最新一份來自美國"工業控制系統-網絡應急反應小組"(ICS-CERT)的季度報告(PDF)表明，美國去年有兩家發電站的控制系統被發現感染了惡意軟件。該小組并未透露出發電廠的具體名稱，也沒有跡象表明任何由感染所造成的設備損壞或人身傷害。惡意軟件是通過插入到關鍵發電設備上的傳統型USB驅動器傳播的。事實上，感染還是因為某個員工因USB端口的問題，并呼叫了IT援助后才發現的。

呼來的IT雇員在系統上運行了升級后的病毒掃描后，發現了三處"命中"。樣本中有一個是被報道過的已知復雜惡意軟件。

文章的措辭聽起來像是該控制系統沒有使用任何的殺毒軟件。ICS-CERT注意到了在控制系統的環境下，防病毒解決方案實施上的一些挑戰（有效識別常見的和復雜的惡意軟件）。此外，該控制工作站未使用任何形式的備份解決方案，這意味著事情一旦變得糟糕，就需要采取很長的時間來清理系統并恢復其狀態。

另一起感染蔓延到了10個控制不同渦輪機的系統。該報告指出，感染導致了這家電廠的系統停機了三個星期的時間。

[編譯自：TechSpot]