Доклад от тази седмица съобщава за атака със сравнително нов тип зловредна програма, способна да наруши работата на индустриални контролни системи (industrial control systems, ICS) в обекти от критичната инфраструктура.

Става дума за инцидент, свързан с мощности в Близкия изток, при която неизвестна страна атакува SIS (Safety instrumented systems) системите, служещи за наблюдение на работните процеси и реакция при инцидент, критично важен компонент, играещ решаващо значение при възникнал проблем. Името на заплахата, за която съобщава Fireeye е TRITON. Вследствие на атаката, някои SIS системи са се изключили, което е провокирало хората от предприятието, чието име не се споменава, да започнат разследване. Fireye споделят, че според тях атаката е била с цел саботаж – промяна на нормалната работа на контролерите и нанасяне на физическа вреда.

Въпросната зловредна програма е била засечена за пръв път през август и тя е създадена с конкретната цел да атакува SIS системи, разработени от компанията Triconex. След успешна атака с Triton, атакуващата страна може да поеме пълен контрол над споменатите контролери и да изключва критични части от инфраструктурата, управлявана от ICS системите. За щастие в този случай, ръководителите на атакуваните мощности са успели да спрат всички системи преди TRITON да нанесе необратима щета.

TRITON съвсем не е първата по рода си заплаха, целяща атаката над индустриални системи. Първият документиран подобен случай е Stuxnet, използван с успех към центрофугите, обогатяващи уран в мощности на иранската държава в Натанц. През миналата година, енергопреносната мрежа на Украйна стана обект на атака от страна на APT (advanced persistent threat) групировка чрез зловредна програма с името Industroyer.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
5 Коментара
стари
нови оценка
Отзиви
Всички коментари