Day37 ATT&CK for ICS - Impact(3)

T0837 Loss of Protection

攻击者攻击目的是针对设备的安全保护机制，所谓安全保护机制，是防止设备故障或设备发生异常情况，因为故障或发生异常，可能是一瞬间的事情，因此设备需要快速的做出反应。

会针对安全功能进行攻击，如果设备的安全保护机制被禁止使用，当设备受到破坏导致故障与异常时，可能无法发出告警、设备失控却无法停止设备运作，最终导致生产人员、工程师受伤。

T0880 Loss of Safety

攻击者可能会撰写恶意程序修改 SIS 安全系统中使得设备允许不安全的状态，同 T0837 一样，当设备保持不安全的状态，可能最终设备会失控，最终造成人员受伤或产线暂停。

T0829 Loss of View

工控领域中　View 代表可即时监控系统当下的状态。并且工程师或操作人员可透过监控数据调整系统功能。

攻击者可能会针对设备的监控功能进行攻击，透过重新启动设备或恶意程序，导致设备系统日志造成破坏，或是删除设备内部的日志、注册表等，导致无法准确监控。