為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

發光吧!臺灣資安研究員
工控安全論壇
  • 5月 4日 星期二
  • 14:45 - 15:15
  • 7F 701G

歷史共業 - 公開與私有工控通訊協定的共同缺陷

工業控制系統(ICS / SCADA)是關鍵基礎設施的命脈,並且在任何運營部門之間在各種 ICS 元件之間進行通訊,中繼敏感數據或管理關鍵傳感器和設備的能力中都發揮著重要作用。由於工業控制領域的特殊需求,ICS 供應商被迫選擇使用公開通訊協定或是根據可編程邏輯控制器(PLC)供應商的不同需求使用其私有通訊協定。然而,每個協定都有其自身的潛在風險,大部分僅考慮操作要求而無安全設計。本研究分析了 9 種 ICS 通訊協定(5 種公開和 4 種私有協定),這些協定廣泛用於電力、水、交通、石油及製造業等關鍵基礎設施領域。在每種公開和私有 ICS 協定中,我們都發現了一些常見的缺陷,這些缺陷使攻擊者可以輕鬆嗅探未加密的流量並執行以 ICS 協定為中心的攻擊。這些攻擊映射 MITRE ATT&CK for ICS 包括 T833 - Modify Control Logic, T836 - Modify Parameter, T843 - Program Download, T856 - Spoof Reporting Message - Modbus/TCP and T855 - Unauthorized Command Message。攻擊者可以完成而無須身份驗證或授權。此外,我們預計提供 5 個攻擊演示,包含 1 個公開協定和 3 個私有協定,以演示這些常見缺陷將如何產生巨大影響。最後,我們演示瞭如何再次抵制 ICS 網絡協議攻擊。

進階等級
ICS/SCADA Security Network SecurityCritical Infrastructure Protection
Mars Cheng

Mars Cheng

TXOne Networks 威脅研究經理
台灣駭客協會 常務理事

Mars Cheng 目前為 TXOne Networks 產品資安事件應變暨威脅研究團隊經理,負責協調產品安全與威脅研究事宜,同時亦擔任台灣駭客協會常務理事與 HITCON CISO Summit 2024 的總召集人,負責推進與維繫資安社群、企業及政府間的關係。Mars 在國際資安會議中發表超過 50 場次的演講,這些會議包括 Black Hat USA / Europe / MEA、RSA Conference、DEFCON、CODE BLUE、FIRST、HITB、HITCON、Troopers, NOHAT、SecTor、SINCON、ROOTCON, ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCON 等。Mars 亦致力於分享各類型資安知識,講授超過 30 場次的資安課程,包含於 Global Cybersecurity Camp (GCC)、資安菁英人才培訓課程 (NICS 計畫)、國防部、經濟部、教育部、財政部、HITCON Training 及多間民間企業均有授課經驗。同時專注於 ICS / SCADA、企業網絡安全、威脅獵捕及新興資安議題的研究,至今提交了10多個 CVE 編號,並於三篇 SCI 期刊中發表與應用密碼學相關之論文。此外,Mars 也曾擔任 HITCON CISO Summit 2023、HITCON PEACE 2022、HITCON 2021 的總召集人及 HITCON 2020 的副總召集人。

Selmon Yang

Selmon Yang

趨勢科技 技術經理

Selmon Yang 目前於 TXOne Networks 擔任技術經理。 負責 IT/OT 協定解析、Linux 核心開發、誘捕系統研究。 Selmon 也曾於各大國際資安會議發表演講,這些會議包含 DEFCON、ICS Cyber Security Conference Asia、HITCON、SecTor 及 HITB 等