محققین امنیتی موفق به شناسایی بدافزار خطرناکی شدند که زیرساخت های کنترل صنعتی را به منظور تهدید علیه سلامت هدف قرار داده اند. بدافزار Triton یا Trisis یک بدافزار جهت سیستم های کنترل صنعتی است که برعلیه سیستم های کنترل سلامت طراحی شده است. به گفته محقیقین، تیم طراح این بدافزار با پشتوانه دولتی بوده و این بدافزار به منظور ایجاد خسارت و وقفه در کسب وکار سازمان های صنعتی حوزه سلامت طرح ریزی شده است.
این بدافزار از یک پروتکلTriStation اختصاصی استفاده می کند که با توجه به عدم انتشار عمومی آن به نظر می رسد گروه هکری مربوطه در زمان تولید بدافزار آن را مهندسی معکوس نموده است.
در این بدافزار، هکر می تواند با برنامه نویسی مجدد منطق سیستم، فرآیندی را از یک وضعیت صحیح به وضعیت غیرعادی برده و آن را متوقف نماید. اگرچه خود این تغغیر حالت منجر به ایجاد خسارت فیزیکی نمی شود ولی با توجه به وقفه به وجود آمده می تواند منجر به بروز زیان مالی شود. علاوه بر این مهاجم می تواند با ماندگار کردن شرایط غیرعادی که در سیستم برنامه نویسی نموده، موجی بروز شرایط حاد زیستی گرددیا با تغییر عمدی فرآیند کاری مربوطه، شرایط غیرعادی را در ابتدای فرآیند تعبیه نماید.
محققین معتقدند این بدافزار به دلیل وجود قابلیت هایی مانند ایجاد خسارت فیزیکی یا توقف عملیات کاری، همانند بدافزارهای Stuxnet یا IronGate ، توانایی تبدیل شدن به یک تهدید جدی علیه زیرساخت های حیاتی را داراست.
- منبع:
https://thehackernews.com/2017/12/triton-ics-scada-malware.html