最新一份來自美國(guó)"工業(yè)控制系統(tǒng)-網(wǎng)絡(luò)應(yīng)急反應(yīng)小組"(ICS-CERT)的季度報(bào)告(PDF)表明，美國(guó)去年有兩家發(fā)電站的控制系統(tǒng)被發(fā)現(xiàn)感染了惡意軟件。該小組并未透露出發(fā)電廠的具體名稱，也沒有跡象表明任何由感染所造成的設(shè)備損壞或人身傷害。惡意軟件是通過插入到關(guān)鍵發(fā)電設(shè)備上的傳統(tǒng)型USB驅(qū)動(dòng)器傳播的。事實(shí)上，感染還是因?yàn)槟硞€(gè)員工因USB端口的問題，并呼叫了IT援助后才發(fā)現(xiàn)的。

呼來的IT雇員在系統(tǒng)上運(yùn)行了升級(jí)后的病毒掃描后，發(fā)現(xiàn)了三處"命中"。樣本中有一個(gè)是被報(bào)道過的已知復(fù)雜惡意軟件。

文章的措辭聽起來像是該控制系統(tǒng)沒有使用任何的殺毒軟件。ICS-CERT注意到了在控制系統(tǒng)的環(huán)境下，防病毒解決方案實(shí)施上的一些挑戰(zhàn)（有效識(shí)別常見的和復(fù)雜的惡意軟件）。此外，該控制工作站未使用任何形式的備份解決方案，這意味著事情一旦變得糟糕，就需要采取很長(zhǎng)的時(shí)間來清理系統(tǒng)并恢復(fù)其狀態(tài)。

另一起感染蔓延到了10個(gè)控制不同渦輪機(jī)的系統(tǒng)。該報(bào)告指出，感染導(dǎo)致了這家電廠的系統(tǒng)停機(jī)了三個(gè)星期的時(shí)間。

[編譯自：TechSpot]