Triconex

Продукт
Разработчики: Schneider Electric Global
Отрасли: Газовая промышленность,  Нефтяная промышленность

Triconex — система, предназначенная для обеспечения безопасности технологических процессов. Она устанавливается на ядерных объектах, в нефтегазовых установках, горнодобывающих, очистных сооружениях и других предприятиях, где используется для безопасного отключения промышленных процессов при обнаружении опасных условий. К январю 2018 года Triconex используется более чем в 13 тыс. систем, обеспечив им свыше 600 млн часов безотказной работы.

2018: Использование уязвимости хакерами

18 января 2018 года Schneider Electric сообщила, что хакеры использовали уязвимость Triconex, в результате чего промышленный объект, который использует эту систему, временно остановил работу. Какая именно компания пострадала от кибератаки, не уточняется.

В декабре 2017 года эксперты FireEye опубликовали отчет, посвященный распространению вируса Triton. Он маскируется под легитимное ПО для Triconex, предназначенное для рабочих станций под управлением Windows, и задействует проприетарный протокол TriStation.

Хакеры использовали уязвимость в ИТ-системе Schneider Electric для ядерных и нефтегазовых объектов

Если вредоносная программа обнаруживает на зараженной машине файлы конфигурации Triconex, она пытается перепрограммировать контроллеры. В итоге Triton либо вообще останавливает весь производственный процесс, либо вынуждает оборудование работать в небезопасном состоянии.

По сообщению Schneider Electric, хакеры использовали ранее неизвестную уязвимость старых версий прошивок Triconex. Брешь в системе безопасности позволила злоумышленникам осуществить удаленную загрузку трояна, которая стала «частью сложного сценария заражения вредоносным ПО». Schneider Electric обещает выпустить инструменты для выявления и удаления вируса в феврале 2018 года.Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 149 т

По данным компании Dragos, специализирующейся на кибербезопасности, через уязвимость Triconex была атакована компания на Ближнем Востоке — предположительно, в Саудовской Аравии.[1]

Примечания



СМ. ТАКЖЕ (1)