Í október 2020 tilkynnti bandaríska fjármálaráðuneytið nýjar refsiaðgerðir gegn rússneskri rannsóknarstofnun sem talin er hafa verið lykillinn að þróun Triton, spilliforritastofns sem notað er til að ráðast á iðnaðarbúnað. Rannsóknastofnunin er þekkt sem ríkisrannsóknarmiðstöð rússneska sambandsríkisins Central Scientific Research Institute of Chemistry and Mechanics eða CNIIHM.
Október 2018 skýrsla frá FireEye benti áður á CNIIHM sem hugsanlegan höfund Triton malware. Triton, einnig þekkt sem Trisis eða HatMan, er spilliforrit sem ætlað er að miða á iðnaðarstýringarkerfi, sérstaklega Schneider Electric Triconex Safety Instrumented System eða (SIS) stýringar.
Þessari nýjustu herferð hefur verið dreift með vefveiðaárásum. Þegar það hefur verið hlaðið niður leitar Triton að SIS-stýringum á neti fórnarlambsins og reynir síðan að breyta stillingum stjórnandans. Triton getur hugsanlega annað hvort lokað framleiðsluferli eða leyft SIS-stýrðum vélum að vinna á óöruggan hátt, sem gæti valdið sprengingum og stofnað lífi manna í hættu.
Triton tók þátt í næstum sprengingu í jarðolíuverksmiðju í Sádi-Arabíu
Triton sást upphaflega eftir að það var notað með góðum árangri árið 2017 við árás á unnin úr jarðolíuverksmiðju í Sádi-Arabíu þar sem það olli næstum sprengingu. Refsiaðgerðir fjármálaráðuneytisins banna bandarískum aðilum að taka þátt í CNIIHM og leyfa bandarískum stjórnvöldum að leggja hald á allar eignir rannsóknastofnunarinnar í Bandaríkjunum.
„Rússneska ríkisstjórnin heldur áfram að taka þátt í hættulegri netstarfsemi sem miðar að Bandaríkjunum og bandamönnum okkar,“ sagði framkvæmdastjórinn Steven T. Mnuchin. „Þessi stjórn mun halda áfram að verja mikilvæga innviði Bandaríkjanna af hörku gegn öllum sem reyna að trufla hana.
Þrátt fyrir að Bandaríkin taki harða afstöðu til Rússlands í sambandi við Triton, mun fólk muna eftir því að Bandaríkin voru brautryðjandi árásir gegn iðnaðarkerfum með því að dreifa Stuxnet spilliforritinu gegn kjarnorkuáætlun Írans árið 2010, sem margir telja fyrsta dæmið um ríkisstyrkt netstríð. .
Ef þú ert enn í vandræðum skaltu íhuga að hafa samband fjarstýrð tækniaðstoð.