Может ли кибер-атака угрожать жизни?

(Ди Алессандро Руголо)
18/12/17

Ответ положительный. Так было уже некоторое время, даже если об этом не упоминается.

Кибер-атака столь же опасна, как и нападение обычных вооружений, и может угрожать жизни тех, кто страдает от нее, или тех, кто оказался бессознательным. Те, кто не привык рассматривать киберпространство как реальное измерение, могут спросить, как это возможно, вот несколько примеров.

Давайте начнем с конца: в наши дни новости о вредоносном ПО, известные как Тритон, Также известный как Trisis. Тритон это вредоносное ПО, которое влияет на определенный тип систем, называемых Промышленные системы управления (Для краткости я буду использовать ICS с этого момента). 
ICS - это системы управления, используемые в промышленных процессах для мониторинга состояния систем и принятия мер в случае необходимости, то есть, как правило, когда какая-либо проблема может превратиться в более или менее важный инцидент. 
Всем ясно, что если система производственного контроля отвечает за проверку того, что количество сахара, используемого в тесте для промышленного производства пончиков, не превышает определенного заранее определенного количества, если система не работает должным образом, существует риск есть слишком сладкие пончики, но что произойдет, если на том же производственном предприятии система промышленного контроля также будет контролировать контроль температуры в духовках?
Мне кажется ясным, что риски могут быть разными: от минимального сжигания духовки до опасности пожара, возможно, с разрушением растения, с потенциальными жертвами человечества!
Промышленная система контроля не требуется контролировать производство серной кислоты или обогащение урана для создания рисков для жизни.

Но вернемся к нашим Тритон o Trisis если вы предпочитаете. 
Эта вредоносная программа была создана для атаки на систему управления производством, созданную Schneider Electric: Triconex Safety Instrumented System, систему, которая отслеживает производительность критических систем и действует в соответствии с заранее заданными шаблонами при обнаружении опасных или нестандартных значений.
Выявленное вредоносное ПО, похоже, может прервать процесс промышленной системы производства без реальной опасности, явно создавая экономический ущерб для тех, кто попал, но так же, как злоумышленник может заставить систему не останавливайтесь даже перед лицом потенциально опасной неисправности.

Несколько компаний изучают вредоносное ПО, включая Symantec, FireEye и Dragos.
Пока неизвестно, где может быть запущена атака и кто нападал на общество, даже если новости из последних нескольких часов говорят о вероятном нападении Ирана на системы, расположенные в промышленности Саудовской Аравии.
Единственное, что наверняка на данный момент, как упоминалось выше, - это то, что были поражены системы, оснащенные системами управления Schneider Electric.

Подобные нападения очень напоминают нападение на Иран посредством Stuxnet.
Исследователи FireEye считают, что атака через Тритон является частью подготовки более широкой атаки для вождения неопознанной государственной организации.

Совет. Критики критически важных промышленных систем, использующие системы управления Schneider Electric, выполняют обширный контроль над операционными системами станций управления, особенно если они являются более старыми операционными системами Microsoft, гарантируя, что все заплата необходимая безопасность установлена, поскольку атака, похоже, была сделана на компьютер, оснащенный операционной системой Microsoft. Технические характеристики могут быть выпущены в ближайшие дни заплата и более целесообразно, чем когда-либо, уделять особое внимание немедленному включению любых указаний.

Для получения дополнительной информации:
- https://thehackernews.com/2017/12/triton-ics-scada-malware.html; 
- https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-ne...
- https://www.schneider-electric.com/b2b/en/products/industrial-automation...
- https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics;
- http://www.securityweek.com/iran-used-triton-malware-target-saudi-arabia...
- https://dragos.com/.

оборона рейнметалла