บริษัทด้านความปลอดภัยทางไซเบอร์ FireEye พบกรณีมัลแวร์ชนิดใหม่ที่พยายามเข้าโจมตีระบบความปลอดภัยอุตสาหกรรมของโรงไฟฟ้า โดยเฉพาะระบบชื่อ Triconex ของ Schneider Electric SE ด้วยเป้าหมายในการสร้างความเสียหายทางกายภาพโดยเฉพาะ
มัลแวร์ตัวนี้ใช้ชื่อว่า TRITON มีฤทธิ์เดชในการทะลวงระบบสั่งปิดการทำงานฉุกเฉินของกระบวนการทางอุตสาหกรรมทั้งหลาย แม้จะยังไม่พบต้นตอผู้พัฒนามัลแวร์ดังกล่าว แต่ก็เชื่อว่าเกี่ยวข้องกับการเมืองระดับชาติ เนื่องจากส่งผลกระทบในวงกว้างอย่างรุนแรงในประเทศเป้าหมาย
จากการตรวจสอบเพิ่มเติมพบว่า เป้าหมายของ TRITON ตัวนี้ เน้นที่โรงไฟฟ้าที่ใช้แก๊ส, น้ำมัน, และพลังงานนิวเคลียร์เป็นสำคัญโดยเปิดช่องให้ผู้โจมตีเข้าถึงเครื่องคอมพิวเตอร์ที่รันระบบปิดการทำงานฉุกเฉิน Triconex ไว้เพื่อเปิดโหมด Fail Safe ในเวลาที่ต้องการเล่นงาน
ด้านนักวิจัยจาก Symantec ระบุว่า TRITON ถูกออกแบบให้เริ่มทำงานตั้งแต่เมื่อเดือนกันยายนที่ผ่านมา และถือเป็นมัลแวร์ตัวแรกที่โจมตีระบบความปลอดภัยทางกายภาพหลักของระบบอุตสาหกรรมขนาดนี้ ทั้งนี้ ทางกระทรวงความมั่นคงมาตุภูมิสหรัฐฯ ได้ออกแถลงการณ์ว่ากำลังสืบสวนเหตุการณ์นี้อย่างละเอียด และเชื่อว่ามีความเสี่ยงต่อ “โครงสร้างพื้นฐานที่สำคัญ” ของประเทศ
ที่มา : Hackread
