攻擊者可能透過程式下載已將使用者的程式碼傳輸到控制器中,允許控制器在傳輸過程和重新設定的過程中繼續執行程式,而不會中斷控制器執行,但如果透過全部下載,控制器可能會停止狀態,並影響到物理設備,
攻擊者透過遠端服務在資產與網路內移動,可能透過 RDP、SMB、SSH 進行橫向移動,從第一台機器(入口),透過 RDP 或是 VNC 移動到其他台 HMI 或是工程師的工作站,
攻擊者竊取特定使用者或是服務的密碼,進而進入其他設備,可能在內網的設備中有預設的密碼,攻擊者透過這些預設密碼橫向進入其他設備。