Завод спря работа след хакерска атака срещу системите му за безопасност

Хакерските атаки срещу критичнта инфраструктура не са новост, но последиците от тях стават все по-сериозни. В първи по рода си случай в историята, завод с неопределена дейност или местоположение (но вероятно в Близкия изток) бе принуден да спре работа, след като злонамерена атака порази системата му за промишлена безопасност.

Малуер на име Triton е атакувал работна станция, използваща технологията Triconex на Schneider Electric. В резултат са засегнати механизми, които следят за безопасността на работния процес и системата активира аварийно спиране.

Последвалото разследване показва, че малуерът е бил доста комплексен и има протоколи, които се опитват да избегнат активирането на аларми от системата, за да действа незабелязано. Triton дори има механизъм за самоунищожаване, ако не успее да извърши задачата си в определеното време.

Според FireEye, инцидентът засега е изолиран и не се дължи на фундаментален пропуск в Triconex. Притесненията от подобни атаки и техните последици обаче очевидно само могат да се увеличават.