Els PLCs, fonamentals per controlar maquinària i processos físics dins d’entorns industrials i d’infraestructures, ara es troben al centre de potencials atacs cibernètics a gran escala. El nou malware opera de manera diferent al malware tradicional per a PLC, enfocant-se en la capa web dels PLCs amb JavaScript maliciós, allunyant-se de la infecció del firmware o la lògica de control. Aquest enfocament ofereix avantatges significatius, incloent independència de la plataforma, facilitat d’implementació i una persistència millorada, convertint-lo en una eina formidable en l’arsenal dels atacants cibernètics.
Aquest desenvolupament reflexa l’infame atac Stuxnet, destacant l’evolució del panorama de les amenaces cibernètiques als sistemes físics. Els investigadors del Georgia Tech han demostrat la facilitat i persistència en el desplegament d’aquest malware, emfatitzant la urgent necessitat de mesures de ciberseguretat robustes per protegir les infraestructures crítiques davant d’atacs tan sofisticats. El malware no només planteja un risc de dany físic sinó que també obre vies per a l’espionatge industrial, convertint-lo en una amenaça clara i present per a la infraestructura de seguretat global.
Source: Dark Reading
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.