Perusahaan Cybersecurity anak perusahaan Philipsant yang tangguh menanggapi sebuah insiden yang disebabkan oleh sebuah malware baru yang mencoba untuk menargetkan sistem keamanan Industri sebuah pabrik infrastruktur yang penting.
Teknologi keamanan industri Triconex yang dikembangkan oleh Schneider Electric SE ditargetkan dengan perangkat lunak perusak dengan tujuan tunggal menyebabkan kerusakan fisik.
Malware telah dijuluki sebagai TRITON dan menurut analisis FireEye, pelaku yang mungkin ingin memanfaatkan kemampuan shutdown darurat dari proses industri organisasi. TRITON diyakini dirancang untuk berinteraksi dengan pengendali industri untuk melumpuhkan fitur keselamatan dan gagal dalam sistem.
Kabarnya, TRITON berasal dari keluarga malware yang sangat kecil dan terbatas yang dilengkapi dengan kemampuan menyebabkan kerusakan fisik via dunia maya. Penyerang belum diidentifikasi oleh perusahaan namun ada bukti bahwa aktivitas tersebut terkait dengan Negara-Bangsa yang sedang bersiap untuk sebuah serangan. FireEye mengklaim bahwa penyebaran malware ini bukan hasil kerja kelompok cyber-crime terutama karena serangan terhadap sistem kontrol keamanan industri pada perusahaan mengisyaratkan sasaran yang lebih besar, yang mungkin menyebabkan serangan yang sangat berdampak yang menyebabkan konsekuensi yang mengerikan.
Pakar keamanan mengatasinya sebagai serangan daerah aliran sungai karena sistem keamanan yang diserang saat ini adalah unit yang digunakan di pabrik gas, minyak, dan nuklir. Menurut FireEye, setidaknya satu operasi fasilitas dihentikan dengan malware. Penyerang mengambil remote control dari workstation yang menjalankan sistem shutdown keamanan Triconex dan kemudian memprogram ulang pengendali untuk mengidentifikasi kelemahan keamanan. Ketika beberapa pengendali memasuki mode Fail Safe, proses dimatikan dan inilah bagaimana serangan tersebut diidentifikasi.
Insiden tersebut dilaporkan oleh FireEye pada hari Kamis. Setelah berita tersebut pecah, Schneider juga merilis sebuah pernyataan yang mengkonfirmasikan kejadian tersebut dan menyatakan bahwa sebuah peringatan keamanan telah dikeluarkan oleh perusahaan tersebut untuk memperingatkan pengguna Triconex.
TRITON arsitektur dan skenario serangan (FireEye)
"Sementara bukti menunjukkan bahwa ini adalah insiden yang terisolasi dan bukan karena kerentanan pada sistem Triconex atau kode programnya, kami terus menyelidiki apakah ada vektor serangan tambahan," baca peringatan keamanan Schneider.
Perlu dicatat bahwa Triconex banyak digunakan di pabrik minyak / gas serta fasilitas nuklir dan sangat penting untuk operasi industri energi. Namun, baik FireEye maupun Schneider telah mengidentifikasi perusahaan, industri dan lokasi serangan ini. Semua yang Dan Scali dari FireEye mengatakan kepada media bahwa hack terjadi baru-baru ini dan tidak ada peralatan yang rusak dan kerusakan fisik juga tidak disebabkan.
Periset Symantec mencatat bahwa TRITON diidentifikasi aktif sejak September. Malware ini bekerja dengan menginfeksi komputer yang menjalankan Windows dan terhubung dengan sistem keamanan. Mereka juga menegaskan bahwa walaupun telah terjadi kasus malware yang dapat menyerang sistem kontrol industri, ini adalah malware pertama yang melibatkan insiden di mana serangan "perangkat sistem instrumentasi yang aman."
Departemen Keamanan Dalam Negeri AS juga mengeluarkan sebuah pernyataan yang mengklaim bahwa pihaknya menilai situasi dan dampak yang mungkin terjadi pada "infrastruktur penting".
0komentar:
Post a Comment