Scoperto il nuovo malware Triton che attacca i sistemi industriali

di

Seppur poco diffusi, i malware indirizzati ai sistemi industriali sono tra i più nocivi e pericolosi tra quelli esistenti, in quanto potrebbero anche causare danni agli esseri umani ed avere conseguenze disastrose.

La società di ricerca FireEye ne ha scoperto uno battezzato Triton, che a causa dei danni causati ad un sistema di controllo industriale di una non nota azienda del Medio Oriente, ha costretto i gestori dello stabilimento a chiudere temporaneamente i battenti in quanto ha preso di mira il sistema che controlla la sicurezza. Il rapporto pubblicato però suggerisce che le conseguenze sarebbero potute essere molto più gravi.

Triton, infatti, aveva attaccato il SIS (Safety Instrumented System) di Schneider Electric, solitamente utilizzato per la distribuzione di energia elettrica e che monitora tutti quei sistemi critici che eseguono le eventuali azioni di emergenza come lo spegnimento degli impianti in determinate condizioni (aumento della temperatura o della pressione). Il malware li aveva fatti entrare nello stadio failsafe, che prevede lo spegnimento degli impianti a causa della mancata validazione di alcuni controlli.

Tuttavia, l'hack non è stato portato a termine completamente a causa di un errore commesso dai cyberciminali, che non hanno disattivato completamente le misure di sicurezza del software Triconex.

Almeno al momento non è nota la matrice dell'attacco, ma FireEye ha affermato che in base alle informazioni raccolte, l'hack sarebbe "coerente con un attacco effettuato da uno stato", il che è particolarmente preoccupante, soprattutto se gli autori del malware hanno capito gli errori effettuati. Attacchi del genere infatti potrebbero anche portare al danneggiamento di strutture che erogano l'energia elettronica, oltre che a danni ambientali.

FONTE: Engadget
Quanto è interessante?
4