في أكتوبر من عام 2020، أعلنت وزارة الخزانة الأمريكية عن عقوبات جديدة ضد معهد أبحاث روسي يُزعم أنه كان أساسيًا في تطوير تريتون، وهي سلالة من البرامج الضارة المستخدمة لمهاجمة المعدات الصناعية. يُعرف معهد الأبحاث باسم مركز أبحاث الدولة التابع لمعهد البحث العلمي المركزي للكيمياء والميكانيكا بالاتحاد الروسي أو CNIIHM.
حدد تقرير صدر في أكتوبر 2018 من FireEye سابقًا أن CNIIHM هو المؤلف المحتمل لـ Triton البرمجيات الخبيثة. Triton، المعروف أيضًا باسم Trisis أو HatMan، عبارة عن برنامج ضار مصمم لاستهداف أنظمة التحكم الصناعية، على وجه التحديد، وحدات تحكم Schneider Electric Triconex Safety Instrumented System أو (SIS).
تم توزيع هذه الحملة الأخيرة عبر هجمات التصيد الاحتيالي. بمجرد تنزيله، يبحث Triton عن وحدات تحكم SIS على شبكة الضحية ثم يحاول تعديل إعدادات وحدة التحكم. من المحتمل أن يؤدي Triton إلى إيقاف عملية الإنتاج أو السماح للآلات التي تسيطر عليها SIS بالعمل بطريقة غير آمنة، مما قد يتسبب في انفجارات ويعرض حياة المشغلين البشريين للخطر.
تريتون متورطة في انفجار قريب في مصنع البتروكيماويات السعودي
وتم رصد تريتون في البداية بعد استخدامه بنجاح في عام 2017 خلال هجوم على مصنع للبتروكيماويات السعودي حيث كاد أن يتسبب في انفجار. تحظر عقوبات وزارة الخزانة على الكيانات الأمريكية التعامل مع CNIIHM وتسمح للحكومة الأمريكية بالاستيلاء على أي من أصول معهد الأبحاث الموجودة في الولايات المتحدة.
قال الوزير ستيفن تي منوشين: “تواصل الحكومة الروسية الانخراط في أنشطة إلكترونية خطيرة تستهدف الولايات المتحدة وحلفائنا”. وأضاف: "ستواصل هذه الإدارة الدفاع بقوة عن البنية التحتية الحيوية للولايات المتحدة ضد أي شخص يحاول تعطيلها".
على الرغم من أن الولايات المتحدة تتخذ موقفًا متشددًا تجاه روسيا بشأن تريتون، إلا أن الناس سيتذكرون أن الولايات المتحدة كانت رائدة في الهجمات ضد الأنظمة الصناعية من خلال نشرها لبرنامج Stuxnet الضار ضد البرنامج النووي الإيراني في عام 2010، والذي يعتبره كثير من الناس أول حالة من الحرب السيبرانية التي ترعاها الدولة. .
إذا كنت لا تزال تواجه مشكلة، فكر في الاتصال خيارات الدعم الفني عن بعد.