من النادر أن يستطيع المتسللون والهاكرز التدخل بشكل مباشر في أنظمة التحكم الصناعية للبنى التحتية والمنشآت الحيوية، لكن عندما يكون لديهم منفذ أو ثغرة تخولهم فعل ذلك، فتكون هناك أضرار كارثية على هذه القطاعات، فقد توسعت أنشطة برامج الفدية إلى ما هو أبعد من تشفير الملفات فقط، حيث بدأت عن قصد العبث بأنظمة التحكم الصناعية التي تعتمد عليها السدود والشبكات الكهربائية ومصافي الغاز للحفاظ على تشغيل المعدات بأمان في عديد من الدول، وبرزت برامج الفدية كتهديد مزعج على مدى الأعوام الخمسة الماضية بعد أن أدت إلى إغلاق المصانع والمستشفيات والبلديات المحلية والمناطق التعليمية في جميع أنحاء العالم. ووجد الباحثون في شركة الأمن Dragos لأمن المعلومات في سلالة جديدة من برامج الفدية يطلق عليها اسم Ekans، تحتوي على الإجراءات المعتادة لتعطيل النسخ الاحتياطي للبيانات وتشفير الملفات على الأنظمة المصابة، إلى جانب وجود تعليمات برمجية تبحث بنشاط عن التطبيقات المستخدمة في أنظمة التحكم الصناعية لإيقافها قسريا التي يطلق عليها ICS. وقبل بدء عمليات تشفير الملفات، توقف برامج الفدية العمليات المدرجة حسب اسم العملية في قائمة ضمن السلاسل المشفرة للبرامج الضارة، حيث توقف Ekans في الإجمال 64 عملية. وكانت برامج الفدية تمثل دائما تهديدا للسلامة من خلال وقف العمليات في المستشفيات والمصانع والبيئات الأخرى المهمة، لكن الضرر الناتج ظل محصورا إلى حد كبير في أنظمة تكنولوجيا المعلومات داخل الشبكات المستهدفة، وبعيدا عن شبكات الأنظمة الصناعية ICS، التي عادة ما تكون معزولة ومحصنة بشكل أفضل. ووصف التقرير الجديد استهداف Ekans لشبكات الأنظمة الصناعية ICS بالبدائي؛ لأن البرامج الضارة توقف العمليات المختلفة التي أنشأتها برامج ICS المستخدمة على نطاق واسع، وهذا هو الفرق الرئيس عن البرامج الضارة التي تستهدف ICS، التي اكتشفت خلال الأعوام القليلة الماضية، القادرة على إلحاق ضرر أكثر خطورة. وأحد الأمثلة على ذلك هو البرنامج الضار المتطور Industroyer الذي تسبب في انقطاع التيار الكهربائي في أوكرانيا في شهر كانون الأول (ديسمبر) 2016 في محاولة متعمدة لترك الأسر دون كهرباء في أحد أبرد شهور البلاد. وأشارت شركة إلى آن جميع المؤشرات في الوقت الحالي توضح وجود آلية هجوم بدائية نسبيا على شبكات أنظمة التحكم الصناعية، لكن خصوصية العمليات المدرجة في قائمة الإيقاف تظهر مستوى جديدا كان غائبا في السابق من قبل برامج الفدية لاستهدف المجالات الصناعية. في سياق متصل، تم رصد برمجيات خبيثة جديدة تستهدف أنظمة التحكم والبنية التحتية الحيوية وتدعى هذه البرمجية باسم "الأفعى Snake"، التي توقف عمليات الأنظمة والبرامج المستهدفة، وتشفر البيانات الأساسية. وقال ناثان بروبكر، مدير التحليل الأول لدى شركة فاير آي، إن التداخل الذي نشهده بين الخدمات والعمليات المستهدفة من قبل برمجية SnakeHose وMega Cortex من المحتمل أن يكون عرضيا، حيث من المتوقع أن يكون مطور أو مطورو هذه البرامج الضارة قد نسخ أجزاء من قائمة التعليمات البرمجية لـMega Cortex لأنها كانت متاحة للجمهور أو أنهم أرادوا الحصول على النتيجة والتأثير المماثل لما تحدثه برمجية Mega Cortex. واستنادا إلى التحليلات، فإن برمجية SnakeHose الضارة توقف عمليات محددة متعلقة بأنظمة التحكم الصناعية وتكنولوجيا التشغيل للقطاعات الحيوية وذلك لضمان أن تؤثر هذه البرمجية في البيانات والملفات التي تستخدمها برامج تشغيلية محددة. يشير هذا الشيء إلى وجود نية لتوسيع الوعي بخطورة هذه البرامج الضارة، أو على الأقل، وجود مستوى معين من الوعي حول الاستهداف المحتمل لبرنامج واجهة تخاطب الإنسان مع الآلة والبرمجيات التقليدية الموجودة في البيئات المستهدفة.