| OT資安 | Testbed | 臺灣資安大會直擊 | 安碁資訊 | 工業控制系統

【臺灣資安大會直擊】臺灣工控資安實驗平臺首度大公開,從模擬環境與真實現況來認識OT的資安風險

有關工控資安的議題,近年已經越來越被重視,在今年的臺灣資安大會上,安碁資訊技術副總黃瓊瑩展示了他們打造的工控資安系統實驗平臺,同時也揭露了臺灣實際工控設備暴露於外的現況。

2019-04-09

| 工業控制系統 | 資安 | 風險

安碁資訊對OT設備存取提出警告,注意暴露在網際網路且防護不足的問題

在10月中旬,安碁資訊舉行的一場媒體資安講堂活動上,提到了在OT攻擊手法的研究。他們歸納出3種攻擊面向,包括通訊協議固有的設計瑕疵、啟用Web服務的工控設備,以及啟用遠端存取服務的工控設備。

2018-10-25

| ICS | SCADA | 工業控制系統 | CIIP | 關鍵資訊基礎建設保護

結合強固硬體與次世代防火牆軟體,Palo Alto跨入工控防護

看好關鍵資訊基礎設施防護需求,Palo Alto推出採用強固硬體設計的次世代防火牆,可建置在運作環境較為嚴苛的位置

2018-04-16

| 關鍵基礎設施 | 工控 | 工業控制系統 | 惡意程式 | BlackEnergy | Stuxnet | Night Dragon

【2017資安趨勢】連網威脅驟升,關鍵基礎設施拉警報

2015年烏克蘭電廠因為感染惡意程式導致全國大停電,引起世界各國對關鍵基礎設施安全性的重視,也使得電廠、交通、水資源等業者,必須大幅增加工控系統相關的安全解決方案

2017-01-22

| 資安 | 工業控制系統 | 工業網路 | ICS | SCADA

【2016資安趨勢分析】工業控制系統安全日益重要,一旦癱瘓將有大災難

許多應用系統對於網路存取的依賴度日益增加,就連原本獨立於現有網路之外的工業控制系統也不例外,也因此暴露的受攻擊層面與弱點也越來越多

2016-06-25

| 工業控制系統 | 網路攻擊 | 資安

美官員警告,針對工控系統的網路攻擊正在增加

ICS-CERT曾經在某些美國的重要基礎架構上發現被命名為BlackEnergy的惡意程式,而在近日協助烏克蘭調查12月23日造成約70萬人的停電事件時,亦發現該惡意程式的變體。 

2016-01-15