Page 52 - 清流雙月刊 NO.44
P. 52
MJIB
ICS 可能會遠端存取,因此須
加強控制遠端存取功能,防止
未經授權的使用者存取 ICS;
且須設定適當的存取控制權
限,避免使用者的權限太高
或太低,造成運作失衡。
(八) 移動設備資料未受保護:弱敏感資 (十四) 阻斷服務:ICS 軟體可能容易受
料(例如密碼)被儲存在筆記型電 到 DoS/DDos 攻擊,導致經授權
腦和行動裝置內,當這些設備遺失 的存取系統被阻止或系統功能被
時,系統安全性可能受到損害。 延誤。
(九) 密碼的產生、使用與保護沒有依據 (十五) 沒有安裝入侵偵測(防禦)系統:
政策執行:違反密碼政策與程序可 IDS(IPS)軟體可以防止各種攻擊,
能會增加 ICS 漏洞產生。 包括 DoS 攻擊,並識別受攻擊主
機,例如感染蠕蟲的內部主機。
(十) 不足的存取控制應用:指定不當的
存取控制,可能導致 ICS 使用者的 (十六) 沒有維護日誌:沒有正確維護日
權限太高或太低。 誌,導致無法追查安全事件發生
原因。
(十一) 不正確的資料鏈結:ICS 資料儲
存系統可能與非 ICS 資料源相 四、 ICS 實體面弱點
連,可能導致資料從某個資料庫
(一) 未授權之人員可實際存取設備:ICS
被自動複製到其他資料庫。
設備存取應僅限於必要人員。
(十二) 未安裝或更新惡意程式防護措施:
(二) 射頻、電磁脈衝(EMP)、靜電放
惡意程式防護措施必須被安裝與
電、停電和用電尖峰:ICS 硬體易
更新至最新之病毒碼。
受射頻、EMP、用電量影響,導致
(十三) 未充分測試惡意程式保護措施: 指令中斷,或對電路板的永久損壞。
在沒有充分測試惡意程式保護措
(三) 缺乏備用電源:沒有備用電源,一
施的狀況下,可能會影響 ICS 的
但停電將導致 ICS 關機。
正常運作。
50 清流雙月刊