Измамният код може да деактивира системите за безопасност, предназначени да предотвратят катастрофални промишлени аварии. Той е открит в Близкия изток, но хакерите, които стоят зад него, сега са насочени към компании, позиционирани в Северна Америка, както и други части на света.
Как започва всичко?
Джулиан Гутманис е опитен специалист по сигурността и кибератаките. През лятото на 2017г. в Саудитска Арабия е извикан по специален случай. Оказва се, че хакерите са използвали зловреден софтуер, който им позволява да хакнат контролно-измервателните системи на централата. Тези физически контролери и свързаният с тях софтуер са последна иновация в защитата срещу животозастрашаващи бедствия. Предполага се, че те се задействат, когато открият опасни условия, връщат процесите обратно в техните безопасни нива на работа или ги спират напълно, като задействат механизми като спирателни вентили и механизми за освобождаване на налягането.
В началото проблемът погрешно бе приписан на механичен бъг. Впоследствие е открит зловредния софтуер, който специалистите наричат “Triton” (или понякога “Trisis”). В най-лошия случай, пробивът в сигурността би могъл да доведе до отделянето на токсичен газов водороден сулфид или до причиняване на експлозии, което излага на риск човешките животи.
Изследователите все още изучават произхода на зловредния софтуер, така че теориите за това кой стои зад него не спират. Междувременно Гутманис иска да помогне на компаниите да извлекат важни поуки от опита си в саудитския завод. В презентация на конференцията за индустриална сигурност S4X19 през януари той очерта няколко от тях. Те включват и факта, че жертвата на атаката на Тритон е игнорирала множество антивирусни аларми, задействани от зловредния софтуер, и че не е успяла да забележи необичайния трафик в своите мрежи. Работниците в централата също са оставили физически ключове, контролиращи настройките на системите Triconex в положение, което позволява на софтуера на машината да бъде достъпен дистанционно.
Откриването на Triton повдига въпроси за това как хакерите са успели да влязат в тези изключително важни и сложни за пробиване системи. Освен това се повдига въпросът за това доколко трябва да имаме доверие на IoT свързаната индустрия, която позволява на работниците дистанционно да наблюдават процеса на работа и ефективно да събират данни.
Източник: TechnologyReview
