PLC, đóng vai trò quan trọng trong việc điều khiển máy móc và quy trình vật lý trong các môi trường công nghiệp và cơ sở hạ tầng, nay trở thành tâm điểm của các cuộc tấn công mạng quy mô lớn. Malware mới hoạt động khác biệt so với malware PLC truyền thống, nhắm vào lớp web của PLC với JavaScript độc hại, lệch khỏi việc nhiễm firmware hoặc logic điều khiển. Cách tiếp cận này mang lại nhiều lợi ích đáng kể, bao gồm tính độc lập với nền tảng, dễ dàng triển khai và khả năng tồn tại nâng cao, biến nó thành công cụ mạnh mẽ trong kho vũ khí của những kẻ tấn công mạng.
Sự phát triển này phản ánh cuộc tấn công nổi tiếng Stuxnet, làm nổi bật bức tranh thay đổi của mối đe dọa mạng đối với các hệ thống vật lý. Các nhà nghiên cứu từ Viện Công nghệ Georgia đã chứng minh sự dễ dàng và tính kiên trì khi triển khai loại malware này, nhấn mạnh sự cần thiết phải có các biện pháp an ninh mạng mạnh mẽ để bảo vệ cơ sở hạ tầng quan trọng khỏi những cuộc tấn công tinh vi như vậy. Malware không chỉ đặt ra nguy cơ gây hại vật lý mà còn mở ra cánh cửa cho gián điệp công nghiệp, biến nó thành một mối đe dọa rõ ràng và hiện hữu đối với cơ sở hạ tầng an ninh toàn cầu.
Source: Dark Reading
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.