新型 ICS 攻击框架TRITON 导致工业系统运营中断.PDFVIP

新型 ICS 攻击框架 “TRITON” 导致工业系统运营中断 技术分析与防护方案 发布时间：2017 年 12 月 29 日 综述 最近一起针对关键基础设施的攻击事件中，攻击者通过部署恶意 软件来操作工业安全系统。目标系统为工业流程提供了紧急关闭功能。 相关证据表明，攻击者在研发破坏物理装置功能的过程中，无意间关 闭了操作流程。这款被称为 “TRITON”的恶意软件是一种攻击框架， 用来与 Triconex 安全仪表系统（Safety Instrumented System）(SIS) 控制器交互。目前还无法确定该攻击是由什么人发起的，但是这种行 动与国家准备的攻击一致。Dragos Inc.的研究人员表示这起攻击的 目标至少有一个是在中东地区。 事件背景 2017 年 11 月中旬，Dragos Inc.团队发现了针对 ICS 量身定做 的恶意软件，目标至少一个在中东地区。 该团队将此恶意软件命名 为 TRISIS （本文中的TRITON），因为它将目标锁定施耐德电气的 Triconex 安全仪表系统（SIS），从而能够更换最终控制元素中的逻 辑。 TRITON 具有高度针对性，可能不会对