Οι δύο Γερμανοί χάκερ Spenneberg Ralph και Mike Bruggemann παρουσίασαν ένα σκουλήκι ικανό να εξαπλωθεί από τη Siemens PLCs χωρίς την υποστήριξη ενός υπολογιστή ή άλλων συστημάτων.
[dropcap] Security [/ dropcap] οι ερευνητές δημιούργησαν το πρώτο worm στον κόσμο για τους προγραμματιζόμενους ελεγκτές λογικής (PLC) που μπορούν να προκαλέσουν κρίσιμη καταστροφική ζημιά στις επιχειρήσεις υποδομής παγκοσμίως, συμπεριλαμβανομένης της ηλεκτρικής ενέργειας φυτά.
Σε αντίθεση με τα άλλα παρόμοια προγράμματα, οι δύο Γερμανοί χάκερ Spenneberg Ralph και Mike Bruggemann ανέπτυξαν ένα σκουλήκι που μπορεί να διαδώσει το PLC χωρίς να μολύνει επιτραπέζιο ή φορητό υπολογιστή. Πριν μολύνει τους προγραμματιζόμενους ελεγκτές λογικής, το κακόβουλο λογισμικό όπως το Stuxnet πρέπει πρώτα να φτάσει στον υπολογιστή. Αυτό σημαίνει ότι η περαιτέρω εξάπλωση κακόβουλου λογισμικού και μπορείτε να σταματήσετε αφαιρώντας τους μολυσμένους υπολογιστές.
Σύμφωνα με τους ερευνητές, το σκουλήκι τους εξαπλώνεται όπως ο καρκίνος μεταξύ του Siemens S7 PLC 1200, ωστόσο, μπορεί να ανακυκλωθεί από τους άλλους ελεγκτές. Ανάλογα με το PLC που χρησιμοποιεί την εγκατάσταση όπου ένα worm μπορεί επίσης να μολύνει το δικό του σύστημα χρησιμοποιώντας μια αλυσίδα διακομιστή μεσολάβησης.
«Το Nash είναι το πρώτο σκουλήκι που μπορεί να εξαπλωθεί στα Siemens PLCs χωρίς την υποστήριξη ενός υπολογιστή ή άλλων συστημάτων», δήλωσε ο Γερμανός χάκερ Spenneberg Ralph. Ως εκ τούτου, επιπλέον, ο Γερμανός χάκερ Spenneberg Ralph έδειξε επίσης ένα παράδειγμα: «Φανταστείτε ότι το PLC παρεμποδίστηκε στο δρόμο προς την εταιρεία σας ή από τον προμηθευτή. Σχεδόν δεν μπορείτε να το βρείτε, και αυτό (το σκουλήκι - Ed.) Διαδοθεί γρήγορα σε όλο το εταιρικό δίκτυο. Θα μπορέσουμε να προκαλέσουμε άρνηση υπηρεσίας και να αποτύχουμε το PLC. Φανταστείτε τις συνέπειες εάν αυτό συμβεί σε μια κρίσιμη επιχειρηματική υποδομή ».
Στη διάσκεψη ασφαλείας της Ασίας BlackHat, Alexander Bolshev, σύμβουλος ασφαλείας για το IOActive και Marina Krotofil, ερευνητής ασφαλείας στο Το Honeywell Cyber Security Lab, εισήγαγε έναν τρόπο απόκρυψης της δραστηριότητας των σκουληκιών που αναπτύχθηκε από τους Γερμανούς χάκερ Spenneberg Ralph και Mike Bruggemann. Με αυτό, ένας εισβολέας μπορεί να αλλάξει τη συχνότητα και το πλάτος των κυμάτων που δημιουργούνται από το PLC και συνεπώς να καλύψει την επίθεση. Καθώς τα αποτελέσματα μιας μελέτης που διεξήχθη σε συνεργασία με τη Μαρίνα Κροτοφίλ (Μαρίνα Κροτοφίλ) από το Honeywell's, ένας εισβολέας μπορεί να διεισδύσει στο απομακρυσμένο σταθμός μαζί με την κύρια γραμμή παροχής αερίου, ως εκ τούτου, για τον προσδιορισμό της συχνότητας των κανονικών κυμάτων και την αναπαραγωγή τους με τη βοήθεια υψηλής συχνότητας συστατικά.