Компанія Darktrace виявила новий вид шкідливого програмного забезпечення під назвою ZionSiphon, створений спеціально для атак на промислові системи керування. Код малварі містить інструкції для взаємодії з обладнанням на заводах з опріснення води та станціях очищення. Вірус запрограмований на пошук специфічних процесів, таких як зворотний осмос, хлорування та контроль рівня води. ZionSiphon використовує протоколи DNP3 та S7comm — це технічні мови, якими спілкуються промислові контролери, що керують насосами та клапанами.

Технічний аналіз зразка показав, що вірус перевіряє географічне розташування цілі і активується лише в певних регіонах. Хоча поточна версія ZionSiphon вважається незавершеною через помилки в логіці роботи з промисловими протоколами, вона вже здатна збирати дані про конфігурацію обладнання. У коді програми було знайдено зашифровані рядки, що вказують на ідеологічне підґрунтя атаки. Головним наслідком розповсюдження такої малварі є ризик фізичного пошкодження обладнання або порушення хімічного складу води через несанкціоноване втручання в роботу автоматики.