FireEyeやシマンテックが、産業制御システム狙った新マルウェア「TRITON」について報告している。
情報源: 産業制御システム狙う新マルウェア「TRITON」、国家が関与か – ZDNet Japan
Memo.
Stuxnetがシーメンスのシーケンサーをターゲットにし、WindowsのHSI装置の感染させることでシーケンサーを停止させようとしたのと同じように、このTRITONも制御装置を直接攻撃するのではなく、(記事中はどちらかよくわからないが)Windowsで動作するHSI装置もしくは保守用のツールからazbilのTriconexのコントローラを初期化して動作を止めようとしたようだ。閉塞環境で動作していたイラン核施設の制御装置ネットワークにStuxnetが持ち込まれたのは直接的なスパイ活動やソーシャルハックと言われているけど、今回も感染経路が気になる。
重要な制御装置のネットワークは閉塞環境で動作していることが多いので、物理的な持ち込まれ方に対する対策がまず重要だ。
コメント