工控資安OT重大風險出爐: ICEFALL

Forescout 的 Vedere Lab資安實驗室與美國國土安全部網路安全暨基礎安全局（CISA）漏洞揭露程式合作，於2022年6月21這天，揭露56 個漏洞，其中來自 10 家知名工控設備（OT）廠商,並將其命名為 OT:ICEFALL 這是有史以來單一次最大宗工控設備漏洞揭發事件,且這些因不安全設計造成的漏洞直接影響 了OT工控設備。 由Digital Bond 執行的Basecamp專案已經持續十年了-該專案主要在評估一組具有乙太網接口特性的工業控制系統 (ICS) 現場設備的安全性，以應對一組常見的漏洞。該專案調查了關鍵的 OT 設備和協議在設計上是如何不安全的。 從那時起，實際環境中的 OT 惡意程式，包括 Industroyer、TRITON、Industroyer2 和INCONTROLLER，透過濫用不安全設計的功能面產生了巨大影響 在過去的十年中，隨著工控資安議題越來越受到重視，OT 漏洞揭露的數量一直在逐步增加，透過Forescout安全情資快報線上研討會，我們將進一步提供緩解措施及如何避免類似攻擊，與您分享如何確保護這些設備和協議的安全性。