iT邦幫忙

2021 iThome 鐵人賽

0
Security

不專業的工控安全筆記系列 第 33

Day33 ATT&CK for ICS - Impair Process Control

Impair Process Control

攻擊者嘗試修改、關閉、損壞影響物理控制流程,影響設備生產、干擾製造結果。

T0806 Brute Force I/O

攻擊者會針對設備的輸入與輸出進行爆破,枚舉出設備的輸入輸出端口,嘗試影響與控制設備。

T0836 Modify Parameter

攻擊者嘗試修改設備參數,這些參數會影響到生產過程中設備的執行,如生產量、秒數,導致生產過程被影響。

T0839 Module Firmware

攻擊者針對模組化的設備,安裝惡意韌體,可能造成惡意攻擊:延遲攻擊、隨機攻擊、網路卡被破壞、蠕蟲病毒影響其他相同設備進行感染增加影響範圍。


上一篇
Day32 ATT&CK for ICS - Inhibit Response Function(4)
下一篇
Day34 ATT&CK for ICS - Impair Process Control(2)
系列文
不專業的工控安全筆記38

尚未有邦友留言

立即登入留言