Virukset haittaavat jo IoT-laitteita ja teollisuusjärjestelmiä, mutta nyt hyökkäyksissä on otettu yksi askel eteenpäin. Fireeye Labsin tutkijat ovat raportoineet teollisuushaittaohjelmasta, joka pyrkii kaappaamaan haltuunsa teollisuuden ohjaus- ja turvallisuusjärjestelmät.
Fireeyen mukaan Triton-nimellä (muita nimiä ovat Trisis ja Hatman9 tunnetu haittaohjelma on ensimmäinen, joka hyökkää teollisuuden turvajärjestelmiin. Ensimmäiseksi tällaisella haittaohjelmalla otettiin etähaltuun Schneider Electronicsin öljy- ja kaasutehtailla käytössä oleva Triconex-turvallisuusjärjestelmä.
Triconex valvoo tuotantolaitoksen kriittisiä prosesseja ja vikatilanteiden sattuessa sulkee prosessit automaattisesti. Triton-haittaohjelma yritti uudelleenohjelmoida Triconexin ohjaimet.
Hyökkääjä oli saanut etäpääsyn Triconex-verkon työasemaan, jonka kautta ohjaimia pystyttiin ohjelmoimaan. Fireeyen mukaan jotkut ohjaimet päätyivät vikasietotilaan, jolloin ne sulkivat laitoksen tuotantoprosesseja. Tehtaan henkilökunta joutui tietenkin selvittämään pysähtymisten syytä.
Triton saattaa olla vaarallinen teollisuusvirus sitten kuuluisan Stuxnetin. Fireeyen mukaan haittaohjelman takaa löytyy valtiollinen toimija. Tavallisilla hakkereilla ei ole motiivia hyökätä teollisuuslaitosten turvajärjestelmiä vastaan ainakaan ilman rahallista hyötyä.