به گزارش ایرنا، بدافزار صنعتی تریتون سعی در آسیب رسانی به زیرساخت شبکه های صنعتی از طریق دستکاری و غیرفعال کردن سیستم کنترل ایمنی فرآیند دارد.
بدافزار (Malware)، برنامه رایانهای است که کاربر را آزار میدهد یا خسارتی بوجود میآورد.
بدافزار تریتون با هدف قرار دادن سیستمهای کنترلی 'Triconex' که وظیفه نظارت بر فرایندهای صنعتی و انجام اقدامات لازم در صورت بروز حوادث را به عهده دارند، مشکل هایی را در کارخانهها و صنایع به وجود آوردهاند.
مرکز تخصصی آپا دانشگاه صنعتی اصفهان درباره تریتون اعلام کرده است: این بدافزار، ظرفیت انجام کارهای خطرناک و ایجاد خطرهای مرتبط با سلامتی و تهدیدهای جانی را دارد.
بر اساس این گزارش، بدافزار تریتون، برای یک نوع خاص از ابزارهای کنترل صنعتی مربوط به کنترل ایمنی این سیستمها با مارک 'Triconex' نوشته شده است.
این سیستم کنترل اتوماسیون صنعتی، وظیفه مانیتور (رصد) بازده و کارایی سیستمهای حیاتی را به عهده دارد و نسبت به شرایط خاص، تصمیم هایی را در سیستم اعمال میکند.
محققان شرکت فایر آی (FireEye) این بدافزار را کشف و بیان کردهاند این بدافزار توسط هکرها با حمایت دولتی ناشناس، توسعه یافته و موجب خسارت به یک سازمان شدهاند؛ البته این کارشناسان، اسمی از سازمانی که مورد حمله قرار گرفته و دولتی که از هکرها حمایت میکرده، نبردهاند.
هکرها بدافزار را روی محیط کاربری ایمنی کنترل صنعتی که روی سیستمعامل ویندوز اجرا میشود با استفاده از تزریق بدافزار به برنامه رسمی این محصول بارگذاری کردهاند.
نسخه فعلی این بدافزار که مورد تحلیل قرار گرفته است دارای تواناییهای زیادی است که شامل توانایی نوشتن و خواندن برنامهها، نوشتن و خواندن کاراییهای مختلف و کوئریهای حالت کنترل کننده سیستم ایمنی اتوماسیون صنعتی است.
محققان امنیت اطلاعات با توجه به تواناییهای بالای بدافزار که آن را هم رده بدافزارهای خطرناک قبلی سیستمهای کنترل صنعتی همچون استاکسنت میکند، آن را تهدیدی جدی برای سیستمهای کنترل صنعتی میدانند.
استاکس نت (Stuxnet) نوعی بدافزار است که هفت سال گذشته، تعداد بسیاری از سیستم های رایانه ای بویژه در واحدهای صنعتی بزرگ دنیا را آلوده کرد.
مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) ریاست جمهوری نیز نسبت به انتشار بد افزار صنعتی تریتون در کشور هشدار داده است.
مرکز تخصصی آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه ای، فعالیت خود را در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیب پذیریهای شبکه از سال 1386 آغاز کرده است.
ت/3011 / 6022 خبرنگار: آسیه معینی - انتشار دهنده : عمادی
انتهای پیام بدافزار (Malware)، برنامه رایانهای است که کاربر را آزار میدهد یا خسارتی بوجود میآورد.
بدافزار تریتون با هدف قرار دادن سیستمهای کنترلی 'Triconex' که وظیفه نظارت بر فرایندهای صنعتی و انجام اقدامات لازم در صورت بروز حوادث را به عهده دارند، مشکل هایی را در کارخانهها و صنایع به وجود آوردهاند.
مرکز تخصصی آپا دانشگاه صنعتی اصفهان درباره تریتون اعلام کرده است: این بدافزار، ظرفیت انجام کارهای خطرناک و ایجاد خطرهای مرتبط با سلامتی و تهدیدهای جانی را دارد.
بر اساس این گزارش، بدافزار تریتون، برای یک نوع خاص از ابزارهای کنترل صنعتی مربوط به کنترل ایمنی این سیستمها با مارک 'Triconex' نوشته شده است.
این سیستم کنترل اتوماسیون صنعتی، وظیفه مانیتور (رصد) بازده و کارایی سیستمهای حیاتی را به عهده دارد و نسبت به شرایط خاص، تصمیم هایی را در سیستم اعمال میکند.
محققان شرکت فایر آی (FireEye) این بدافزار را کشف و بیان کردهاند این بدافزار توسط هکرها با حمایت دولتی ناشناس، توسعه یافته و موجب خسارت به یک سازمان شدهاند؛ البته این کارشناسان، اسمی از سازمانی که مورد حمله قرار گرفته و دولتی که از هکرها حمایت میکرده، نبردهاند.
هکرها بدافزار را روی محیط کاربری ایمنی کنترل صنعتی که روی سیستمعامل ویندوز اجرا میشود با استفاده از تزریق بدافزار به برنامه رسمی این محصول بارگذاری کردهاند.
نسخه فعلی این بدافزار که مورد تحلیل قرار گرفته است دارای تواناییهای زیادی است که شامل توانایی نوشتن و خواندن برنامهها، نوشتن و خواندن کاراییهای مختلف و کوئریهای حالت کنترل کننده سیستم ایمنی اتوماسیون صنعتی است.
محققان امنیت اطلاعات با توجه به تواناییهای بالای بدافزار که آن را هم رده بدافزارهای خطرناک قبلی سیستمهای کنترل صنعتی همچون استاکسنت میکند، آن را تهدیدی جدی برای سیستمهای کنترل صنعتی میدانند.
استاکس نت (Stuxnet) نوعی بدافزار است که هفت سال گذشته، تعداد بسیاری از سیستم های رایانه ای بویژه در واحدهای صنعتی بزرگ دنیا را آلوده کرد.
مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) ریاست جمهوری نیز نسبت به انتشار بد افزار صنعتی تریتون در کشور هشدار داده است.
مرکز تخصصی آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه ای، فعالیت خود را در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیب پذیریهای شبکه از سال 1386 آغاز کرده است.
ت/3011 / 6022 خبرنگار: آسیه معینی - انتشار دهنده : عمادی
کپی شد
