Triton zagraża przemysłowym instalacjom IoT

Specjaliści do spraw bezpieczeństwa alarmują od dawna, że przemysłowe sieci IoT (w skrócie IIot) staną się dla hakerów przysłowiową żyłą złota i jest tylko kwestią czasu, zanim malware tego typu zacznie śmielej atakować przemysłowe instalacje bazujące na tej technologii i paraliżować ich pracę albo wykradać z nich poufne dane.

Przykładem takiego zagrożenie jest malware IoT noszący nazwę Triton. Potrafi on obejść albo unieszkodliwić wszystkie zabezpieczenia chroniące przemysłowy system IoT i wyrządzić szkody liczone niekiedy w milionach dolarów.

Malware powstał kilka lata temu, atakując najpierw szereg instalacji przemysłowych pracujących w regionie Bliskiego Wschodu. Po raz pierwszy Triton pokazał co potrafi w 2017 roku, atakując wtedy skutecznie kilka instalacji petrochemicznych (a konkretnie chroniące te instalacje systemy zabezpieczeń) zlokalizowanych na terenie Arabii Saudyjskiej.

Zobacz również:

Już wtedy specjaliści do sprawa bezpieczeństwa ostrzegali, że Triton z czasem może poczynić wiele szkód w innych regionach świata. Mieli rację, gdyż ostatnio malware zaczyna atakować śmielej przemysłowe sieci IoT pracujące w USA oraz w Europie.

Odczuła to bardzo boleśnie znana firma Schneider Electric, mająca w ofercie rozwiązania zarządzające energią oraz produkty stosowane w budownictwie komercyjnym i mieszkaniowym, jak i w centrach danych. Triton przysporzyłby tej firmie dużo więcej kłopotów gdyby nie fakt, że informatycy w porę odkryli to zagrożenie i unieszkodliwili.

Jak duże było to zagrożenie może świadczyć fakt, że w wyniku ataku na produkowane przez tą firmę systemy zabezpieczeń Triconex, malware mógł uwolnić z instalacji toksyczny gaz i spowodować wybuch, doprowadzając do niewyobrażalnej katastrofy i śmierci wielu osób.

Omówiony tu pobieżnie malware Triton jest tylko pretekstem do tego, aby uświadomić administratorom przemysłowych instalacji IoT, że kwestii tej nie należy lekceważyć i przystąpić zawczasu do działania, które zapobiegną taki atakom. Mając na uwadze pomysłowość hakerów nie jest to łatwe zadanie, ale zagrożeniom takim trzeba stawić czoła już teraz nie czekając na katastrofę.