Estoy un poco confundido acerca del ataque de Stuxnet S7-417 . Creo que Stuxnet realizó un ataque de hombre en el medio en el PLC, cerrando varias válvulas en el fondo mientras falsificaba los valores en la imagen de entrada del PLC, dejó la lógica original en ejecución para escribir en la imagen de salida y < a href="http://www.langner.com/2010/11/417-attack-code-doing-the-man-in-the-middle-on-the-plc/"> desasociado las imágenes de entrada y salida de los sensores y actuadores 2 . Sin embargo, no entiendo cómo podría funcionar esto si no se cambiara la lógica en el PLC (lo cual supongo que no fue así, ya que el programa original continuó ejecutándose), pero dudo que se haya producido un cambio de firmware. He leído que cambiar el firmware en los PLC es muy debido a las firmas digitales 3 . Entonces ¿dónde se realizó la modificación?
[Nunca he jugado con los PLC, solo leí sobre ellos, por lo que no puedo ver cómo funciona esto]
2 www.langner.com/2010/11/41717-attack-code-doing-the-man-in-the-middle-on-the-plc/