Centru industrial, scos din funcţiune printr-un atac informatic care a forţat declanşarea sistemelor de siguranţă

Atacurile informatice desfăşurate pentru a sabota facilităţi industriale de importanţă strategică nu mai reprezintă de mult o noutate, însă succesul recent al unei grupări de hackeri dă motive în plus de îngrijorare autorităţilor.

Potrivit unui raport aparţinând companiei de securitate FireEye, un important centrul industrial al cărei scop şi locaţie nu sunt dezvăluite ar fi fost compromis cu o formă de malware foarte sofisticat, dezvoltat pentru a ataca echipamente industriale. Numit Triton, malware-ul a infiltrat sistemele informatice protejate cu tehnologiile Triconex, dezvoltate de specialiştii în domeniu ai Schneider Electric, obţinând acces asupra echipamentelor industriale controlate de acestea. Acţionând pentru limitarea pagubelor, sistemele de securitate au declanşat oprirea automată a echipamentelor, perturbând astfel activitatea fabricii vizate de atac.

Zvonit a fi localizat în Orientul Mijlociu, centrul industrial vizat de atac ar fi fost lăsat vulnerabil de un exploit descoperit chiar în sistemul de securitate FireEye. Odată infiltrat, malware-ul Triton a încercat să mascheze atacul repornind echipamentele deconectate automat la declanşarea alarmei de securitate, în ultimă instanţă suprascriind propriul cod executabil rămas pe dispozitivele scoase din uz.

Experţii FireEye atrag atenţia că atacuri informatice similare ar putea cauza stricăciuni grave afectând elemente de infrastructură cu importanţă critică, spre exemplu reţeaua de distribuţie a energiei electrice. Astfel, companiile şi guvernele sunt încurajate să acorde mai multă importanţă protejării elementelor de infrastructură, ţinând cont de potenţialul distructiv al atacurilor informatice direcţionate asupra centrelor de comandă industriale.