A860-0382-T394

A860-0382-T394

A860-0382-T394  机会主义攻击者识别面向互联网的PLC，使用商业工程师站软件连接到它们，并上传当前项目，其中包括来自PLC的代码和设置，Claroty博文然后，攻击者将修改项目的逻辑，并执行下载程序以更改 PLC 逻辑。此类事件的一个例子是2020对以色列供水系统的攻击，攻击者利用可访问的 PLC并试图向供水系统注入氯气。   研究表明，攻击者可以使用面向互联网的PLC渗透整个OT网络的支点。攻击者不仅可以简单地连接到暴露的PLC并修改逻辑，还可以武装这些PLC并故意造成故障，将工程师引诱到他们那里。作为一种诊断方法，工程师将执行一个会危及他们机器的上传程序，这将促成攻击者在OT网络上站稳了脚跟。  

A860-0382-T394