بد افزار TRITON

بد افزار TRITON و راه مقابله با آن چیست؟

بد افزار TRITON ، آیا استاکسنتی دیگر در راه است؟ با توجه به اطلاعات ارائه شده توسط Cyberscoop

بد افزار TRITON ، آیا استاکسنتی دیگر در راه است؟

با توجه به اطلاعات ارائه شده توسط Cyberscoop  و تحقیقاتی که توسط شرکت های امنیتی fireEye  و Dragos انجام شده است،بد افزاری قدرتمند حمله به سیستم های امنیتی پیشرفته ی  صنعتی و مختل کردن آنها را آغاز کرده است.

این بد افزار TRITON یا Trisis  نامیده شد که امکان دستکاری در پروسه خاموش شدن و یا دستکاری کردن سیستم های امنیتی SIS  دستگاه های صنعتی را دارد.  در حال حاضر تولید کننده این بدافزار شناسایی نشده است ولی شواهدی وجود دارد که ردپای ایالات متحده آمریکا در این خرابکاری حضور دارد.

تکنولوژی SIS اغلب در تاسیسات تولید نفت و گاز و در محیط های صنعتی گسترده مورد استفاده قرار می گیرد ، پس می توان نتیجه گرفت اگر مجموعه ای به بدافزار TRITON  آلوده شده باشد ، امکان برنامه ریزی مجدد سیستم های کنترلی این مجموعه توسط این بدافزار ممکن می شود که آثاری به شدت وحشتناک مانند اختلالات تولید و پخش ، مشکلات فیزیکی ، ارسال اطلاعات محرمانه به مقصد های از پیش تعیین شده و …. را می توان محتمل دانست.

بد افزار TRITON پنجمین مورد شناخته شده از نرم افزارهای مخرب است که به صورت ویژه برای خرابکاری در سیستم های صنعتی طراحی و پیاده سازی شده است. معروف ترین تروجان (بدافزار) قبل از TRITON  بدافزار Stuxnet  (استاکسنت ) می باشد. محققان امنیتی اذعان دارند که شباهت های بسیاری بین Triton  و Stuxnet  وجود دارد . هدف اصلی این بدافزارها از نظر موقعیت مکانی خاورمیانه ، روسیه ، کره شمالی و چین می باشد ، گسترش این بدافزارها علاوه بر اثرات اقتصادی و از بین بردن و اختلال در زیرساخت های اساسی کشور مورد حمله ، اثرات زیست محیطی بسیار گسترده ای را هنگام وقوع حادثه می تواند در پی داشته باشد. از این رو ایمن سازی تجهیزات صنعتی و خرید تجهیزات از مجاری مورد اعتماد می تواند تا حدودی این مشکل را حل کند.

راه های جلوگیری از آلوده شدن به بد افزار TRITON چیست؟

با توجه به اینکه اورجینال بودن تجهیزات سخت افزاری و مونیتورینگ دائمی این تجهیزات تاثیر بسزایی در مقابله با این تهدیدات محسوب می گردد  ؛ پیشنهاد می شودضمن خرید اصل تجهیزات از کمپانی های مادر که تماما دارای شماسنامه تولید می باشند و با test report  کامل کارخانه سازنده تقدیم می گردد از خدمات پایش فاتحین صنعت شریف جهت جلوگیری از هرگونه نفوذ بدافزاری به مجموعه های سخت افزاری خود استفاده نمایید.

صنایع حرفه ای از خدمات حرفه ای استفاده می کنند

فاتحین صنعت شریف ارائه دهنده برترین خدمات فنی و بازرگانی صنعتی در کشور.

 

چنانچه برای شما در خصوص مشکلات و راه حل های امنیتی در محصولات صنعتی سوالات فنی پیش آمد می توانید با تیم فنی شرکت فاتحین صنعت شریف از طریق صفحه تماس با ما و یا تصویری که در انتهای پست قرار گررفته است ارتباط برقرار کرده و سوالات خود را مطرح کنید.

 

فاتحین صنعت شریف

ارتباط با شرکت فاتحین صنعت شریف