Triton, il malware che mette in pericolo vite umane
Attacca sistemi di sicurezza controllati a distanza, rendendoli inutilizzabili. Potrebbe essere letale in caso di malfunzionamento degli impianti produttivi
Secondo gli analisti di FireEye è l’erede di Stuxnet, il malware che sul finire del primo decennio del XXI secolo inflisse un colpo molto pesante alle ambizioni nucleari dell’Iran, mettendo fuori gioco gli impianti di produzione di uranio arricchito. A ripercorrere quei passi oggi è Triton, malware per impianti industriali che mette a rischio, però, la vita di tutti.
Stando all’analisi effettuata dai ricercatori statunitensi, proprio come Stuxnet il nuovo malware è stato creato per rendere inutilizzabili sistemi di controllo a distanza di impianti industriali (i cosiddetti sistemi SCADA) aggiungendo, però, un ulteriore elemento di pericolo. A seconda dei sistemi e degli impianti che Triton colpisce, a essere in pericolo non sarà solo l’operatività del sito oggetto dell’attacco, ma anche le persone che si trovano al suo interno e una buona fetta di popolazione che vive nelle vicinanze del sito stesso.
Occhi puntati sui sistemi Schneider
A essere presi di mira dai malware della famiglia Triton sono i macchinari prodotti dalla francese Schneider Electric, specializzata nella realizzazione di sistemi di controllo a distanza utilizzati in impianti di estrazione petrolifera e raffinazione di idrocarburi, centrali elettriche e centrali nucleari. Insomma, siti industriali strategici e di grande rilevanza, oltre che pericolosità. Si tratta di sistemi progettati per funzionare indipendentemente dagli altri macchinari presenti nell’impianto di produzione in cui sono installati e hanno lo scopo di rilevare in anticipo situazioni di potenziale pericolo e avvisare il personale addetto al controllo.
Un malware pericoloso per l’uomo
Una volta infettato uno dei macchinari dell’azienda francese, i malware Triton ne manomettono il funzionamento o, nei casi peggiori, mettono completamente fuori uso i sistemi di controllo a distanza. Se ciò dovesse accadere, né i sensori né i sistemi di emergenza dei macchinari sarebbero in grado di rilevare e comunicare eventuali situazioni di pericolo. Un’azione di sabotaggio industriale in piena regola, insomma, capace però di mettere in pericolo centinaia e centinaia di vite umane (se non migliaia).
Pensate, ad esempio, all’eventualità di un malfunzionamento di una centrale nucleare o di una raffineria di gas naturali e petrolio. Senza strumenti in grado di analizzare il funzionamento dei macchinari e prevedere eventuali malfunzionamenti, una “semplice” fuoriuscita di gas potrebbe ben presto trasformarsi in una sorta di catastrofe naturale dalle conseguenze difficilmente calcolabili. Insomma, in assoluto una delle peggiori minacce informatiche del 2017.
