该软件在获取访问权限后，能够命令可编程逻辑控制器 (PLC) 关闭阀门，添加水、 氯含量等操作，能够显示错误的读数。

这次模拟攻击是为了显示目前关键基础设施信息安全的脆弱性，据说是首次针对PLC的勒索攻击。

Raheem Beyah副教授和David Formby博士称：许多工业控制系统缺乏安全协议。但由于到目前为止这些系统还没有遭受勒索攻击，因此脆弱性还难以得到人们重视。而工业控制系统中的PLC很有可能是攻击者的下一步行动目标。

Formby 和 Beyah使用搜索程序找到了1400个可以通过internet 直接访问的PLC。大多数类似设备位于具有某种保护程度的业务系统之后，一旦攻击者进入业务系统，则可以完全获得控制系统的控制权限。

他们称，许多控制系统具有较弱的访问控制策略，能够让入侵者轻易的控制泵、 阀等工业控制系统关键部件。

他们的模拟攻击针对三个不同的设备，并测试了他们的安全设置，包括密码保护和设置的更改的易感性。他们模拟了进入系统，并向水倾倒大量的氯！

Beyah 称：我们希望做的是引起人们对这一问题的重视。如果我们能成功地攻击这些控制系统，恶意攻击者也可以做到。