工控系统可通过公用网络传播蠕虫病毒实现攻击

 据报道，德国OpenSourceSecurity网络安全咨询公司发表的一份报告称，以往针对可编程控制器（PLC）的攻击是通过震网（Stuxnet）等工控病毒来实现的，这些工控恶意软件需要依赖一台被感染的计算机才能传播并感染PLC。但PLC蠕虫病毒无需借助PC或其他系统，即可实现在PLC之间进行传播。研究小组在亚洲黑帽大会上展示了这一发现。研究人员表示，PLC蠕虫病毒可对西门子S7-1200 PLC编程控制器进行攻击，完全不需要任何外部帮助。