Theo Trend Micro, mã độc TRITON với định dạng TROJ_TRISIS.A tấn công vào hệ thống kiểm soát an toàn và khiến các nhà máy phải ngừng mọi hoạt động. Mặc dù vẫn chưa có thiệt hại đáng kể nào xảy ra vì hệ thống chỉ tự động ngừng làm việc nhưng nếu cuộc tấn công này nhằm vào các ngành công nghiệp quan trọng, đặc biệt là các nhà máy sản xuất điện hạt nhân, thì hậu quả sẽ cực kỳ nghiêm trọng.
tin liên quan
Tin tặc rình rập nhà máy điện hạt nhân MỹNhững năm gần đây, đã có nhiều cuộc tấn công vào ICS diễn ra. Mục tiêu chủ yếu là hệ thống kiểm soát điều khiển và thu thập dữ liệu (SCADA), nhưng đây là lần đầu tiên hệ thống kiểm soát an toàn (SIS) bị nhắm đến bởi phần mềm độc hại.
Hệ thống SIS được lập trình để kiểm soát mức độ an toàn của nhà máy. Khi có sự cố xảy ra, SIS sẽ tự động cảnh báo và điều chỉnh hệ thống về mức an toàn, hoặc tắt hệ thống để giảm thiểu nguy hiểm. Nhưng khi bộ điều khiển SIS bị xâm nhập, kẻ tấn công lập trình lại thiết bị để cố tình kích hoạt trạng thái an toàn, khiến thiết bị rơi vào thời gian chết và đánh cắp dữ liệu. Tin tặc cũng có thể tái thiết lập lại các thông số an toàn của thiết bị SIS gây ảnh hưởng nghiêm trọng đến sản xuất, cơ sở hạ tầng và thậm chí là tính mạng con người.
Báo cáo cho biết, mã độc TRITON đã gây ảnh hưởng lớn đến các nhà máy ở Trung Đông. Nó tấn công vào thiết bị kiểm soát an toàn được sử dụng rộng rãi trong các cơ sở hạ tầng quan trọng, đặc biệt là ở các nhà máy điện hạt nhân. Các chuyên gia an ninh nhận định, đây rất có thể là hành động khủng bố, không loại trừ hoạt động phạm tội của các nhóm tin tặc.
Bình luận (0)