A A A

Ten wirus może doprowadzić do wybuchu elektrowni!

16 kwietnia 2019, 07:30
Eksperci ds. cyberbezpieczeństwa donoszą o kolejnym incydencie z wykorzystaniem malware’u Triton, który przed rokiem sparaliżował saudyjską instalację petrochemiczną. Najnowszy atak stanowi najprawdopodobniej element szeroko zakrojonej kampanii hakerskiej, skierowanej przeciwko obiektom przemysłowym.
Ten wirus może doprowadzić do wybuchu elektrowni!

Osoby odpowiadające za bezpieczeństwo sieci przemysłowych powinny mieć się na baczności i uważać na malware Triton. Ponownie bierze on na cel krytyczną infrastrukturę przemysłową, w szczególności elektrownie i rafinerie. Zagrożenie może doprowadzić do dezaktywacji infrastruktury wspierającej, np. instalacji schładzających. Rezultatem skutecznie przeprowadzonego ataku Tritona może być nie tylko zaburzenie funkcjonowania przedsiębiorstwa, ale także fizyczne uszkodzenie obiektu. To z kolei może skutkować powstaniem zagrożenia dla życia i zdrowia pracowników oraz mieszkających w pobliżu ludzi.

To kolejny atak malware'u Triton

Eksperci ds. cyberbezpieczeństwa poinformowali, że w minionych tygodniach udaremniono kolejny atak z wykorzystaniem Tritona. Ostatni zanotowany atak tego wirusa miał miejsce w 2017 roku, kiedy oprogramowanie to zostało użyte przeciwko saudyjskiej instalacji petrochemicznej. Na całe szczęście nie doszło wtedy do poważnych szkód, jednak skutki incydentu mogły być poważne.

- Według czarnego scenariusza mogło wtedy dojść do potężnej eksplozji oraz zanieczyszczenia obszaru wokół instalacji petrochemicznej. Stanowiłoby to poważne zagrożenie zarówno dla jej pracowników, jak i okolicznej społeczności. Wydawało się, że niebezpieczeństwo związane z Tritonem zostało zażegnane, jednak w ostatnich dniach dotarły do nas informacje o kolejnym udaremnionym ataku tego zagrożenia - tłumaczy Piotr Zielaskiewicz, product manager rozwiązań Stormshield w firmie DAGMA, specjalizującej się w bezpieczeństwie IT.

Badacze, którzy zidentyfikowali ostatni incydent, nie zdradzili jakie przedsiębiorstwo zostało zaatakowane przez hakerów. Podkreślono jedynie, że była to instalacja o znaczeniu strategicznym. Ważniejszy jest jednak sam fakt dokonania ataku. Świadczy on o tym, że Triton przez cały czas pozostaje w użyciu. Niewykluczone, że wkrótce możemy usłyszeć o kolejnych atakach Tritona.

Groźne zagrożenie infiltrujące przemysł

Zagrożenie atakuje konkretne podmioty i realizuje infekcję według precyzyjnego, konsekwentnie realizowanego planu. W przypadku ujawnionych do tej pory incydentów, hakerzy, którzy wykorzystali Tritona, mieli dostęp do wewnętrznej sieci zaatakowanych przedsiębiorstw na długo przed podjęciem działań. Mówimy tu nawet o kilku latach. Dodatkowy czas wykorzystywany był na szukanie luk w zabezpieczeniach oraz ostrożną infiltrację infrastruktury. Wykrycie napastników, w przypadku tak prowadzonej operacji, jest praktycznie niemożliwe. Zaatakowane podmioty dowiadują się o zajściu zazwyczaj dopiero w momencie, gdy wkracza ona w finalną fazę. Bardzo często jest już wtedy zbyt późno na podjęcie skutecznych działań obronnych.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto