Усовершенствованный компьютерный вирус Тритона может привести к взрыву электростанции

0
192

Эксперты по кибербезопасности сообщают о другом инциденте с использованием вредоносного ПО Triton, которое год назад парализовало нефтехимическую установку в Саудовской Аравии. Последнее нападение, вероятно, является частью комплексной хакерской кампании против промышленных объектов.

Содержание
Triton — вредоносное ПО, нацеленное на индустрию. Угроза угроз проникает в индустрию

Тритон — вредоносная программа, нацеленная на индустрию

Люди, ответственные за безопасность промышленных сетей, должны быть осторожны и следить за вредоносным ПО Triton . Опять же, он нацелен на критически важную промышленную инфраструктуру, в частности электростанции и нефтеперерабатывающие заводы. Угроза может привести к отключению вспомогательной инфраструктуры, например, холодильных установок. Результатом успешной атаки Triton может стать не только нарушение работы компании, но и физический ущерб объекту. Это, в свою очередь, может привести к риску для жизни и здоровья работников и людей, живущих поблизости.

Эксперты по кибербезопасности сообщают, что в последние недели была предотвращена еще одна атака с использованием Triton. Последняя зарегистрированная атака этого вируса произошла в 2017 году, когда программное обеспечение использовалось против саудовской нефтехимической установки. К счастью, серьезных повреждений тогда не было, но инцидент мог быть серьезным.

— Согласно черному сценарию, мог произойти мощный взрыв и загрязнение территории вокруг нефтехимической установки. Это создаст серьезную угрозу как для ее сотрудников, так и для окружающих. Казалось, что опасность, связанную с Triton, удалось избежать, но в последние дни мы получили информацию о еще одной предотвращенной атаке этой угрозы, — объясняет Петр Зеласкевич , менеджер по продуктам решений Stormshield в DAGMA , специализирующийся на информационной безопасности.

Исследователи, которые идентифицировали последний инцидент, не показали, какая компания была взломана. Было только подчеркнуто, что это была стратегическая установка, но тот факт, что атака была проведена, является более важным. Это показывает, что Тритон все еще используется. Вполне возможно, что мы скоро услышим о дальнейших атаках с его использованием.

Опасная угроза, проникающая в отрасль

Угроза атакует конкретные объекты и осуществляет заражение в соответствии с четким, последовательно реализуемым планом. В случае инцидентов, выявленных до сих пор, хакеры, которые использовали Triton, имели доступ к внутренней сети атакованных компаний задолго до принятия мер. Мы даже говорим о нескольких годах здесь. Дополнительное время было использовано для поиска уязвимостей и тщательного проникновения в инфраструктуру. Обнаружение злоумышленников в такой операции практически невозможно: атакованные объекты обычно узнают о происшествии только тогда, когда оно вступает в завершающую фазу. Тогда уже слишком поздно предпринимать эффективные защитные действия.

По мнению Петра Зеласкевича, целевые атаки на конкретные учреждения всегда являются серьезной проблемой для специалистов по информационной безопасности. Успешно выполненные, они используют слабые стороны данной системы безопасности и их очень трудно обнаружить: «Просто отделить ключевые элементы ИТ-инфраструктуры от основной сети, в случае Triton оказалось недостаточно. Однако в таких случаях может оказаться полезным реализовать решения межсетевого экрана следующего поколения, реализованные в сети. и UTM. Важно только, чтобы такая защита была в версии, которая будет справляться с весьма требовательными промышленными условиями, то есть она будет устойчива к повышенной пыли и более высокой температуре ».