當年今日
關於我們

【科技●國際專欄】殺人程式Triton成「遙控兵器」 可騎劫工廠系統施襲

蘋果日報 2019/03/18 01:04

Triton

一般網民常遇到的惡意程式多以偷取資料,癱瘓電腦為目的,然而2017年6月沙地阿拉伯一家石油化工廠開始被針對性惡意程式滲透,令工廠運作癱瘓,令重工業界響起保安警號,因為事件只是黑客集團小試牛刀之作,針對性攻擊最壞情況可能令系統被騎劫而作出錯誤運作,誤啟安全程序,引發廠內硫化氫(hydrogen sulfide)洩漏,引發工廠爆炸,變相是殺人於千里之外的遙控兵器。
撰文︰盤古目
2017年6月化工廠出現第一次事故時,因安全警報而引致緊急中斷程序啟動而緊急停工;經檢查後,廠方以為是機械故障引起誤報,但同樣事故在8月再次發生,令工廠再次停工,廠方於是找來專家為系統作徹底檢查,發現工廠安全管理系統軟件出現異常,證實有惡意程式入侵。
專家發現名為Triton或Trisis的惡意程式進入了工廠內屬於法國機械生產商施耐德電機(Schneider Electric)生產的Triconex安全管理系統,此系統一般應用於重工廠為工業系統安全把關。
調查發現,是次入侵事件經過處心積慮的部署,黑客早於2014年已透過防火牆漏洞進入該廠科技資訊系統,透過系統內微軟視窗電腦得知廠內系統名稱、型號甚至軟件韌體版本,懷疑黑客組織因此購入同款安全系統作拆解測試,得以能編寫針對該廠的黑客程式。
事後專家分析惡意程式碼,發現有關Triton程式源頭之一為來自俄羅斯的IP地址87.245.143.140,發自俄政府資助機構Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM),不能排除事件跟俄羅斯有關。
此事件帶出一個重要安全議題,就是連線裝置的安全性,肇事安全系統為工業物聯網(IoT)類產品,方便作遠端系統監察、操作或更新等,但卻開啟了黑客之門,令系統有被騎劫之慮;這亦是美國等西方國家對5G流動通訊年代的憂慮,5G年代萬物連網,如有組織或國家可透過通訊基建滲透、監控甚而控制連線裝置,不單可癱瘓敵方,更是不損一兵一卒的遙距攻擊,是未來戰爭的新模式。
《蘋果動新聞》訂閱新世代,4月開始免費訂閱,現在接受登記!
http://bit.ly/2Ja3IXw
-------------------------
全港打工仔特約:Lun廚動腦Q
加開1:30pm
3月11至22日
星期一至五1:30pm 10:30pm
http://bit.ly/2IZA8Ef