Malware TRITON përdoret për të sulmuar pajisjet e sigurisë industriale

Malware TRITON përdoret për të sulmuar pajisjet e sigurisë industriale

Hulumtuesit e sigurisë nga divizioni hetues i “Mandiant FireEye” kanë dalluar një formë të re të malware që është e aftë të sulmojë pajisjet e sigurisë industriale.

“FireEye” këtë malware e quajti TRITON dhe tha se e kanë parë si kërcënim duke e vendosur atë në sulme të drejtpërdrejta.

Sipas një raporti, të publikuar më parë nga “Bleeping Computer”, ky malware është ndërtuar në mënyrë specifike për të ndërvepruar me kontrollorët e Sistemit të Sigurisë të Instrumentuar (SIS) të “Triconex”, shkruan Telegrafi.

Kontrollorët SIS janë pajisje të posaçme të instaluara në linjat e prodhimit dhe në strukturat e tjera industriale. Ata punojnë duke lexuar të dhëna nga pajisjet industriale, siç janë makineritë e fabrikës, robotët, valvulat dhe motorët.

Këta kontrollorë lexojnë rrjedhat e të dhënave dhe sigurojnë që pajisjet industriale të funksionojnë midis parametrave të caktuara. Nëse të dhënat devijojnë nga një diferencë e paracaktuar të sigurisë, atëherë kontrolluesi SIS merr një sërë veprimesh, të cilat në raste ekstreme mund të mbyllin një fabrikë ose linjë prodhimi. /Telegrafi