@时光机
3年前 提问
1个回答

什么是 Triton 病毒

趣能一姐
3年前

TRITON——首个面向工控安全仪表系统的病毒。

2017年12月,中东一处石油和天然气石化设施因病毒攻击而导致安全仪表系统被迫关闭。这种名为TRITON(也被称为trisis或Hatman)的病毒,通过与SIS系统的直接通信交互,超越了其他工业网络攻击。SIS系统是工业设施自动化安全防护的最后一道防线,该系统旨在防止设备故障和爆炸或火灾等灾难性事件。

旨在攻击施耐德电气的工业环境中使用的Triconex安全仪表系统控制器,共采用5种不同开发语言构建,仅能在其限定的工业设备中执行。Triton可对安全仪表系统逻辑进行重编辑,使安全仪表系统产生意外动作,对正常生产活动造成影响;可使安全仪表系统失效,在发生安全隐患或安全风险时无法及时实行和启动安全保护机制,从而对生产活动造成影响;还可以对DCS实施攻击,并通过安全仪表系统与DCS的联合作用,对工业设备、生产活动及人员健康造成影响。