Хакеры уже атаковали критическую инфраструктуру, но теперь они запускают кампании, которые могут иметь ужасные последствия. FireEye сообщила, что завод с неизученным характером и местоположением (другие фирмы считают, что это на Ближнем Востоке) был вынужден закрыться после того, как взломанный адрес нацелился на систему промышленной безопасности - это первый известный случай такого нарушения. Хотя цифровое нападение было явно серьезным само по себе, есть намеки на то, что это могло быть намного хуже.

Вредоносная программа, получившая прозвище Triton, захватила рабочую станцию, используя технологию безопасности Triconex Schneider Electric (обычно используемую на электростанциях). Преступники надеялись модифицировать контроллеры, которые могли бы выявить проблемы безопасности, но некоторые из этих контроллеров в ответ отказались от завода, что привело к тому, что операторы провели расследование, которое обнаружило враждебный код. Triton был довольно сложным. Он попытается восстановить неисправные контроллеры, чтобы избежать повышения предупреждений и даже перезаписать свои собственные программы с помощью нежелательных данных, если он не сможет спасти контроллер внутри данного временного окна.

По словам FireEye, взломать не удалось из-за недостатка в Triconex. Вместо этого он оказался «изолированным инцидентом».

Хотя неизвестно, кто несет ответственность, FireEye заявила, что хак был «последовательным» с «национальным государством», готовым атаковать. Хотя выключение электростанции было бы достаточно плохим вариантом, было бы хуже, если бы вредоносное ПО могло обмануть систему безопасности, повредить объект и привести к долгосрочному отключению или экологической катастрофе. Короче говоря, у компаний и правительств, возможно, нет другого выбора, кроме как приоритезировать защиту критической инфраструктуры, если они хотят избежать нападений со смертельным исходом.