攻擊者嘗試阻止回報封包,這些封包內容可能包含目前遙測的資料,如設備的 I/O 值,如果這些監控的資料被阻止,設備內部若有針對非正常數值的監控功能,則無法起到作用。
如果監控功能失效,則受害者將不會察覺正在被攻擊。
攻擊者可能會針對阻止 Serial Communication ports (COM) 也就是通訊接口的傳輸,目的是不讓通訊接口發送指令封包或回報訊息的封包。
攻擊者可能會透過惡意軟體、工具破壞設備內的資料,這些資料可能包含 ICS 網路設備設定檔、系統檔案、日誌檔案,造成設備無法啟動、調查人員無法查詢攻擊者如何進入等。
iThome鐵人賽
看影片追技術