En los últimos años, los navegadores y la tecnología basada en la web se han convertido en una poderosa herramienta para los operadores de infraestructuras y sistemas industriales.Pero también ha abierto un nuevo camino para que los malos actores tomen el control de estos sistemas, poniendo potencialmente en peligro la energía, el agua y otras infraestructuras críticas.
Los investigadores de Georgia Tech han encontrado una manera de secuestrar las computadoras que controlan estossistemas fisicos.Llamados controladores lógicos programables (PLC), tienen cada vez más servidores web integrados y se accede a ellos en el sitio a través denavegadores web.Los atacantes pueden aprovechar este enfoque y obtener acceso completo al sistema.
Eso significa que podrían hacer girar motores fuera de control, apagar relés de potencia obombas de agua, interrumpir la comunicación telefónica o por Internet, o robar información crítica.Incluso podrían lanzar armas... o detener el lanzamiento de armas.
"Creemos que hay una clase completamente nueva de malware para PLC que está esperando a suceder. Lo llamamos malware para PLC basado en web. Y le brinda control total del dispositivo y del proceso físico", dijo Ryan Pickren, Ph.D.estudiante de la Escuela de Ingeniería Eléctrica e Informática (ECE) y autor principal de un nuevo estudio que describe el malware y sus implicaciones.
El equipo de investigación presentará sus hallazgos el 29 de febrero en laSimposio de seguridad de redes y sistemas distribuidos 2024.
Citación:Los sistemas de infraestructura crítica son vulnerables a un nuevo tipo de ciberataque (29 de febrero de 2024)recuperado el 29 de febrero de 2024de https://techxplore.com/news/2024-02-critical-infrastructure-vulnerable-kind-cyberattack.html
Este documento está sujeto a derechos de autor.Aparte de cualquier trato justo con fines de estudio o investigación privados, noparte puede ser reproducida sin el permiso por escrito.El contenido se proporciona únicamente con fines informativos.