26 什么是Triton病毒?

2017年11月中旬,Dragos Inc团队发现了针对工业控制系统量身定做的恶意软件,并将此恶意软件命名为Triton。Triton是首款针对安全仪表系统进行攻击的恶意软件,旨在攻击施耐德电气的工业环境中使用的Triconex安全仪表系统控制器,共采用5种不同开发语言构建,仅能在其限定的工业设备中执行。Triton可对安全仪表系统逻辑进行重编辑,使安全仪表系统产生意外动作,对正常生产活动造成影响;可使安全仪表系统失效,在发生安全隐患或安全风险时无法及时实行和启动安全保护机制,从而对生产活动造成影响;还可以对DCS实施攻击,并通过安全仪表系统与DCS的联合作用,对工业设备、生产活动及人员健康造成影响。

2017年,Triton成功攻击了中东地区的一家石油天然气工厂,使其停止运营。其他使用施耐德电气的Triconex安全仪表系统控制器的能源单位也面临被攻击的风险。

2018年5月4日,Dragos Inc团队称Triton背后的黑客组织已经扩大了攻击范围,除了攻击施耐德电气的Triconex安全仪表系统控制器,还会针对其他的工业控制系统实施攻击。