攻擊者攻擊目的是針對設備的安全保護機制,所謂安全保護機制,是防止設備故障或設備發生異常情況,因為故障或發生異常,可能是一瞬間的事情,因此設備需要快速的做出反應。
會針對安全功能進行攻擊,如果設備的安全保護機制被禁止使用,當設備受到破壞導致故障與異常時,可能無法發出告警、設備失控卻無法停止設備運作,最終導致生產人員、工程師受傷。
攻擊者可能會撰寫惡意程式修改 SIS 安全系統中使得設備允許不安全的狀態,同 T0837 一樣,當設備保持不安全的狀態,可能最終設備會失控,最終造成人員受傷或產線暫停。
工控領域中 View 代表可即時監控系統當下的狀態。並且工程師或操作人員可透過監控數據調整系統功能。
攻擊者可能會針對設備的監控功能進行攻擊,透過重新啟動設備或惡意程式,導致設備系統日誌造成破壞,或是刪除設備內部的日誌、註冊表等,導致無法準確監控。
iThome鐵人賽
看影片追技術