By Murat Aydemir

Triton/TrISIS/HatMan Zararlı Yazılımı ve Çıkarılması Gereken Dersler

14 Aralık 2017 itibari Endüstriyel Kontrol Sistemlerine (EKS) yönelik saldırılar Triton/TriSIS/HatMan zararlı yazılımı ile tekrar gündeme geldi.

Triton en sade hali ile Schneider Electric Triconex Safety Instrumented Systems (SIS) controller’larını hedef alan EKS zararlı yazılımıdır.

Zararlı yazılıma ilişkin detaylı raporlar incelendiğinde Triton’un Ortadoğu’daki bir işletmeyi doğrudan hedef aldığı görülmektedir. Bu saldırının odaklı olarak tekil bir işletme için özel hazırlandığı anlaşılmaktadır. Bu bağlamda aynı SIS sistemine sahip diğer işletmelerin doğrudan saldırılardan etkileneceği söylemek hatalı olacaktır.

Triton SIS sistemlerini hedef alan ilk bilinen zararlı yazılım olması bakımından EKS güvenliği için önemli bir kilometre taşı olarak sınıflandırılabilir.   Read more