Sono un po 'confuso circa l'attacco Stuxnet S7-417 . Credo che Stuxnet abbia eseguito un attacco man-in-the-middle sul PLC, chiudendo varie valvole in background mentre ha falsificato i valori nell'immagine di input del PLC, ha lasciato la logica originale in esecuzione per scrivere sull'immagine di output, e < a href="http://www.langner.com/2010/11/417-attack-code-doing-the-man-in-the-middle-on-the-plc/"> dissocia le immagini di input e output dai sensori e attuatori 2 . Tuttavia, non capisco come questo potrebbe funzionare se la logica del PLC non è stata modificata (cosa che presumo non fosse, dato che il programma originale ha continuato a funzionare), ma dubito che sia stato un cambio di firmware come Ho letto che cambiare il firmware sui PLC è molto difficile a causa delle firme digitali 3 . Quindi dove è stata effettivamente effettuata la modifica?
[Non ho mai giocato con i PLC, ne ho solo letti, il che potrebbe essere il motivo per cui non riesco a vedere come funziona]
2 www.langner.com/2010/11/417-attack-code-doing-the-man-in-the-middle-on-the-plc /