پنجشنبه ۲۲ آذر ۱۴۰۳ - 2024 December 12 - ۹ جمادی الثانی ۱۴۴۶

واحدهای صنعتی مراقب بدافزار تریتون باشند

کارشناسان امنیت اطلاعات نسبت به انتشار بدافزار صنعتی تریتون ( TRITON) به واحدها و سیستم های صنعتی هشدار دادند.
کد خبر: ۱۹۰۸۱۵
به گزارش ایران اکونومیست؛ بدافزار صنعتی تریتون سعی در آسیب رسانی به زیرساخت شبکه های صنعتی از طریق دستکاری و غیرفعال کردن سیستم کنترل ایمنی فرآیند دارد.
بدافزار (Malware)، برنامه‌ رایانه‌ای است که کاربر را آزار می‌ دهد یا خسارت بوجود می‌آورد.
بدافزار تریتون با هدف قرار دادن سیستم‌ های کنترلی 'Triconex' که وظیفه نظارت بر فرایند‌های صنعتی و انجام اقدامات لازم در صورت بروز حوادث را به عهده دارند، مشکلاتی را در کارخانه‌ها و صنایع به وجود آورده‌اند.
مرکز تخصصی آپا (آگاهی، پشتیبانی، امداد) دانشگاه صنعتی اصفهان درباره تریتون اعلام کرده است: این بدافزار، ظرفیت انجام کارهای خطرناک و ایجاد خطرهای مرتبط با سلامتی و تهدیدهای جانی را دارد.
بر اساس این گزارش، بدافزار تریتون، برای یک نوع خاص از ابزار‌های کنترل صنعتی مربوط به کنترل ایمنی این سیستم‌ها با مارک 'Triconex' نوشته شده است.
این سیستم کنترل اتوماسیون صنعتی، وظیفه مانیتور (رصد) بازده و کارایی سیستم‌های حیاتی را به عهده دارد و نسبت به شرایط خاص، تصمیم هایی را در سیستم اعمال می‌کند.
محققان شرکت فایر آی (FireEye) این بدافزار را کشف و بیان کرده‌اند این بدافزار توسط هکر‌ها با حمایت یک دولت ، توسعه یافته و موجب خسارت به یک سازمان شده‌اند؛ البته این کارشناسان، اسمی از سازمانی که مورد حمله قرار گرفته و دولتی که از هکرها حمایت می‌کرده، نبرده‌اند.
هکرها بدافزار را روی محیط کاربری ایمنی کنترل صنعتی که روی سیستم‌ عامل ویندوز اجرا می‌شود با استفاده از تزریق بدافزار به برنامه رسمی این محصول بارگذاری کرده‌اند.
نسخه فعلی این بدافزار که مورد تحلیل قرار گرفته دارای توانایی‌های زیادی است که شامل توانایی نوشتن و خواندن برنامه‌ها، نوشتن و خواندن کارایی‌های مختلف و کوئری‌های حالت کنترل‌ کننده سیستم ایمنی اتوماسیون صنعتی است.
محققان امنیت اطلاعات با توجه به توانایی‌های بالای بدافزار که آن را هم رده بدافزار‌های خطرناک قبلی سیستم‌های کنترل صنعتی همچون استاکس ‌نت می‌کند، آن را تهدیدی جدی برای سیستم‌های کنترل صنعتی می‌دانند.
استاکس نت (Stuxnet) نوعی بدافزار است که هفت سال گذشته، تعداد بسیاری از سیستم های رایانه ای بویژه در واحدهای صنعتی بزرگ دنیا را آلوده کرد.
مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) ریاست جمهوری نیز نسبت به انتشار بدافزار صنعتی تریتون در کشور هشدار داده است.
مرکز تخصصی آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه ‌ای، فعالیت خود را در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیب ‌پذیری‌های شبکه از سال 1386 آغاز کرده‌ است.
آخرین اخبار