В декабре 2017 года система безопасности на электростанции Саудовской Аравии подскочила, предотвратив катастрофу в последнюю минуту. Впоследствии эксперты обнаружили, что хакерам удалось внедрить компьютерный вирус Triton в компьютерную систему системы. Если бы план нападавших сработал, это привело бы к взрывам и выбросу сероводорода.
Даже в лучшем случае серьезный ущерб окружающей среде был бы неизбежен. Но это, вероятно, даже пришел бы к смерти. Таким образом, в так называемой кибервойне было достигнуто совершенно новое качество. Впервые речь шла не просто о нанесении как можно большего ущерба инфраструктуре, но даже о смерти сторонних наблюдателей.
Вирус намеренно нацелен на модуль
Эта история, которой уже более года, до сих пор актуальна по трем причинам. С одной стороны, никогда не было возможности узнать, кто на самом деле стоял за атакой. С другой стороны, охранная компания FireEye объявила, что вредоносное ПО в настоящее время используется для атак на заводы в Северной Америке и Западной Европе. С дальнейшими подробностями компания все еще вернулась. Такой сценарий, безусловно, возможен.
Потому что вирус Triton - это очень специализированная вредоносная программа. Он был запрограммирован для работы с модулем управления Triconex Safety Instrumented System (SIS) от французской компании Schneider Electric. Проблема с ним: Модуль был разработан для обнаружения аварийных ситуаций и отключения электростанций в случае сомнений. Всего более 13. 000 копий установленного модуля безопасности. В число пользователей входят, например, нефтяные, газовые или атомные электростанции, а также в Германии.
Человеческий фактор имеет решающее значение
План хакеров, очевидно, предоставляет этот последний резервный блок под свой собственный контроль, а затем вызывает ошибку. В Саудовской Аравии им это почти удалось. Когда они были обнаружены, у них уже был критический модуль управления под контролем.
Очевидно, что они тогда совершили ошибку, которая предупредила системы безопасности электростанции. Можно предположить, что та же самая ошибка не случится с хакерами снова. Поэтому эксперты призывают к дальнейшему совершенствованию мер безопасности на электростанциях.
В глазах у них в основном человеческий фактор. Потому что на электростанции в Саудовской Аравии были многочисленные нарушения протокола безопасности. Таким образом, предупреждения о вирусных программах были просто закрыты, а программы для удаленного обслуживания постоянно запущены.