Day30 ATT&CK for ICS - Inhibit Response Function(2)

T0804 Block Reporting Message

攻击者尝试阻止回报封包，这些封包内容可能包含目前遥测的资料，如设备的 I/O 值，如果这些监控的资料被阻止，设备内部若有针对非正常数值的监控功能，则无法起到作用。

如果监控功能失效，则受害者将不会察觉正在被攻击。

T0805 Block Serial COM

攻击者可能会针对阻止 Serial Communication ports (COM) 也就是通讯接口的传输，目的是不让通讯接口发送指令封包或回报讯息的封包。

T0809 Data Destruction

攻击者可能会透过恶意软件、工具破坏设备内的资料，这些资料可能包含 ICS 网路设备设定档、系统档案、日志档案，造成设备无法启动、调查人员无法查询攻击者如何进入等。