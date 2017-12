Theo Trend Micro, mã độc TRITON với định dạng TROJ_TRISIS.A tấn công vào hệ thống kiểm soát an toàn và khiến các nhà máy phải ngừng mọi hoạt động. Mặc dù vẫn chưa có thiệt hại đáng kể nào xảy ra vì hệ thống chỉ tự động ngừng làm việc nhưng nếu cuộc tấn công này nhằm vào các ngành công nghiệp quan trọng, đặc biệt là các nhà máy sản xuất điện hạt nhân, thì hậu quả sẽ cực kì nghiêm trọng.

Báo cáo cho biết, ở vụ tấn công đầu tiên, mục tiêu trực tiếp của tin tặc là hệ thống an toàn Triconex thuộc công ty Schneider Electric tại Trung Đông. Tương tự như cuộc tấn công bằng sâu máy tính Stuxnet trước đó, TRITON trở thành mối nguy hại đến bảo mật của hệ thống điều khiển công nghiệp ICS (Industrial Control Systems).

Những năm gần đây, đã có nhiều cuộc tấn công vào ICS diễn ra. Mục tiêu chủ yếu là hệ thống kiểm soát điều khiển và thu thập dữ liệu (SCADA), nhưng đây là lần đầu tiên hệ thống kiểm soát an toàn (SIS) bị nhắm đến bởi phần mềm độc hại.

Hệ thống SIS được lập trình để kiểm soát mức độ an toàn của nhà máy. Khi có sự cố xảy ra, SIS sẽ tự động cảnh báo và điều chỉnh hệ thống về mức an toàn, hoặc tắt hệ thống để giảm thiểu nguy hiểm. Nhưng khi bộ điều khiển SIS bị xâm nhập, kẻ tấn công lập trình lại thiết bị để cố tình kích hoạt trạng thái an toàn, khiến thiết bị rơi vào thời gian chết và đánh cắp dữ liệu. Tin tặc cũng có thể tái thiết lập lại các thông số an toàn của thiết bị SIS gây ảnh hưởng nghiêm trọng đến sản xuất, cơ sở hạ tầng và thậm chí là tính mạng con người.

Báo cáo cho biết, mã độc TRITON đã gây ảnh hưởng lớn đến các nhà máy ở Trung Đông. Nó tấn công vào thiết bị kiểm soát an toàn được sử dụng rộng rãi trong các cơ sở hạ tầng quan trọng, đặc biệt là ở các nhà máy điện hạt nhân. Các chuyên gia an ninh nhận định, đây rất có thể là hành động khủng bố, không loại trừ hoạt động phạm tội của các nhóm tin tặc.

