I PLC, fondamentali nel controllare macchinari e processi fisici all’interno di contesti industriali e infrastrutturali, sono ora al centro di potenziali attacchi cibernetici su larga scala. Il nuovo malware opera diversamente dal tradizionale malware per PLC, prendendo di mira lo strato web dei PLC con JavaScript malevolo, allontanandosi dall’infezione del firmware o della logica di controllo. Questo approccio offre vantaggi significativi, tra cui l’indipendenza dalla piattaforma, la facilità di implementazione e una persistenza migliorata, rendendolo uno strumento formidabile nell’arsenale degli attaccanti cibernetici.
Questo sviluppo riflette l’infame attacco Stuxnet, evidenziando l’evoluzione del panorama delle minacce cibernetiche ai sistemi fisici. I ricercatori del Georgia Tech hanno dimostrato la facilità e la persistenza nell’implementazione di tale malware, sottolineando l’urgente necessità di misure di cibersecurity robuste per proteggere le infrastrutture critiche da attacchi così sofisticati. Il malware non solo rappresenta un rischio di danni fisici ma apre anche le porte allo spionaggio industriale, rendendolo una minaccia chiara e attuale per l’infrastruttura di sicurezza globale.
Source: Dark Reading
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.