CI 學堂







































                   震網事件是已知第一個以關鍵工業基礎設施為目標的蠕蟲，該病毒可能已感染並破壞了伊朗納坦茲
                   的核設施，並最終使伊朗的布希爾核電站延遲啟動。（Photo Credit: Charalambos Konstantinou, https://www.
                   researchgate.net/publication/340331302_Security_Analysis_of_Smart_Grid）


            洞都位於物理控制操作技術設備的 PLC 通                               研究中心 OT 威脅觀察與分析」月刊報導，
            訊模組中，並能透過惡意的通用工業協定                                  伊朗政府伊斯蘭革命衛隊（IRGC）附屬的

            訊 息（Control and Information Protocol,               APT 組織，針對包括美國 WWS、能源、食
            CIP）觸發，能修改流經 PLC 之數據及觸發                             品和飲料製造以及醫療保健等多個領域利

            拒絕服務（DoS），導致裝置無法操作，                                 用 Unitronics 可程式邏輯控制器進行攻擊
            此次除造成該縣大停電外，相關能源與交                                  活動；攻擊者利用 HMI 破壞了 Unitronics

            通運輸亦受到影響。                                           Vision 系列 PLC，將這些受感染的裝置使
                                                                用預設密碼公開在網路上。
            3. 水資源
                 澳洲昆士蘭省黃金海岸的馬盧奇郡
                                                                  駭客攻擊關鍵基礎設施：
            （Maroochy Shire），其新建的污水處理
                                                                  低調、緩慢且毀滅性十足
            系統之工業控制系統被前任承包商員工利

            用筆記型電腦與無線電發射器控制 142 個                                    阻止網路攻擊並不是某一個環節、一
            PLC（包括污水抽水站、2 個監控站與 3 個                             個設備就能完成的，它需要從工控系統本

            無線電頻道），3 個月內造成 46 次、超過                              體、安全編碼、外部防護設備、軟體系統、
            26 萬 4,000 加侖的污水進入地區供水系統。                           管理運維、緊急應變計劃與回應等多個體

                                                                系或者維度一起努力才能達到，PLC 是構
            二、以色列 Unitronics PLC 遭伊朗攻擊利用
                                                                建工業控制系統安全防護體系必不可少的
                 據安碁公司 2023 年 11 月「威脅情資                         一個環節。



                                                                                                 No.51 MAY. 2024  45