iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 14
0
Security

資訊系統安全稽核與 CISA 的簡單應用系列 第 14

[Day 14] 業務流程應用與控制 (ICS)

  • 分享至 

  • xImage
  •  

前言

工控系統最近是容易被鎖定的目標,因為要IOT及AI數據收集使的網路架構更為複雜,控制不好就從IT(外網)打進OT環境(內網),或者是Client端防護不夠,直接從內部實體感染。

工業控制系統 Industrial control system (ICS)
過程控制上的多種控制系統以及相關儀器設備的總稱。
https://ithelp.ithome.com.tw/upload/images/20190930/20077752A1kN9Pu8SU.png
圖片來源: What’s the Difference Between OT, ICS, SCADA and DCS?

資料採集與監控系統 Supervisory control and data acquisition(SCADA)
是用於管理大型和復雜過程的系統體系結構。SCADA系統通常出現在公用事業提供商中,例如天然氣和電力傳輸,其控制功能分佈在較大的地理區域。
分散式控制系統 Distributed Control System (DCS)
儘管DCS和SCADA在功能上非常相似,但DCS是在現場操作而不是遠程控制。
https://ithelp.ithome.com.tw/upload/images/20190930/20077752FzZAFa7gEV.png
圖片來源: SCADA vs IoT


風險

沒有經過驗證或不安全的訪問方法容易外部連入
不加密傳輸中或靜止的數據被竊聽
沒有安全或審核日誌記錄取證數據功能,被駭後無Log
沒有任何入侵檢測或防禦功能,設備放在外點難以防禦

審核

作業系統(OS)是否更新?
入侵檢測系統(IDS) / 入侵防禦技統(IPS) / 防毒軟體(AV)是否更新?
如何管理從ICS饋送到組織內的資訊?
如何管理供應商從遠端進行設備維護?
Air-gap Network內的設備可能成為脆弱點 (Client端路不安全被攻擊近來)
IT應該將ICS納入網路風險管理計畫內

案例

深度剖析台積產線中毒大當機始末

https://ithelp.ithome.com.tw/upload/images/20190929/20077752XswoHJVJgQ.jpg

圖片來源: 物聯網時代「資安防禦網」不可少-台灣設計KURA

TWNIC工業控制安全的現況與分析
Network visibility in the SCADA/ICS environment

IEC62443
圖片來源: https://secbuzzer.co/post/158
https://ithelp.ithome.com.tw/upload/images/20210119/20077752lqFQZVJOZj.png


上一篇
[Day 13] 業務流程應用與控制 (IMS)
下一篇
[Day 15] 稽核技巧 (Audit sampling)
系列文
資訊系統安全稽核與 CISA 的簡單應用30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言