Triton zagraża przemysłowym instalacjom IoT

Specjaliści do spraw bezpieczeństwa alarmują od dawna, że przemysłowe sieci IoT (w skrócie IIot) staną się dla hakerów przysłowiową żyłą złota i jest tylko kwestią czasu, zanim malware tego typu zacznie śmielej atakować przemysłowe instalacje bazujące na tej technologii i paraliżować ich pracę albo wykradać z nich poufne dane.

Przykładem takiego zagrożenie jest malware IoT noszący nazwę Triton. Potrafi on obejść albo unieszkodliwić wszystkie zabezpieczenia chroniące przemysłowy system IoT i wyrządzić szkody liczone niekiedy w milionach dolarów.

Malware powstał kilka lata temu, atakując najpierw szereg instalacji przemysłowych pracujących w regionie Bliskiego Wschodu. Po raz pierwszy Triton pokazał co potrafi w 2017 roku, atakując wtedy skutecznie kilka instalacji petrochemicznych (a konkretnie chroniące te instalacje systemy zabezpieczeń) zlokalizowanych na terenie Arabii Saudyjskiej.

Zobacz również:

Już wtedy specjaliści do sprawa bezpieczeństwa ostrzegali, że Triton z czasem może poczynić wiele szkód w innych regionach świata. Mieli rację, gdyż ostatnio malware zaczyna atakować śmielej przemysłowe sieci IoT pracujące w USA oraz w Europie.

Odczuła to bardzo boleśnie znana firma Schneider Electric, mająca w ofercie rozwiązania zarządzające energią oraz produkty stosowane w budownictwie komercyjnym i mieszkaniowym, jak i w centrach danych. Triton przysporzyłby tej firmie dużo więcej kłopotów gdyby nie fakt, że informatycy w porę odkryli to zagrożenie i unieszkodliwili.

Jak duże było to zagrożenie może świadczyć fakt, że w wyniku ataku na produkowane przez tą firmę systemy zabezpieczeń Triconex, malware mógł uwolnić z instalacji toksyczny gaz i spowodować wybuch, doprowadzając do niewyobrażalnej katastrofy i śmierci wielu osób.

Omówiony tu pobieżnie malware Triton jest tylko pretekstem do tego, aby uświadomić administratorom przemysłowych instalacji IoT, że kwestii tej nie należy lekceważyć i przystąpić zawczasu do działania, które zapobiegną taki atakom. Mając na uwadze pomysłowość hakerów nie jest to łatwe zadanie, ale zagrożeniom takim trzeba stawić czoła już teraz nie czekając na katastrofę.


TOP 200