Triton zagraża przemysłowym instalacjom IoT
- Janusz Chustecki,
- 25.03.2019, godz. 08:21
Specjaliści do spraw bezpieczeństwa alarmują od dawna, że przemysłowe sieci IoT (w skrócie IIot) staną się dla hakerów przysłowiową żyłą złota i jest tylko kwestią czasu, zanim malware tego typu zacznie śmielej atakować przemysłowe instalacje bazujące na tej technologii i paraliżować ich pracę albo wykradać z nich poufne dane.
Przykładem takiego zagrożenie jest malware IoT noszący nazwę Triton. Potrafi on obejść albo unieszkodliwić wszystkie zabezpieczenia chroniące przemysłowy system IoT i wyrządzić szkody liczone niekiedy w milionach dolarów.
Malware powstał kilka lata temu, atakując najpierw szereg instalacji przemysłowych pracujących w regionie Bliskiego Wschodu. Po raz pierwszy Triton pokazał co potrafi w 2017 roku, atakując wtedy skutecznie kilka instalacji petrochemicznych (a konkretnie chroniące te instalacje systemy zabezpieczeń) zlokalizowanych na terenie Arabii Saudyjskiej.
Zobacz również:
- Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
- Co trzecia firma w Polsce z cyberincydentem
- Wirusy na Androida - popularne i niebezpieczne zagrożenia
Już wtedy specjaliści do sprawa bezpieczeństwa ostrzegali, że Triton z czasem może poczynić wiele szkód w innych regionach świata. Mieli rację, gdyż ostatnio malware zaczyna atakować śmielej przemysłowe sieci IoT pracujące w USA oraz w Europie.
Odczuła to bardzo boleśnie znana firma Schneider Electric, mająca w ofercie rozwiązania zarządzające energią oraz produkty stosowane w budownictwie komercyjnym i mieszkaniowym, jak i w centrach danych. Triton przysporzyłby tej firmie dużo więcej kłopotów gdyby nie fakt, że informatycy w porę odkryli to zagrożenie i unieszkodliwili.
Jak duże było to zagrożenie może świadczyć fakt, że w wyniku ataku na produkowane przez tą firmę systemy zabezpieczeń Triconex, malware mógł uwolnić z instalacji toksyczny gaz i spowodować wybuch, doprowadzając do niewyobrażalnej katastrofy i śmierci wielu osób.
Omówiony tu pobieżnie malware Triton jest tylko pretekstem do tego, aby uświadomić administratorom przemysłowych instalacji IoT, że kwestii tej nie należy lekceważyć i przystąpić zawczasu do działania, które zapobiegną taki atakom. Mając na uwadze pomysłowość hakerów nie jest to łatwe zadanie, ale zagrożeniom takim trzeba stawić czoła już teraz nie czekając na katastrofę.