Разработчики: | Schneider Electric Global |
Отрасли: | Газовая промышленность, Нефтяная промышленность |
Triconex — система, предназначенная для обеспечения безопасности технологических процессов. Она устанавливается на ядерных объектах, в нефтегазовых установках, горнодобывающих, очистных сооружениях и других предприятиях, где используется для безопасного отключения промышленных процессов при обнаружении опасных условий. К январю 2018 года Triconex используется более чем в 13 тыс. систем, обеспечив им свыше 600 млн часов безотказной работы.
2018: Использование уязвимости хакерами
18 января 2018 года Schneider Electric сообщила, что хакеры использовали уязвимость Triconex, в результате чего промышленный объект, который использует эту систему, временно остановил работу. Какая именно компания пострадала от кибератаки, не уточняется.
В декабре 2017 года эксперты FireEye опубликовали отчет, посвященный распространению вируса Triton. Он маскируется под легитимное ПО для Triconex, предназначенное для рабочих станций под управлением Windows, и задействует проприетарный протокол TriStation.
Если вредоносная программа обнаруживает на зараженной машине файлы конфигурации Triconex, она пытается перепрограммировать контроллеры. В итоге Triton либо вообще останавливает весь производственный процесс, либо вынуждает оборудование работать в небезопасном состоянии.
По сообщению Schneider Electric, хакеры использовали ранее неизвестную уязвимость старых версий прошивок Triconex. Брешь в системе безопасности позволила злоумышленникам осуществить удаленную загрузку трояна, которая стала «частью сложного сценария заражения вредоносным ПО». Schneider Electric обещает выпустить инструменты для выявления и удаления вируса в феврале 2018 года.Объём данных Казначейства прирастает на 22-25% ежегодно. Как развивается экосистема сервисов датацентричного ведомства
По данным компании Dragos, специализирующейся на кибербезопасности, через уязвимость Triconex была атакована компания на Ближнем Востоке — предположительно, в Саудовской Аравии.[1]