ПЛК, играющие ключевую роль в управлении машинами и физическими процессами в промышленных и инфраструктурных условиях, теперь находятся в центре потенциальных масштабных кибератак. Новое вредоносное ПО работает иначе, чем традиционное вредоносное ПО для ПЛК, нацеливаясь на веб-уровень ПЛК с вредоносным JavaScript, отходя от заражения прошивки или управляющей логики. Такой подход предлагает значительные преимущества, включая независимость от платформы, легкость развертывания и улучшенную стойкость, делая его мощным инструментом в арсенале кибератакующих.
Это развитие отражает печально известную атаку Stuxnet, подчеркивая эволюцию ландшафта киберугроз для физических систем. Исследователи из Технологического института Джорджии продемонстрировали легкость и постоянство развертывания такого вредоносного ПО, подчеркивая срочную необходимость в надежных мерах кибербезопасности для защиты критически важной инфраструктуры от таких сложных атак. Вредоносное ПО не только представляет риск физического ущерба, но и открывает пути для промышленного шпионажа, делая его очевидной и непосредственной угрозой для глобальной инфраструктуры безопасности.
Source: Dark Reading
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.