Компрометация инженерной рабочей станции

Злоумышленники компрометируют инженерную рабочую станцию и устанавливают над ней контроль для получения первоначального доступа в среду системы управления. Доступ к инженерной рабочей станции может быть получен через физические меры — например, через действительные учётные записи с привилегированным доступом или заражение через съёмные носители. Инженерная рабочая станция с двумя сетевыми интерфейсами (dual-homed) может предоставить злоумышленнику доступ к нескольким сетям — например, к несегрегированным сетям управления технологическим процессом, системам безопасности или информационным системам. Инженерная рабочая станция — это надёжная вычислительная платформа, предназначенная для конфигурирования, обслуживания и диагностики оборудования и приложений системы управления. Компрометация инженерной рабочей станции может открыть доступ к другим приложениям и оборудованию системы управления и обеспечить управление ими. В атаке на Maroochy злоумышленник применял компьютер, предположительно похищенный, с проприетарным инженерным программным обеспечением для связи с системой водоотведения.