CERT-In telah memberi tahu pengontrol jaringan tentang serangan siber yang didukung China pada November |  India News

CERT-In telah memberi tahu pengontrol jaringan tentang serangan siber yang didukung China pada November | India News


NEW DELHI: Sebuah jahitan pada waktunya menyelamatkan India dari pemadaman listrik utama dan gangguan dalam kegiatan ekonomi. Orang dalam pemerintah mengatakan pengamanan tambahan dikerahkan pada awal November untuk melindungi jaringan listrik nasional dari peretasan, mungkin oleh peretas yang didukung negara China.
Sebuah laporan New York Times pada hari Minggu mengutip sebuah studi oleh Recorded Future, sebuah organisasi berbasis Massachusettes yang mempelajari penggunaan internet oleh aktor negara, untuk meningkatkan keraguan peretas yang didukung negara China mungkin telah menyebabkan pemadaman listrik 12 Oktober di Mumbai sebagai a peringatan terhadap tekanan kuat India terhadap pelanggaran perbatasan PLA di Ladakh. Namun, laporan tersebut mengatakan bahwa penelitian tersebut tidak memiliki cukup bukti untuk mendukung keraguan tersebut.
Orang dalam pemerintah mengatakan agen keamanan siber India CERT-In (Tim Tanggap Darurat Komputer India) pada November telah mendeteksi malware ShadowPad, salah satu serangan rantai pasokan terbesar. Operator jaringan nasional dan unit regionalnya pada 19 November diberitahu tentang malware dan ancaman dari upaya peretasan lainnya.
Pada 12 Februari, badan keamanan siber pemerintah lainnya, NCIIPC (Pusat Perlindungan Infrastruktur Informasi Kritis Nasional) membunyikan bel alarm atas Red Echo, kelompok aktor yang disponsori negara China, mencoba masuk ke sistem kontrol jaringan. Dikatakan bahwa IP di kedua instance ShadowPad dan Red Echo cocok. Agensi mengirimkan daftar IP dan domain ‘panas’.
Di antara dua peringatan ini, grup TI dengan jaringan mengaktifkan protokol keamanan tambahan. Semua IP dan domain yang terdaftar oleh NCIIP diblokir di firewall di semua pusat kendali. Pengawasan lebih dekat dipertahankan pada log firewall di semua pusat kendali. Selain itu, semua sistem di pusat kendali dipindai dan dibersihkan oleh antivirus.
Laporan dari pengontrol jaringan mengatakan tidak ada dampak pada operasi apa pun dan tidak ada pelanggaran atau kehilangan data.
Sementara itu, juru bicara kementerian luar negeri China Wang Wenbin pada hari Senin mengatakan “sangat tidak bertanggung jawab” untuk menuduh pihak tertentu ketika tidak ada cukup bukti “. “China dengan tegas menentang dan menindak semua bentuk serangan dunia maya. Spekulasi dan fabrikasi tidak memiliki peran untuk dimainkan dalam masalah serangan dunia maya, karena sangat sulit untuk melacak asal mula serangan dunia maya.”

Keluaran HK