前言

工控系統最近是容易被鎖定的目標，因為要IOT及AI數據收集使的網路架構更為複雜，控制不好就從IT(外網)打進OT環境(內網)，或者是Client端防護不夠，直接從內部實體感染。

工業控制系統 Industrial control system （ICS）
過程控制上的多種控制系統以及相關儀器設備的總稱。

圖片來源: What’s the Difference Between OT, ICS, SCADA and DCS?

資料採集與監控系統 Supervisory control and data acquisition（SCADA）
是用於管理大型和復雜過程的系統體系結構。SCADA系統通常出現在公用事業提供商中，例如天然氣和電力傳輸，其控制功能分佈在較大的地理區域。
分散式控制系統 Distributed Control System (DCS)
儘管DCS和SCADA在功能上非常相似，但DCS是在現場操作而不是遠程控制。

圖片來源: SCADA vs IoT

風險

沒有經過驗證或不安全的訪問方法容易外部連入
不加密傳輸中或靜止的數據被竊聽
沒有安全或審核日誌記錄取證數據功能，被駭後無Log
沒有任何入侵檢測或防禦功能，設備放在外點難以防禦

審核

作業系統(OS)是否更新？
入侵檢測系統(IDS) / 入侵防禦技統(IPS) / 防毒軟體(AV)是否更新？
如何管理從ICS饋送到組織內的資訊？
如何管理供應商從遠端進行設備維護？
Air-gap Network內的設備可能成為脆弱點 (Client端路不安全被攻擊近來)
IT應該將ICS納入網路風險管理計畫內

案例

深度剖析台積產線中毒大當機始末

圖片來源: 物聯網時代「資安防禦網」不可少-台灣設計KURA

TWNIC工業控制安全的現況與分析
Network visibility in the SCADA/ICS environment

IEC62443
圖片來源: https://secbuzzer.co/post/158