Hakerom udało się wyłączyć instalację przemysłową
Jak donoszą specjaliści od zabezpieczeń z firmy FireEye, hakerom udało się dokonać przełomowego ataku - udało im się przełamać zabezpieczenia przemysłowego systemu bezpieczeństwa Triconex produkowanego przez firmę Schneider Electric.
Jak donoszą specjaliści od zabezpieczeń z firmy FireEye, hakerom udało się dokonać przełomowego ataku - udało im się przełamać zabezpieczenia przemysłowego systemu bezpieczeństwa Triconex produkowanego przez firmę Schneider Electric (która potwierdziła prawdziwość tej informacji). W ten sposób udało im się wyłączyć bliżej nieokreślony obiekt przemysłowy - prawdopodobnie była to elektrownia.
Jest to pierwszy znany atak tego typu, a hakerom udało się go przeprowadzić dzięki użyciu złośliwego oprogramowania nazwanego Triton. Hakerzy dostali się na stację roboczą Triconex i tam próbowali zmodyfikować kontrolery aby odkryć w nich dziury, jednak zamiast tego weszły one w tryb awaryjny, przez co cała instalacja została wyłączona.
FireEye, ani też Schneider Electric, nie ujawniają dokładnie o jaką instalację, i w którym miejscu globu chodzi, lecz inne firmy wskazują tu na elektrownię znajdującą się na Bliskim Wschodzie, prawdopodobnie w Arabii Saudyjskiej.
I choć atak nie został dokonany przez dziurę w samym systemie Triconex (a w komputerze z Windowsem, który był do systemu podłączony) to incydentowi bacznie przygląda się nie tylko twórca tego rozwiązania, ale też wiele instytucji z całego globu.
Jeśli potwierdzą się informacje o tym, że chodzi o obiekt w Arabii Saudyjskiej to są duże szanse na to, że za wszystkim stoi Iran, który jako pierwszy na świecie padł ofiarą cyfrowego robaka atakującego instalacje przemysłowe - słynnego Stuxnetu w roku 2009.
Źródło: , Zdj.: CC0
