Nükleer santralin 19 bin dosyası sızdı

Hindistan’ın en büyük nükleer santrali Kudankulam’a ilişkin yaklaşık 19 bin dosya karanlık ağda yayımlandı. Reliance kısmi ihlali doğrularken teknik planlar, tedarikçi listeleri ve kontrol odası belgeleri güvenlik riski yarattı.

Dünya'yı haber kaynağınız olarak eklemek için tıklayın!
Nükleer santralin 19 bin dosyası sızdı

Hindistan’ın en büyük nükleer tesisi Kudankulam’a ilişkin yaklaşık 19 bin dosya karanlık ağda yayımlandı. Reliance kısmi veri ihlalini doğrularken teknik planların sızması kritik altyapı güvenliği tartışmasını büyüttü.

Hindistan’ın Tamil Nadu eyaletinde bulunan Kudankulam Nükleer Güç Santrali’ne ilişkin olduğu belirtilen yaklaşık 19 bin dosya, fidye yazılımı grubu World Leaks tarafından karanlık ağda yayımlandı.

Santralin yüklenicilerinden Reliance Group, üçüncü taraf veri merkezi şirketi Yotta tarafından barındırılan bir sunucuda kısmi veri ihlali yaşandığını doğruladı. Hindistan hükümetinin olay hakkında bilgilendirildiği açıklandı.

Sızdırılan belgeler, Hindistan’ın nükleer enerji kapasitesini hızla artırmaya çalıştığı bir dönemde kritik altyapı güvenliğini yeniden gündeme taşıdı. Kudankulam, ülkede faaliyet gösteren yedi nükleer santral arasında en büyük tesis konumunda bulunuyor.

Planlar ve tedarikçi listeleri sızdı

Nükleer santralin 19 bin dosyası sızdı - Resim : 1

World Leaks tarafından yayımlanan dosyalar arasında santralin bazı bölümlerine ait olduğu öne sürülen teknik çizimler, tedarikçi bilgileri, toplantı kayıtları, ekipman incelemeleri ve sigorta poliçeleri yer aldı.

Belgelerin 2016 ile 2025 yılının ortası arasındaki döneme ait olduğu belirtildi. Yaklaşık 19 bin dosyanın, World Leaks’in yayımladığı toplam 858 bin Reliance dosyası içindeki en hassas bölüm olduğu değerlendiriliyor.

Dosyalar arasında Kudankulam’ın halen inşaatı devam eden 3. ve 4. ünitelerine ait havalandırma ve soğutma sistemlerinin planları da bulunuyor. Ortak kontrol odasının kat yerleşimini gösterdiği öne sürülen bir çizim de yayımlanan belgeler arasında yer aldı.

Belgelerde ayrıca onaylı tedarikçi listeleri, şirket teklifleri ve Hindistan Nükleer Güç Kurumu ile Reliance’ın 2024 yılında gerçekleştirdiği ortak ekipman incelemesine ait kayıtlar bulunduğu belirtildi.

Yayımlanan dosyaların tamamının gerçekliği bağımsız olarak doğrulanamadı.

Reaktörün çekirdek sistemi etkilenmedi

Nükleer santralin 19 bin dosyası sızdı - Resim : 2

Sızdırılan belgelerin, Rusya’nın devlet şirketi Rosatom tarafından sağlanan nükleer reaktörlerin çekirdek sistemleriyle doğrudan bağlantılı olmadığı değerlendiriliyor.

Ancak santralin soğutma, havalandırma, kontrol alanları ve tedarik zincirine ilişkin ayrıntıların kötü niyetli kişilerin eline geçmesi güvenlik riski yaratıyor.

Teknik çizimler, saldırganların tesisteki destek sistemlerini haritalandırmasına, projede görev alan tedarikçileri belirlemesine ve güvenlik zincirindeki olası zayıflıkları araştırmasına imkân verebilir.

Nükleer güvenlik uzmanları, reaktör kontrol sistemleri ele geçirilmemiş olsa bile santralin fiziki ve operasyonel altyapısına ilişkin ayrıntıların ciddi risk oluşturabileceği görüşünde.

112 milyon dolarlık sigorta belgesi

Nükleer santralin 19 bin dosyası sızdı - Resim : 3

Sızan belgeler arasında Reliance Infrastructure ile Hindistan Nükleer Güç Kurumu tarafından yaptırıldığı belirtilen bir sigorta poliçesi de yer aldı.

Poliçenin, Kudankulam’ın 3. veya 4. ünitesinin terör saldırısına uğraması halinde taraflara 112 milyon dolara kadar ödeme yapılmasını öngördüğü belirtildi.

Sigorta belgesi, sızıntının yalnızca idari yazışmalar veya şirket içi belgelerle sınırlı olmadığını gösterdi. Santralin güvenlik ve mali risk planlarına ilişkin dosyaların da ele geçirilmiş olabileceği değerlendiriliyor.

