iT邦幫忙

2021 iThome 鐵人賽

0
Security

不專業的工控安全筆記系列 第 37

Day37 ATT&CK for ICS - Impact(3)

T0837 Loss of Protection

攻擊者攻擊目的是針對設備的安全保護機制,所謂安全保護機制,是防止設備故障或設備發生異常情況,因為故障或發生異常,可能是一瞬間的事情,因此設備需要快速的做出反應。

會針對安全功能進行攻擊,如果設備的安全保護機制被禁止使用,當設備受到破壞導致故障與異常時,可能無法發出告警、設備失控卻無法停止設備運作,最終導致生產人員、工程師受傷。

T0880 Loss of Safety

攻擊者可能會撰寫惡意程式修改 SIS 安全系統中使得設備允許不安全的狀態,同 T0837 一樣,當設備保持不安全的狀態,可能最終設備會失控,最終造成人員受傷或產線暫停。

T0829 Loss of View

工控領域中 View 代表可即時監控系統當下的狀態。並且工程師或操作人員可透過監控數據調整系統功能。

攻擊者可能會針對設備的監控功能進行攻擊,透過重新啟動設備或惡意程式,導致設備系統日誌造成破壞,或是刪除設備內部的日誌、註冊表等,導致無法準確監控。


上一篇
Day36 ATT&CK for ICS - Impact(2)
下一篇
Day38 ATT&CK for ICS - Impact(4)
系列文
不專業的工控安全筆記38

尚未有邦友留言

立即登入留言