安碁資訊對OT設備存取提出警告,注意暴露在網際網路且防護不足的問題
在10月中旬,安碁資訊舉行的一場媒體資安講堂活動上,提到了在OT攻擊手法的研究。他們歸納出3種攻擊面向,包括通訊協議固有的設計瑕疵、啟用Web服務的工控設備,以及啟用遠端存取服務的工控設備。
2018-10-25
| ICS | SCADA | 工業控制系統 | CIIP | 關鍵資訊基礎建設保護
結合強固硬體與次世代防火牆軟體,Palo Alto跨入工控防護
看好關鍵資訊基礎設施防護需求,Palo Alto推出採用強固硬體設計的次世代防火牆,可建置在運作環境較為嚴苛的位置
2018-04-16
| 關鍵基礎設施 | 工控 | 工業控制系統 | 惡意程式 | BlackEnergy | Stuxnet | Night Dragon
2015年烏克蘭電廠因為感染惡意程式導致全國大停電,引起世界各國對關鍵基礎設施安全性的重視,也使得電廠、交通、水資源等業者,必須大幅增加工控系統相關的安全解決方案
2017-01-22
ICS-CERT曾經在某些美國的重要基礎架構上發現被命名為BlackEnergy的惡意程式,而在近日協助烏克蘭調查12月23日造成約70萬人的停電事件時,亦發現該惡意程式的變體。
2016-01-15