2021 iThome 鐵人賽
分享至
攻擊者針對工控環境中的設備進行控制,主要控制生產過程中的物理參數,如標籤、設定值等,透過中間人攻擊、偽造指令的封包、改變設定值。
攻擊者會使用假的回應回傳給操作人員,混淆操作人員的判斷,導致操作人員可能於生產過程生做出控制錯誤的操作行為。
攻擊者會竊取生產過程中的操作資訊,包含生產檔案、設計圖、產品參數等敏感資訊,造成商業損失、商業機敏資料外洩,甚至因為生產設計出外流,導致其他影響。
IT邦幫忙