iT邦幫忙

2021 iThome 鐵人賽

1
Security

不專業的工控安全筆記系列 第 34

Day34 ATT&CK for ICS - Impair Process Control(2)

T0856 Spoof Reporting Message

攻擊者欺騙回傳報告的內容,為了不讓自己的蹤跡被發現。

Maroochy Attack 使用模擬的雙向無線電,向設備發送假的指令與資料。

T0855 Unauthorized Command Message

許多設備允許操作者直接透過網路下達執行指令,如果設備允許攻擊者執行未經認證的指令,就可以去影響整個工控設備,導致非預期的結果,甚至影響整個設備的操作行為。

烏克蘭於 2015 年發生攻擊者取得工作站的權限去存取電力管理系統,並且讓針對設備發出指令導致停電,造成無法挽回的局面。也有可能讓 DCS 系統存在不安全狀態,阻止 SIS 正常執行。


上一篇
Day33 ATT&CK for ICS - Impair Process Control
下一篇
Day35 ATT&CK for ICS - Impact(1)
系列文
不專業的工控安全筆記38

尚未有邦友留言

立即登入留言