MJIB








































                   Shodan 是一種搜尋裝置，目標是連上網路的物聯網設備，種類包含電腦、交換器、網路攝影機，甚至於工業
                   控制系統等，其會掃描全世界的 IP，全天候更新資料庫，使用者能迅速獲得最新資訊。




              8.  更改已暴露在網路上的控制系統密                                    不同災害類別與情境建立應變計畫與
                 碼，並確保軟體都是最新版。                                       處理程序，並驗證其合理性、可操作

                                                                     性及可執行性。
            二、 遠端工作會帶來額外的風險，故需要
                  採取額外的預防措施；CISA 等單位建

                  議更改預設密碼、限制網路（段）存                                他山之石，可以攻錯
                  取、加密機敏資料、安裝防火牆、維
                                                                     時值臺灣逐漸進入夏季之際，供水將
                  護／更新防毒軟體版本、審慎執行共
                                                                成為關鍵的民生問題，前述美國、澳洲及
                  享資訊以及選擇使用聲譽卓著的 VPN
                                                                以色列等國所發生的案例，應可以作為我
                  產品來連接內外網，另亦須訂定遠端
                                                                們借鏡。
                  存取軟體的安全要求。

                                                                     另各 CI 擁有者未來評估、採購 ICS
            三、 水設施業者應制定緊急事件「應變計
                                                                （PCL）設備時，建議應將設備是否符合
                  畫」，特別是如何自救、互救及他救；
                                                                IEC 62443-4-2 標準，作為評估考量因素之
                  細節包括事前的準備（自救），在發
                                                                一，避免未經資安測試的產品，直接部署
                  生被攻擊時可請求其他水設施網路人
                                                                於相關場域中，以增加駭客入侵 OT 場域
                  員和執法人員名單（互救），及事後
                                                                並利用 ICS 設備漏洞發動攻擊之困難度。
                  的復原（他救）。另須檢查是否依照








         60 清流雙月刊