Специалисти се натъкнаха на програма, атакуваща критична инфраструктура

Доклад от тази седмица съобщава за атака със сравнително нов тип зловредна програма, способна да наруши работата на индустриални контролни системи (industrial control systems, ICS) в обекти от критичната инфраструктура.

Става дума за инцидент, свързан с мощности в Близкия изток, при която неизвестна страна атакува SIS (Safety instrumented systems) системите, служещи за наблюдение на работните процеси и реакция при инцидент, критично важен компонент, играещ решаващо значение при възникнал проблем. Името на заплахата, за която съобщава Fireeye е TRITON. Вследствие на атаката, някои SIS системи са се изключили, което е провокирало хората от предприятието, чието име не се споменава, да започнат разследване. Fireye споделят, че според тях атаката е била с цел саботаж – промяна на нормалната работа на контролерите и нанасяне на физическа вреда.

Въпросната зловредна програма е била засечена за пръв път през август и тя е създадена с конкретната цел да атакува SIS системи, разработени от компанията Triconex. След успешна атака с Triton, атакуващата страна може да поеме пълен контрол над споменатите контролери и да изключва критични части от инфраструктурата, управлявана от ICS системите. За щастие в този случай, ръководителите на атакуваните мощности са успели да спрат всички системи преди TRITON да нанесе необратима щета.

TRITON съвсем не е първата по рода си заплаха, целяща атаката над индустриални системи. Първият документиран подобен случай е Stuxnet, използван с успех към центрофугите, обогатяващи уран в мощности на иранската държава в Натанц. През миналата година, енергопреносната мрежа на Украйна стана обект на атака от страна на APT (advanced persistent threat) групировка чрез зловредна програма с името Industroyer.