Sunucudaki hareket 29 Mayıs’ta görüldü

Nükleer santralin 19 bin dosyası sızdı - Resim : 4

Veri merkezi hizmet sağlayıcısı Yotta, Reliance Infrastructure’a ait bir sunucuda 29 Mayıs tarihinde şüpheli hareket tespit edildiğini açıkladı.

Şirket, şüpheli faaliyetin hemen durdurulduğunu ve fidye yazılımının çalıştırılmasının engellendiğini bildirdi. Reliance Infrastructure ise haziran ayının sonunda dış tehdit aktörlerinin veri ihlali iddialarını Yotta’ya iletti.

Yotta, saldırganların iddialarını doğrulayamadığını ancak hazırlanan teknik inceleme raporunun Reliance Infrastructure ile paylaşıldığını belirtti.

Hindistan Nükleer Güç Kurumu’nun Reliance ile temas halinde olduğu, ülkenin ana siber güvenlik kurumu CERT-In’in de olayı incelediği bildirildi.

World Leaks büyük şirketleri hedef alıyor

Nükleer santralin 19 bin dosyası sızdı - Resim : 5

World Leaks, şirketlerin fidye taleplerini karşılamaması halinde ele geçirilen kurumsal dosyaları karanlık ağda yayımlayan bir fidye yazılımı grubu olarak biliniyor.

Grup daha önce Nike ve Hindistan merkezli Tata Group gibi büyük şirketleri de hedef aldı.

World Leaks, haziran ayında Tata Group’tan ele geçirilen ve Apple ile Tesla’ya ait gizli parça tasarımlarını içerdiği belirtilen dosyalar için 1,5 milyon dolar fidye istedi. Talebin karşılanmaması üzerine belgeler yayımlandı.

Kudankulam dosyalarının da benzer bir fidye girişiminin ardından internete yüklenmiş olabileceği değerlendiriliyor.

Hindistan veri ihlallerinde üçüncü sırada

Nükleer santralin 19 bin dosyası sızdı - Resim : 6

Kudankulam olayı, Hindistan’da şirketlerin ve kamu altyapısının karşı karşıya olduğu siber güvenlik risklerini yeniden görünür hale getirdi.

Ülkede geçen yıl yaklaşık 28,9 milyon hesabın veri ihlallerinden etkilendiği hesaplandı. Hindistan, bu rakamla ABD ve Fransa’nın ardından en fazla veri ihlali yaşanan üçüncü ülke oldu.

Hindistan’da 204 kuruluş üzerinde yapılan başka bir araştırmada, şirketlerin yüzde 73’ünün daha önce siber saldırıya uğrayıp uğramadığını bilmediği ortaya çıktı. Kuruluşların yüzde 57’sinin ise temel siber güvenlik uygulamalarını yeterli düzeyde kullanmadığı belirlendi.

Veriler, enerji ve altyapı projelerinde ana yüklenicilerin yanı sıra taşeronların, veri merkezlerinin ve tedarikçilerin de güvenlik zincirindeki kritik halkalara dönüştüğünü gösteriyor.

Santralde ikinci siber güvenlik vakası

Nükleer santralin 19 bin dosyası sızdı - Resim : 7

Kudankulam Nükleer Güç Santrali daha önce de bir siber güvenlik olayıyla gündeme geldi.

Santralin idari bilgisayar ağında 2019 yılında Kuzey Kore bağlantılı bir hacker grubuna ait olduğu belirtilen zararlı yazılım tespit edildi.

Hindistan Nükleer Güç Kurumu, o dönemde santralin operasyonel sistemlerinin etkilenmediğini ve zararlı yazılımın yalnızca idari ağa ulaştığını açıklamıştı.

Yeni veri sızıntısı doğrudan santralin bilgisayar sistemlerinden kaynaklanmasa da Kudankulam projesinde görev alan bir yüklenicinin sunucularının hedef alınması, kritik altyapıların dış hizmet sağlayıcılar üzerinden de risk altında olduğunu ortaya koydu.

Gözler 2027 takviminde

Nükleer santralin 19 bin dosyası sızdı - Resim : 8

Reliance Infrastructure, Kudankulam Nükleer Güç Santrali’nin 3. ve 4. ünitelerine ait altyapının tasarımı ve inşası için 2018 yılında sözleşme imzaladı.

İnşaatı devam eden iki ünitenin 2027 yılında faaliyete geçmesi planlanıyor. Ünitelerin toplam 2 bin megavat elektrik üretim kapasitesine sahip olması bekleniyor.

Soruşturmanın bundan sonraki aşamasında sızdırılan belgelerin gerçekliği, güvenlik açısından hangi sistemleri kapsadığı ve projede ek önlemlere ihtiyaç duyulup duyulmadığı izlenecek.

CERT-In’in inceleme sonuçları ile Reliance, Yotta ve Hindistan Nükleer Güç Kurumu’nun yapacağı açıklamalar, 2027 işletmeye alma takvimi açısından da önem taşıyacak.

Asya Nükleer