در سال های گذشته هکرهای سازمانی از روش های بسیار خلاقانه و خطرناکی برای هدف قراردادن زیرساخت های حیاتی کشورهای مختلف استفاده کرده اند که بعضی از آنها به دلیل پیچیدگی های فنی بسیار زیاد تا مدت ها قابل ردیابی و غیرفعال سازی توسط سیستم ها و شرکت های امنیتی نبوده اند. با این حال اخیرا گزارش شده که گروهی از هکرها روشی جدید را برای هدف قرار دادن نیروگاه های انرژی مورد استفاده قرار داده اند که می تواند عواقب بسیار ناخوشایندی را به دنبال داشته باشد.

به گزارش FireEye یک نیروگاه انرژی که نوع فعالیت و محل قرارگیری آن ناشناس باقی مانده (و با این حال خبرهایی از قرار گرفتن آن در منطقه خاورمیانه به گوش می رسد) پس از حمله هکری به سیستم های امنیت صنعتی آن به صورت اضطراری غیر فعال شده است. این اولین بار است که حمله هکرها به سیستم های ایمنی یک نیروگاه گزارش می شود و با وجود اینکه حادثه ای در پی این حمله رخ نداده، اما کارشناسان اعتقاد دارند پیشرفت چنین روش هایی می تواند جهان را به سمت ماجراهای خطرناکی حرکت دهد.

در این حمله از بدافزاری به نام Triton استفاده شده است. این بدافزار یک ایستگاه کاری را با استفاده از تکنولوژی امنیتی Triconex مورد هدف قرار داده که معمولا از آن در نیروگاه ها استفاده می شود. در نتیجه این اقدام، بدافزار مورد نظر قادر به اجرای برخی تغییرات کنترلی و به وجود آوردن مشکلاتی در بخش ایمنی نیروگاه شده است که خوشبختانه تعدادی از کنترل ها وارد حالت امن شد و همه دسترسی ها را متوقف کرده اند که منجر به غیرفعال شدن مجموعه نیروگاه شده و کارشناسان امنیتی آن را از مشکل به وجود آمده با خبر کرده است. اما مشکل آنجاست که بدافزار Triton دارای ساز و کاری بسیار پیچیده است و برای مثال می تواند کنترلرهای غیرفعال شده را به گونه ای دستکاری کند که مانع از به صدا در آمدن اعلان های هشدار شود.

هنوز هیچ گروهی مسئولیت این حمله هکری را بر عهده نگرفته است. با این حال FireEye اعتقاد دارد چنین حملاتی تنها توسط گروه های هکری وابسته به دولت های مختلف امکان پذیر است و همین می تواند باعث افزایش نگرانی ها شود. در صورتی که هکرها بتوانند Triton را به گونه ای تغییر دهند که قادر به غیر فعال کردن آلارم ها و سپس تغییر در کنترلرهای نیروگاه باشد آنگاه باید در انتظار یک فاجعه بزرگ بود.

در سال های گذشته هکرهای سازمانی از روش های بسیار خلاقانه و خطرناکی برای هدف قراردادن زیرساخت های حیاتی کشورهای مختلف استفاده کرده اند که بعضی از آنها به دلیل پیچیدگی های فنی بسیار زیاد تا مدت ها قابل ردیابی و غیرفعال سازی توسط سیستم ها و شرکت های امنیتی نبوده اند. با این حال اخیرا گزارش شده که گروهی از هکرها روشی جدید را برای هدف قرار دادن نیروگاه های انرژی مورد استفاده قرار داده اند که می تواند عواقب بسیار ناخوشایندی را به دنبال داشته باشد.

به گزارش FireEye یک نیروگاه انرژی که نوع فعالیت و محل قرارگیری آن ناشناس باقی مانده (و با این حال خبرهایی از قرار گرفتن آن در منطقه خاورمیانه به گوش می رسد) پس از حمله هکری به سیستم های امنیت صنعتی آن به صورت اضطراری غیر فعال شده است. این اولین بار است که حمله هکرها به سیستم های ایمنی یک نیروگاه گزارش می شود و با وجود اینکه حادثه ای در پی این حمله رخ نداده، اما کارشناسان اعتقاد دارند پیشرفت چنین روش هایی می تواند جهان را به سمت ماجراهای خطرناکی حرکت دهد.

در این حمله از بدافزاری به نام Triton استفاده شده است. این بدافزار یک ایستگاه کاری را با استفاده از تکنولوژی امنیتی Triconex مورد هدف قرار داده که معمولا از آن در نیروگاه ها استفاده می شود. در نتیجه این اقدام، بدافزار مورد نظر قادر به اجرای برخی تغییرات کنترلی و به وجود آوردن مشکلاتی در بخش ایمنی نیروگاه شده است که خوشبختانه تعدادی از کنترل ها وارد حالت امن شد و همه دسترسی ها را متوقف کرده اند که منجر به غیرفعال شدن مجموعه نیروگاه شده و کارشناسان امنیتی آن را از مشکل به وجود آمده با خبر کرده است. اما مشکل آنجاست که بدافزار Triton دارای ساز و کاری بسیار پیچیده است و برای مثال می تواند کنترلرهای غیرفعال شده را به گونه ای دستکاری کند که مانع از به صدا در آمدن اعلان های هشدار شود.

هنوز هیچ گروهی مسئولیت این حمله هکری را بر عهده نگرفته است. با این حال FireEye اعتقاد دارد چنین حملاتی تنها توسط گروه های هکری وابسته به دولت های مختلف امکان پذیر است و همین می تواند باعث افزایش نگرانی ها شود. در صورتی که هکرها بتوانند Triton را به گونه ای تغییر دهند که قادر به غیر فعال کردن آلارم ها و سپس تغییر در کنترلرهای نیروگاه باشد آنگاه باید در انتظار یک فاجعه بزرگ بود.