Hackerlar alt yapılara zaten saldırıyordu, şimdi daha da korkunç sonuçlar doğurabilecek bir kampanya başlatıyorlar. FireEye, sözü edilmeyen bir doğa ve mekan (diğer şirketler Ortadoğu’da olduğuna inanıyor) içeren bir tesisin, endüstriyel güvenlik sistemini kapanmaya zorlandığını bildirdi. Dijital saldırı, oldukça ciddiydi ve daha da kötüsü olabileceğine dair ipuçları var.
Triton olarak adlandırılan malware, Schneider Electric’in Triconex güvenlik teknolojisi (genellikle enerji santrallerinde) kullanılan bir iş istasyonunu kaçırdı. Suçlular, güvenlik problemlerini belirleyebilecek denetleyicileri değiştirmeyi umuyorlardı, ancak bu denetçilerin bir kısmı yanıt olarak bir arıza durumunda girdi ve operatörleri saldırgan kodu yakalayan soruşturmayı yürütmek üzere tesisi kapattı.
FireEye, olayın Triconex‘in kendi içindeki bir kusurla gerçekleştirilmediğini kaydetti. Bunun yerine, “izole bir olay” olduğu anlaşıldı.
FireEye, saldırının sorumlusu belli olmadığı halde bir ulus devletle ilgili olduğunu düşünüyor. Malware, tesise zarar verecek ve uzun süreli bir kapatma veya çevresel bir felakete neden olacak saldırılara izin vermek için bir güvenlik sistemini kapatabilseydi daha da kötü olacaktı. Şirketler ve hükümetler, sakat bırakan bu saldırıları önlemek istiyorlarsa, kritik altyapıyı savunmanın önceliğini almaktan başka seçeneğe sahip değiller.
Kaynak: 1