Day34 ATT&CK for ICS - Impair Process Control(2) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2021 iThome 鐵人賽

1

Security

不專業的工控安全筆記系列第 34 篇

Day34 ATT&CK for ICS - Impair Process Control(2)

13th鐵人賽

團隊自虐病友團

2021-10-19 23:59:41

2090 瀏覽

分享至

T0856 Spoof Reporting Message

攻擊者欺騙回傳報告的內容，為了不讓自己的蹤跡被發現。

Maroochy Attack 使用模擬的雙向無線電，向設備發送假的指令與資料。

T0855 Unauthorized Command Message

許多設備允許操作者直接透過網路下達執行指令，如果設備允許攻擊者執行未經認證的指令，就可以去影響整個工控設備，導致非預期的結果，甚至影響整個設備的操作行為。

烏克蘭於 2015 年發生攻擊者取得工作站的權限去存取電力管理系統，並且讓針對設備發出指令導致停電，造成無法挽回的局面。也有可能讓 DCS 系統存在不安全狀態，阻止 SIS 正常執行。

Day33 ATT&CK for ICS - Impair Process Control

Day35 ATT&CK for ICS - Impact(1)

系列文

不專業的工控安全筆記共 38 篇

目錄

RSS系列文訂閱系列文

37 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22081 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