攻擊者為了破壞設備的功能,使用阻斷服務的攻擊,會在短時間大量送出封包,或是送出設備無法識別的封包內容,如 CVE-2015-5374,透過 UDP 協定的封包,針對 port 5000 進行攻擊。
有些設備可能沒有針對 Dos 攻擊進行防禦,可能就連簡單的 ping 封包,足以影響設備本身。
攻擊者針對 ICS 環境中強制重新開啟或關閉設備,利用破壞設備物理狀態影響設備本身,透過 web 介面、CLI介面、網路協定來執行重新開機或關閉。
CVE-2015-5374 不會直接造成設備重新開機或關機,但須要手動重新開機,設備才會正常執行。
攻擊者透過操作 PLC 的 I/O Image 預防設備按造預期的執行方式進行執行。
I/O Image 指的是 PLC 進行掃描的流程時,物理輸入狀態會被 PLC 複製於記憶體中。確認要進行輸出的時候,會寫入於 PLC 記憶體內。