本研究分析了 9 種 ICS 通訊協定（5 種公開和 4 種私有協定），這些協定廣泛用於電力、水、交通、石油及製造業等關鍵基礎設施領域。在每種公開和私有 ICS 協定中，我們都發現了一些常見的缺陷，這些缺陷使攻擊者可以輕鬆嗅探未加密的流量並執行以 ICS 協定為中心的攻擊。這些攻擊映射 MITRE ATT&CK for ICS 包括 T833 - Modify Control Logic, T836 - Modify Parameter, T843 - Program Download, T856 - Spoof Reporting Message - Modbus/TCP and T855 - Unauthorized Command Message。攻擊者可以完成而無須身份驗證或授權。此外，我們預計提供 5 個攻擊演示，包含 1 個公開協定和 3 個私有協定，以演示這些常見缺陷將如何產生巨大影響。最後，我們演示瞭如何再次抵制 ICS 網絡協議攻擊。

本議程透過 ATT&CK 框架和工具來由淺入深介紹工業控制環境中的資安威脅，並透過針對 Mitre 的比賽而建置的工控測試平台來進行展示，並描述在真實世界上可能會遇到的一些問題。

在人類歷史演進的過程中，運用隔離方式來防堵大規模的病毒擴散感染是一個常見的手段，相同的模式運用在資訊安全防護上也是一個非常容易理解的解決方法，但是為何在執行起來的卻是困難重重，因為所面臨的挑戰是來自多樣性阻力與缺乏配套措施，特別在工控環境中對場域持續運作是極度高的要求。 在這次的分享內容會解釋網路隔離的重要性並針對不同的執行面向的挑戰提供適當的建議執行方式。