美国安全公司 FireEye、Dragos 和赛门铁克发表报告称,沙特石化工厂遭到的网络攻击与一家俄罗斯研究机构有关。攻击者使用的恶意程序设计关闭生产流程或让 SIS 控制的机器工作在不安全的状态下。安全公司将这个恶意程序命名为 Triton 或 Trisis。
对沙特公司的攻击发生在去年八月,此前被认为可能是伊朗所为。攻击者入侵了施耐德公司保护设备安全运转的工业控制器 Triconex,该型号的控制器被全世界 1.8 万家工厂使用,其中包括核处理设施。这次攻击几乎导致工厂发生爆炸。FireEye 认为俄罗斯政府研究机构化学和力学中央科学研究院(CNIIHM)参与了此次攻击。攻击者部署的恶意程序包含的信息指向了这家研究机构。
