EO

Malware valt industrieel veiligheidssysteem aan

23 januari 2018 om 00:00 uur

Malware valt industrieel veiligheidssysteem aan

Op de S4-veiligheidsconferentie hebben onderzoekers van Schneider Electric de recente malware-aanval op een van hun Triconex-veiligheidssystemen in een industriële installatie toegelicht. De aanval had vorig jaar december plaats, volgens berichtgeving van Reuters. De conferentie werd gehouden van 16 t/m 18 januari in Miami Beach.


Na Stuxnet, gericht op centrifuges voor uraniumverrijking in Iran in 2009, en Industroyer/Crash Override  dat in 2015 het licht uit wilde doen Oekraïne, is Triton/Trisis voor zover bekend pas het derde stuk kwaadaardige software dat zich expliciet richt op industriële systemen. Volgens de experts van Schneider maakt de malware misbruik van een foutje in de firmware van het Triconex Tricon-veilheidsinstrumentatiesysteem. Dit systeem wordt onder andere in nucleaire installaties en de petrochemie toegepast. Het zorgt voor het veilig uitschakelen van industriële processen mochten gevaarlijke situaties worden gedetecteerd.

 

RAT

De hackers zijn er allereerst in geslaagd malware in de installatie te brengen door onvolkomenheden in de veiligheidsprocedures, volgens een artikel in Wired. Hierdoor konden ze toegang krijgen tot verschillende stations en het veiligheidsbesturingssysteem. Vervolgens is gebruikgemaakt van een tot dan toe onbekende fout in de genoemde firmware. Daarna is een op afstand toegankelijke ‘trojan' losgelaten (RAT - Remote Access Trojan), volgens de onderzoekers een primeur als het gaat om malware die gericht is op industriële systemen.

 

Herkomst onbekend

Volgens Schneider zit de fout alleen in enkele oudere Tricon-versies, maar had in dit geval wel direct invloed op het ‘safety shutdown'-systeem. Geprobeerd is ongemerkt de verschillende lagen in de veiligheidsprotocollen te manipuleren. Gelukkig activeerde het systeem per ongeluk verschillende afschakelprocedures voor noodgevallen en werd het ontdekt. Aan een software-update wordt gewerkt.

 

Volgens Reuters heeft ook ABB vorige maand zijn klanten gewaarschuwd dat elk veiligheidssysteem doelwit van een soortgelijke aanval kan zijn.

 

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
Nieuwe kleine transponderschakelaar CTM

De nieuwe CTM is heel klein en is geschikt voor elke radius vanaf slechts 15cm. Toch is het een volwaardige PL e - Cat....

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

B&R Industriële Automatisering BV *
B&R Industriële Automatisering BV *

Perfection in Automation

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Ringspann Benelux BV
Ringspann Benelux BV

Partner in aandrijf- en opspantechniek

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

14 juli 2020, online

Hannover Messe Digital Days

Een digitaal overzicht van actuele ontwikkelingen op het gebied van industrie, energie en logistiek en...

11 augustus 2020, Vianen

Masterclass Machineveiligheid XL

11, 12 , 18, 19 augustus 2020

19 augustus 2020, Vianen

Machineveiligheid in een dag

Meer agendapunten »