Zwei Quellen berichteten am 14.12. über einen gezielten Angriff auf industrielle Sicherheitssteuerungen.

Der Angriff, war gegen eine Kritische Infrastruktur im Mittleren Osten gerichtet und traf ein Triconex SIS (Safety Instrumented System) von Schneider Electric. Daher die Benennung „TRITON“ bzw. „TRISIS“.

Welche Auswirkung hatte der Angriff?

Kat. 1 nach NAMUR NA 163: Die Steuerung wurde in den Fail Safe Zustand gezwungen (Spurious Safe Trip).

Vermutlich wurde eine Auswirkung nach Kat. 3 angestrebt, aber nicht erreicht.

Wie war der Angriffsweg?

Über die Engineering Station und Controller im Modus „Program“

Hat sich die Risikolage geändert?

Nein. Zunächst ist keine virale Verbreitung zu erwarten.

Was sind die empfohlenen Sofortmaßnahmen gegen TRISIS/TRITON?

Steuerungen des Typs Triconex per Schlüsselschalter aus dem „Program Mode“ in den „Run Mode“ nehmen.

Engineering Stationen wirksam vom Netzwerk trennen.

Was sind die empfohlenen mittelfristige Maßnahmen zum Schutz von SIS?

Maßnahmen nach NAMUR NA 163 sollten umgesetzt werden.

Welche Unterstüzung bekommen Sie von anapur?

Informieren Sie sich über unseren Workshop „Security for Safety“.

Informieren Sie sich über unseren Basis Automation Security Check.