Cyber-Physical Risks: When Data Attacks Meet Physical Safety Fatality File – French

Attaque contre le système de sécurité Triton/Trisis

Dans une installation pétrochimique, des pirates ont infiltré le système de contrôle industriel et le système de sécurité instrumenté (SIS) de l’usine — c’est-à-dire le système même conçu pour prévenir les explosions et protéger les travailleurs. Le logiciel malveillant (connu sous le nom de Triton/Trisis) a tenté de désactiver ces contrôles de sécurité, ce qui aurait permis à des conditions d’exploitation dangereuses de perdurer sans déclenchement d’un arrêt automatique.

Au cours de l’incident, un comportement anormal du système a déclenché un arrêt inattendu. Les enquêtes ont confirmé par la suite que les attaquants tentaient activement de contourner les protections de sécurité critiques. Si l’attaque avait pleinement réussi, elle aurait pu entraîner une explosion catastrophique, exposant les travailleurs à un risque immédiat de blessures graves ou de décès.

Source :   Theguardian.com