Triton malware: Προκαλεί υλικές ζημιές στα βιομηχανικά μηχανήματα.
Η ανακάλυψη ενός νέου κακόβουλου λογισμικού ικανό να καταστρέψει κυριολεκτικά τα βιομηχανικά μηχανήματα, προκαλώντας υλικές ζημιές στον εξοπλισμό, δημιούργησε ανησυχίες και θα μπορούσε να χρησιμοποιηθεί για να κλείσει ολόκληρες γραμμές παραγωγής σε μικρά ή μεγάλα εργοστάσια.
Το Triton malware έχει δημιουργηθεί για να επιτίθεται στον βιομηχανικό εξοπλισμό, και πιο συγκεκριμένα στους ελεγκτές συστημάτων Triconex Safety Instrument System (SIS), σύμφωνα με τους ερευνητές της εταιρείας FireEye και έχει ήδη έχει στοχεύσει ένα οργανισμό
Οι ελεγκτές SIS στις γραμμές παραγωγής χρησιμοποιούνται για τη συλλογή δεδομένων που παράγονται από τα εργοστασιακά μηχανήματα του Internet of Things (IoT), όπως τα βιομηχανικά ρομπότ, οι αισθητήρες, οι βαλβίδες και οι κινητήρες. Οι ελεγκτές λειτουργούν ως αυτοματοποιημένη ασφάλεια για τον εξοπλισμό, διασφαλίζοντας ότι λειτουργούν σε ασφαλείς παραμέτρους και κλείνουν τις γραμμές παραγωγής εάν, για παράδειγμα, ένα μηχάνημα καθίσταται ασταθές.
Πιστεύεται ότι αυτοί που κατασκεύασαν το Triton malware το σχεδίασαν ειδικά για να αποκτά απομακρυσμένη πρόσβαση σε ένα SIS, το οποίο στη συνέχεια μπορεί να χρησιμοποιηθεί για να ξεκινήσει μια έκτακτη ολοκληρωτική διακοπή των μηχανημάτων. Ωστόσο το χειρότερο όλων είναι ότι μπορεί να προκαλέσει φυσικές ζημιές στα μηχανήματα και στον εξοπλισμό που συνδέεται με το συγκεκριμένο σύστημα, δηλαδή η οικονομική ζημιά που μπορεί να προκληθεί από αυτή την κατάσταση, μπορεί να είναι τεράστια.
Η ερευνητική ομάδα του FireEye, δήλωσε «Κατά τη διάρκεια επίθεσης του Triton malware, ορισμένοι ελεγκτές SIS εισέρχονται σε μια αποτυχημένη ασφαλής κατάσταση, η οποία κλείνει αυτόματα τη βιομηχανική διαδικασία και μέσω λανθασμένων εντολών που δίνονται στα μηχανήματα από το κακόβουλο λογισμικό προκαλούνται καταστροφές στον εξοπλισμό».
Με τη μόλυνση του ελεγκτή SIS, πιστεύεται ότι το κακόβουλο λογισμικό θα μπορούσε να επαναπρογραμματίσει τις παραμέτρους, αναγκάζοντας τα μη ασφαλή μηχανήματα να συνεχίσουν να λειτουργούν, ενδεχομένως προκαλώντας υλικές ζημιές στον εξοπλισμό ή ακόμα και τραυματισμούς στους ανθρώπινους χειριστές.