Saudiya Arabistonidagi neft-kimyo zavodiga qilingan ikkinchi hujumning oldini olish mumkin edi.
Sanoat boshqaruv tizimlari uchun zararli dasturlardan foydalangan holda birinchi hujumni tekshirishga yetarlicha e’tibor berilmadi.
Saudiya Arabistonidagi neft-kimyo zavodidagi muhandislar va xavfsizlik mutaxassislari 2017-yil avgust oyida Trisis zararli dasturining (shuningdek, Triton nomi bilan ham tanilgan) takroriy hujumining oldini olishlari mumkin edi, ammo buni uddalay olmadilar. Bu voqeani tekshirayotgan tadqiqotchilarning hisobotiga ko’ra. Cyberscoop ma’lumotlariga ko’ra, hisobot seshanba, 15-yanvar kuni S4 konferensiyasi 2019 da taqdim etilgan. Tasnee kompaniyasiga tegishli Saudiya Arabistonidagi neft-kimyo zavodiga birinchi hujum 2017-yil iyun oyida sodir bo’lgan. Xavfsizlik bo’yicha tadqiqotchi Julian Gutmanisning so’zlariga ko’ra, voqea bo’yicha tergov yetarli bo’lmagan. Uning fikricha, tegishli tergov hujumchilarni aniqlab, o’sha yilning avgust oyida takroriy hujumning oldini olgan bo’lar edi.
Ikkinchi hujumni tekshirgan Gutmanisning xabar berishicha, birinchi hodisadan keyin faqat muhandislik va texnik tahlil o’tkazilgan, ammo kiberxavfsizlik tahlili o’tkazilmagan. Hodisa kiberhujum emas, balki texnik nosozlik sifatida ko’rib chiqilgan va muammolar hal qilingandan so’ng barcha operatsiyalar tiklangan.
Tergov yetarli darajada olib borilmagani sababli, hujumchilar ikki oy o’tgach, zavodga yana hujum qilishdi va bu safar hujum bitta emas, balki oltita nazoratchiga ta’sir qildi. Har bir hujum natijasida zavod bir haftaga yopildi va bu katta moliyaviy yo’qotishlarga olib keldi.
Hujumlar paytida tajovuzkorlar Trisis deb nomlangan sanoat boshqaruv tizimlari uchun zararli dasturlardan foydalanganlar. Zararli dastur zarur bo’lganda ishlab chiqarish jarayonlarini, xususan, Schneider Electricning Triconex’ini o’chiradigan favqulodda o’chirish tizimlariga kirib boradi. Trisis’ning batafsil tavsifi FireEye mutaxassislari tomonidan 2018-yilda nashr etilgan.
