Evil PLC támadás
Kiberbiztonsági kutatók új támadási technikát dolgoztak ki, amely a programozható logikai vezérlőket (PLC-k) használja fel arra, hogy mérnöki munkaállomásokról behatoljon az OT (operational technology) hálózatokba. A Claroty ipari biztonsági cég által „Evil PLC” támadásnak nevezett módszer a Rockwell Automation, a Schneider Electric, a GE, a B&R, a Xinje, az OVARRO és az Emerson mérnöki munkaállomás szoftvereket érinti. A PLC-k a kritikus infrastruktura ágazatokban a gyártási folyamatokat vezérlő ipari eszközök kulcsfontosságú elemei. A PLC-k az automatizálási feladatok irányítása mellett a folyamatok indítására és leállítására, valamint riasztások generálására is konfigurálhatók. Egy támadó, aki képes kompromittálni és kihasználni egy mérnöki munkaállomás sérülékenységét, könnyen átjuthat a belső hálózatra, oldalirányban mozoghat a rendszerek között, és további hozzáférést szerezhet más PLC-khez és érzékeny rendszerekhez.