2021 iThome 鐵人賽
分享至
攻擊者欺騙回傳報告的內容,為了不讓自己的蹤跡被發現。
Maroochy Attack 使用模擬的雙向無線電,向設備發送假的指令與資料。
許多設備允許操作者直接透過網路下達執行指令,如果設備允許攻擊者執行未經認證的指令,就可以去影響整個工控設備,導致非預期的結果,甚至影響整個設備的操作行為。
烏克蘭於 2015 年發生攻擊者取得工作站的權限去存取電力管理系統,並且讓針對設備發出指令導致停電,造成無法挽回的局面。也有可能讓 DCS 系統存在不安全狀態,阻止 SIS 正常執行。
IT邦幫忙