![Microsoft predstavlja novo iskalno polje na namizju v sistemu Windows 11 Insider](/f/26d39618e46618a78a6e03cd0b1b93ad.jpg?width=100&height=100)
Nemška hekerja Spenneberg Ralph in Mike Bruggemann sta predstavila črva, ki ga lahko Siemens PLC širi brez podpore osebnega računalnika ali drugih sistemov.
[dropcap] Raziskovalci [/ dropcap] varnosti so ustvarili prvi črv na svetu za programabilne logične krmilnike (PLC), ki lahko povzročijo kritično katastrofalno škodo infrastrukturnim podjetjem po vsem svetu, vključno z električno energijo rastlin.
Za razliko od drugih podobnih programov sta nemška hekerja Spenneberg Ralph in Mike Bruggemann razvila črva, ki lahko širi PLC brez okužbe namizja ali prenosnika. Pred okužbo programabilnih logičnih krmilnikov mora zlonamerna programska oprema, kot je Stuxnet, najprej priti v računalnik. To pomeni, da se nadaljnje širjenje zlonamerne programske opreme lahko ustavite tako, da odstranite okužene računalnike.
Po mnenju raziskovalcev se njihov črv med Siemensom S7 PLC 1200 širi kot rak, vendar ga lahko drugi upravljavci reciklirajo. Odvisno od PLC-ja, ki uporablja objekt, kjer lahko črv okuži tudi svoj sistem z uporabo verige proxy strežnikov.
"Nash je prvi črv, ki se lahko širi na Siemensovih PLC-jih brez podpore osebnega računalnika ali drugih sistemov," je dejal nemški heker Spenneberg Ralph. Zato je nemški heker Spenneberg Ralph poleg tega prikazal tudi primer: „Predstavljajte si, da je PLC prestregel na poti do vašega podjetja ali dobavitelja. Skoraj je ne najdete in se (črv - ur.) Hitro razširi po omrežju podjetja. Lahko bomo zavrnili storitev in opozorili, da PLC ne uspe. Predstavljajte si posledice, če se to zgodi v kritični infrastrukturi podjetja «.
Na azijski konferenci BlackHat o varnosti Alexander Bolshev, varnostni svetovalec za IOActive in Marina Krotofil, raziskovalka za varnost pri Honeywell Cyber Security Lab je predstavil način skrivanja črva, ki so ga razvili nemški hekerji Spenneberg Ralph in Mike Bruggemann. Z njim lahko napadalec spremeni frekvenco in amplitudo valov, ki jih generira PLC, in s tem prikrije napad. Kot izsledki študije, izvedene v sodelovanju z Marino Krotofil (Marina Krotofil) iz Honeywellove, lahko napadalec prodre v daljinsko postaja skupaj z glavnim dovodnim plinovodom, torej za določanje frekvence običajnih valov in njihovo predvajanje s pomočjo visokofrekvenčnih sestavnih delov.