Дэлхийн өнцөг булан бүрт үйлдвэрийн төхөөрөмжүүд, байгууллагын системүүд цаг тутамд их бага хэмжээгээр кибер халдлагад өртөж байдаг билээ. Гэвч 2017 оны зун Саудын Арабын нефтийн үйлдвэрт гарсан кибер халдлага нь урьд хожид байгаагүй дайралт болжээ.
Хакерууд эрчим хүчний үйлдвэрийн аюулгүй ажиллагааны төхөөрөмжний системд нэвтрүүлж өгдөг хорт кодоо хэрэгжүүлжээ. Тэдгээр биет удирдлагууд болон тэдгээрийн зохицуулдаг програмууд нь хүний амь насыг аюулаас хамгаалах сүүлийн боломж юм. Хэрэв тэд аюултай нөхцөл байдлыг олж мэдсэн тохиолдолд үйл ажиллагааг аюулгүй түвшинд тохируулах эсвэл бүрмөсөн хаах, хаах хавхлага, даралтыг бууруулах механизм гэх мэт зүйлийг хамгаалалтыг эхлүүлэх үүрэгтэй.
Тритон хорт код нь эдгээр системруу алсаас удирдах боломжийг хакеруудад нээж өгөхөөр бүтээгджээ. Халдагчид нэвтэрч орсныхаа дараагаар бусад төхөөрөмж болон программуудыг эвдрэлд хүргэх зорилгоор тохиргоог тааруулах байжээ. Гэвч аз таарч хакеруудын бүтээсэн код нь хэрэгжих явц дундаа алдаа зааж хамгаалалтын систем энэ үеээр идэвхижиж үйлдвэрийн аюулд өртсөн хэсгийн үйл ажиллагаа автоматаар зогсоожээ. 2017 оны зун эхний халдлага хийгдэхэд ажилчид механикийн алдаа гарч үйлдвэрий хэмээн үзсэн хэдий ч мөн оны 8 сард үйлдвэрийн хэд хэдэн газарт мөн алдаа гарч унтарсны дараагаар мэргэжилийн шинжээчидийг дууджээ. Франц төвтэй Schniedeer Electric компанийн шинжээчид Тритон (Трисис гэж зарим нь нэрлэгдсэн байсан) хэмээн нэрлэгдсэн Триконекс аюулгүйн системийг онилсон хорт кодыг илрүүлжээ.
Шинжээчидийг үзэж байгаагаар хамгийн муугаар бодоход энэхүү хорт код нь азотын хүчлийн хорт хийг алдагдуулах эсвэл томоохон хэмжээний дэлбэрэлт үүсгэж үйлдвэр болон ажилчидын амь нас хоёулаа аюулд орох магадлалтай байсан гэж үзжээ.
Халдлагын үеэр хакерууд буцааж болохгүй нэгэн алхмыг хийсэн билээ. Тэр нь мэдээллийн аюулгүй байдлын ертөнцөд анх удаагаа хүний амь насанд заналхийлсэн код зохиосон. Аюулгүй ажиллагааны хэрэгслийн систем нь зөвхөн нефтний үйлдвэрүүдэд байдаг бус тээврийн систем (онгоц, галт тэрэг гэх мэт)-ээс авхуулаад ус түгээх төв, цөмийн цахилгаан станцууд зэрэг хамгаалалтын систем хамгийн ихээр шаардагддаг бүхий л газруудад ашиглагддаг билээ.
Тритоний нээлт нь шинэ төрлийн халдлагын зэрэгцээ маш олон асуулт, эргэлзээг дагуулсан. “Хакерууд яаж ийм өндөр хамгаалалттай үйлдвэрийн бүх төрлийн төнөг төхөөрөмжид холбогддог чухал системруу нэвтэрч орсон бэ?” Уг холбоо нь ажилчидыг алсаас төхөөрөмжүүдийг хянах, удирдах боломжийг олгодог ба маш их хэмжээний мэдээллийг цуглуулж өгч ажилчидад илүү үр дүнтэй ажиллахад нь тусалдаг. Гэвч энэхүү туслалцаа нь хакеруудад хүртэл ажилаа хийхэд нь туслалцаа өгдөг бололтой.
Улаан түгшүүр:
Тритон халдлага нь 2017 оны зун эхэлсэн боловч мэдээллийн аюулгүй байдлын мэргэжилтэнгүүд, шинжээчид энэ бүхний ард хэн байгаа хараахан олж чадаагүй байна. Гэвч удаан судалгааны үр дүнд хакерууд 2014 оноос хойш нефтийн компанийн мэдээллийн сүлжээнд байж цойрхоог хайж байсан бөгөөд зөвхөн Ойрх дорнодыг бай болгосон бус хойд Америкийг болон зарим бусад улсуудыг байгаа болгосон гэдгийг илрүүлжээ. Судлаачидын одоогоор юу юунаас айж буй нэг зүйл нь “Дараагийн халдлага хэзээ болох бол? Хэрвээ амжилттай болвол ” гэдэг явдал юм.
Бэлтгэсэн : Б.Мөнхдэлгэрэх
Эх сурвалж : Dragos research report