Dans le cas de l’attaque de l’automate maléfique, le contrôleur sert de moyen pour parvenir à ses fins, permettant à l’auteur de la menace de s’introduire dans un poste de travail, d’accéder à tous les autres automates du réseau et même d’altérer la logique du contrôleur.
En d’autres termes, l’idée est d'”utiliser l’automate comme point de pivot pour attaquer les ingénieurs qui le programment et le diagnostiquent et obtenir un accès plus profond au réseau OT”, ont déclaré les chercheurs.
L’ensemble de la séquence se déroule comme suit : Un adversaire opportuniste provoque délibérément un dysfonctionnement sur un automate exposé à Internet, action qui incite un ingénieur peu méfiant à se connecter à l’automate infecté en utilisant le logiciel de la station de travail de l’ingénieur comme outil de dépannage.
“Le fait que l’automate stocke d’autres types de données qui sont utilisées par le logiciel d’ingénierie et non par l’automate lui-même” crée un scénario dans lequel les données inutilisées stockées sur l’automate peuvent être modifiées pour manipuler le logiciel d’ingénierie, soulignent les chercheurs.
Dans un autre scénario d’attaque théorique, la méthode de l’automate maléfique peut également être utilisée comme pot de miel pour inciter les acteurs de la menace à se connecter à un automate leurre, ce qui conduit à la compromission de la machine de l’attaquant.
Pour limiter ces attaques, il est recommandé de limiter l’accès physique et réseau aux automates aux ingénieurs et opérateurs autorisés, d’appliquer des mécanismes d’authentification pour valider la station d’ingénierie, de surveiller le trafic du réseau OT pour détecter toute activité anormale et d’appliquer les correctifs en temps voulu.