答えはイエスです。 言及されていなくても、しばらくの間このようになっています。
サイバー攻撃は従来の武器を使用した攻撃と同じくらい危険であり、サイバー攻撃に苦しむ人、または無意識にそれに関与している人の生命を危険にさらす可能性があります。 サイバースペースを本当の次元と見なすことに慣れていない人は、それがどのように可能であるのか疑問に思うかもしれません。そのため、ここにいくつかの例を示します。
終わりから始めましょう:最近では、マルウェアとして知られているニュースが トリトン、 としても知られている トリシス. トリトン と呼ばれる特定のタイプのシステムに影響を与えるマルウェアです 産業用制御システム (簡潔にするため、今後はICSを使用します)。
ICSは、システムの状態を監視し、必要に応じて、つまり一般に何らかの問題が多かれ少なかれ重要な事故につながる可能性があるときに対策を講じるために産業プロセスで使用される制御システムです。
ドーナツの工業生産のために生地に使用される砂糖の量が特定の所定の量を超えないことを産業管理システムが検証する責任がある場合、システムが適切に機能しなかった場合、リスクが生じることは誰にとっても明らかです。甘すぎるドーナツを食べますが、同じ生産工場で産業用制御システムがオーブンの温度制御も監視しているとしたらどうなるでしょうか。
リスクが異なる可能性があることは私には明らかなようです。ドーナツオーブンの最低限の燃焼から、恐らくは植物の破壊による、潜在的な人間の犠牲者による火災の危険性までです。
産業制御システムは、生命にかかわるリスクを生み出すために、硫酸の生産やウラン濃縮を監視する必要はありません。
しかし、私たちのものに戻りましょう トリトン o トリシス あなたが望むなら何を言うべきか。
このマルウェアは、Schneider Electricによって作成された産業用制御システムを攻撃するために作成されました:Triconex Safety Instrumented Systemは、重要なシステムのパフォーマンスを監視し、危険な値または非標準値が検出されたときに所定のパターンに従って動作するシステムです。
特定されたマルウェアは、実際の危険なしに工業生産システムのプロセスを妨害することができ、影響を受ける人々に明らかに経済的損害を与えますが、攻撃者はシステムを強制することができます潜在的に危険な誤動作状態に直面しても停止しないでください。
Symantec、FireEye、Dragosなど、いくつかの企業がマルウェアを調査しています。
最近数時間のニュースがサウジアラビアの産業にあるシステムへのイランによるありそうな攻撃について話しているとしても、攻撃がどこに仕掛けられたか、誰が標的企業であるかはまだわかっていません。
すでに上で述べたように、現時点で唯一確実なことは、シュナイダーエレクトリックの制御システムを備えたプラントが影響を受けていることです。
このような攻撃は、イランへの攻撃を非常に彷彿とさせます。 Stuxnetは.
FireEyeの研究者は攻撃を トリトン 正体不明の国家機関が主導する大規模な攻撃への準備の一部です。
アドバイス:シュナイダーエレクトリックの制御システムを使用する重要な産業システムの責任者は、特に古いMicrosoftオペレーティングシステムの場合、コントロールステーションのオペレーティングシステムを徹底的にチェックし、 patch マイクロソフトのオペレーティングシステムを搭載したコンピューターで攻撃が行われたように見えるため、必要なセキュリティがインストールされています。 仕様は数日中にリリースされる可能性があります patch そして、いかなる兆候も即座に受け入れるように特に注意を払うことは、これまで以上に適切です。
もっと知ることができます。
- https://thehackernews.com/2017/12/triton-ics-scada-malware.html;
- https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-ne...
- https://www.schneider-electric.com/b2b/en/products/industrial-automation...
- https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics;
- http://www.securityweek.com/iran-used-triton-malware-target-saudi-arabia...
- https://dragos.com/.
