ICS/SCADA工业控制系统

今天的工控系统，也是我一直有点兴趣，
可是没有机会好接触的一个领域。

今天的题目我自己觉得都是很基础入门无技术性含量的，
如果是真的要稍微深入，可以在网路上找一些技术文章看看，
了解一下知名通用协定的格式，或是学习如何拆解分析协定，
有的内容挺详细，几乎是带你从了解协定进阶到学习攻击手法。

照惯例，每篇文章都会附上第一篇的文章，让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252

1.甚麽是工业控制系统？

工业控制系统ICS是在工业自动化流程中的多项控制系统与设备仪器的总称。工控系统包含了数种不同类型的控制系统，包含像是SCADA、DCS、SIS、PCS等。

2.OT,ICS与IT的区别性为何？

IT通常使用为常见的作业系统与网路通讯协定，而OT当中较多使用客制化的专属的作业系统与工业控制通讯协定。

3.你知道普渡(Purdue)模型吗？描述一下其内容。

普渡模型是一个将工控系统做分段的参考架构，广泛用於描述大型工控系统中所有设备仪器之间的层级与关联性。总为六个层级，从Level 0 到Level 5，Level 0就是实体设备的本身，一直到Level 5为IT的企业网路管理层。

普渡模型可以说是入门学习工控时一定会遇到的东西，
建议可以花些时间看看了解一下。

4.在普渡模型当中还有一个所谓的ICS-DMZ，其用途为何？

ICS-DMS是在於实现IT与OT场域之间的存取控制，还有包含OT区的系统与应用软件的更新。

5.有听过ATT&CK for ICS吗？是否可以简单描述你所知道的

MITRE ATT&CK，是一个描绘骇客攻击流程战术的通用框架，框架当中包含了骇客於整个攻击流程中的不同阶段、策略与技术，该框架可以利於协助企业组织做资安攻防评估。而ATT&CK for ICS，则是MITRE针对工业控制系统攻击流程所拟定的新框架。

6.你知道常用的工控协定有哪些？

Modbus、EtherNet/IP

7.通用(开源)与私有(闭源)工控协定有甚麽差异？

通用的工控协定，其协定规范皆为公开的，可以透过查看其规范规格内容，了解协定格式；而私有的工控协定则厂商未必会将协定的规范细节给公布出来。

8.你觉得工控相较於一般IT而言，目前面临甚麽样的挑战与威胁？

许多工控协定发展於相当早期，所以协定本身可能缺乏了安全设计，例如身分授权或是通讯加密。传统的防火墙可能没有办法满足工控协定需求。旧版作业系统与软件无法升级更新。

9.工控的环境中可能存在甚麽样的风险或攻击手法？

许多存在於IT当中的攻击亦有可能利用於OT当中，例如Buffer overflow‵、MITM、DoS攻击，若了解设备协定参数意义，亦可以尝试直接发送控制的指令；也可以尝试控制HMI介面、窜改资料库内容等等。

10.针对ICS的防护，你会怎麽进行？

可以参考一些国际标准着手进行防护规划，例如NIST SP 800-82或IEC 62443。

11.有听说过甚麽与工控相关的资安事件？

2008年土耳其输油管线被攻击，2010年伊朗核电厂遭到Stuxnet恶意程序攻击，2015年乌克兰因恶意程序攻击发电厂的SCADA系统。

参考来源：
https://www.ithome.com.tw/news/139440

工控的确是相对於一些IT来说，
可能稍微比较有距离感，感觉不好入门与自学，
不过其实网路上也是有不少ICS的资源与课程，
今年的另一个参赛者飞飞也有一个专业der
「不专业的工控安全笔记」系列：
https://ithelp.ithome.com.tw/users/20108446/ironman/4728

有兴趣可以参考参考～

然後如果如果想说没有设备要怎麽练习，
其实也是有关於工控系统的模拟器可以下载安装来玩玩看唷！
像是ModbusPal跟GRFICSv2这种。

若有要补充也都欢迎留言