Spoznajte uničujoči virus, ki lahko povzroči katastrofo globalnih razsežnosti

Triton je ena najbolj uničujočih zlonamernih programskih kod, ki lahko popolnoma onesposobi varnostne sisteme, ki preprečujejo katastrofalne industrijske nesreče. Odkrili so jo na Bližnjem Vzhodu, tarča hekerjev pa so seveda podjetja v Severni Ameriki in preostalih delih sveta.

Prevzeli so nadzor nad sistemi

Julian Gutmanis je eden največjih svetovnih strokovnjakov na področju kiber varnosti, ki je pomagal že nešteto podjetjem, ki so se ukvarjala z raznimi težavami zaradi kiber napadov. Za vedno pa mu bo ostal v spominu primer, ko so avstralskega svetovalca za kiber varnost poklicali na petrokemično ploščad v Savdski Arabiji. Bilo je poletje 2017, ko je Gutmanis priletel na pomoč in našel nekaj, kar mu je povečalo srčni utrip.

Hekerjem je uspelo nekaj, kar do tistega trenutka ni uspelo še nikomur. Namestili so zlonamerno programsko opremo, ki jim je omogočila nadzor nad varnostnimi instrumenti in sistemom ploščadi. Dotični fizični kontrolerji in z njimi povezana programska oprema so zadnja obrambna linija pred smrtonosnimi katastrofami. Njihova naloga je, da se vklopijo, ko zaznajo nevarnost in na tak način povrnejo procese na varne ravni obratovanja. V najslabšem primeru se celoten sistem ugasne, vendar je to resnično izhod v sili.

Prej omenjena zlonamerna programska oprema Triton je hekerjem omogočila nadzor na temi sistemi na daljavo. Posledice hekerskega napada bi lahko bile katastrofalne, preiskovalci pa še niso uspeli ugotoviti, zakaj točno je pri vdoru oz. napadu šlo. Na vso srečo so se, preden bi se komurkoli kaj zgodilo, hekerji izdali praktično sami, saj so virus napisali z majhno napako, ki jih je na koncu izdala. Triton je odziv varnostnega sistema na ploščadi sprožil junija 2017, zaradi česar so morali začasno ustaviti delovanje ploščadi. Naslednjič pa je podleglo celo več sistemov, kar je prineslo začasno popolno prekinitev obratovanja ploščadi.

Prvi hekerski vdor je bil napačno ocenjen za mehansko napako; po drugem hekerskem napadu je lastnik ploščadi poklical preiskovalce. Ti so dokaj hitro odkrili glavni vzrok, in sicer je bil to “Triton” (ali včasih “Trisis”), ki je dobil ime po svoji tarči, in sicer Triconex varnostni kontroler, katerega izdeluje Schneider Electric, francoska multinacionalka. V najslabšem primeru bi lahko Triton povzročil izpuste strupenega hidrogen sulfida ali povzročil kakšno večjo eksplozijo. S tem bi seveda ogrozil samo ploščad in bližnjo okolico.

Koda, ki ogroža življenja

Gutmanis se spominja, da je bilo reševanje težave z zlonamerno programsko kodo na petrokemični ploščadi zanj najzahtevnejša naloga do tistega trenutka. “Vedeli smo, da se na integriteto in varnostne sisteme ne moremo zanesti. V bistvu bi zelo težko bilo slabše, kot je dejansko bilo”, je povedal Gutmanis.

Primer Triton je sploh prvi primer v svetu kiber varnosti, ko so hekerji ustvarili kodo, ki je namenjena temu, da ogroža življenja ljudi. Varnostni instrumenti in sistemi pa niso prisotni zgolj na petrokemičnih ploščadih, temveč so dejansko tudi zadnja obrambna vrsta v svetu transportacij, vzdrževanju prostorov in nuklearnih postaj po svetu.

Odkritje zlonamerne programske opreme Triton je pri strokovnjakih dvignilo kar nekaj vprašanj, med drugim tudi, kako so sploh hekerji vdrli v najbolj kritične sisteme na svetu. Vse to se dogaja ravno v času, ko v industrijo prihaja internet stvari, ki med seboj povezuje več akterjev kot kdajkoli prej. Ta povezljivost med napravami po eni strani upravljavcem omogoča hitrejše reakcije in zbiranje najpomembnejših podatkov, po drugi strani pa imajo hekerji več potencialnih točk, ki jih lahko napadejo.

Hekerji, ki so odgovorni za virus Triton, iščejo nove žrtve. Dragos, podjetje, ki je specializirano za industrijsko kiber varnost in kjer Gutmanis trenutno dela, pravi, da so v zadnjih letih zasledili dokaze o obstoju hekerske skupine, ki naj bi Triton, ki je okužil ploščad, o kateri je bilo govora zgoraj, uporabljala za raziskovanje novih potencialnih tarč izven meja Bližnjega Vzhoda, med drugim tudi v Severni Ameriki. Po zadnjih podatkih bi naj Triton že širil svoje lovke, s čimer bi lahko hekerji bili nevarni za širši krog varnostnih sistemov v industriji.

Rdeči alarm

Novica o odkritju zlonamerne programske kode Triton je v javnost prišla decembra 2017. Identiteta lastnika ploščadi je do danes ostala skrita, in čeprav verjetno ta lastnik ni nič kriv, se čuti krivega, da ni preprečil te zgodbe.

Dejstvo je, da smo ljudje v zadnjih letih postali pozorni na svojo spletno in digitalno aktivnost, kajti zgodbe o kiber kriminalu se iz dneva v dan širijo. Triton je sicer zelo nevaren virus, ki lahko povzroči ogromno škode, vendar še vedno moramo paziti tudi na ostale, manjše nevarnosti, ki morda nimajo takšne moči, pa vendarle lahko posameznim uporabnikom povzročijo precejšnje preglavice.