростанцией, которая должна быть учреждением с высокой степенью безопасности, можно вот так шпионить, очевидно, что у антиядерных активистов есть несколько причин для беспокойства. Эти ребята могут использовать эту вредоносную программу для манипулирования данными, для кражи данных с атомной электростанции, что может иметь отношение к безопасности. Они будут знать запасы урана или другую подобную информацию. Эти вещи могут быть украдены, или они могут даже манипулировать расплавлением реактора, манипулируя системой охлаждения. Таким образом, с этими важнейшими данными и доступом к компьютерам они могут создать хаос. А в такой густонаселенной стране, как Индия, это может быть чем-то очень опасным. У антиядерных активистов по всей стране есть достаточно и больше причин для беспокойства и беспокойства.