本研究分析了 9 種 ICS 通訊協定（5 種公開和 4 種私有協定），這些協定廣泛用於電力、水、交通、石油及製造業等關鍵基礎設施領域。在每種公開和私有 ICS 協定中，我們都發現了一些常見的缺陷，這些缺陷使攻擊者可以輕鬆嗅探未加密的流量並執行以 ICS 協定為中心的攻擊。這些攻擊映射 MITRE ATT&CK for ICS 包括 T833 - Modify Control Logic, T836 - Modify Parameter, T843 - Program Download, T856 - Spoof Reporting Message - Modbus/TCP and T855 - Unauthorized Command Message。攻擊者可以完成而無須身份驗證或授權。此外，我們預計提供 5 個攻擊演示，包含 1 個公開協定和 3 個私有協定，以演示這些常見缺陷將如何產生巨大影響。最後，我們演示瞭如何再次抵制 ICS 網絡協議攻擊。

本研究以大量的洩漏數據為基底，建置一套雲端分析平台，並分享在分析 200 多個資料集中的 100 多億筆洩漏數據時發現的陷阱和樂趣，並剖析台灣 8 大關鍵基礎設施領域服務提供商的數據洩漏和密碼習慣等概況。最後，在對數據進行深入分析的基礎上，我們將嘗試為可能因數據洩漏而入侵的高風險關鍵基礎設施服務提供商和供應商提供預測警告，並最終建議該如何執行預防和緩解措施。

本講題將分享我們如何構建自動化的大規模 IoT-ICS 威脅搜尋系統，並將深入了解從去年的六個獵捕範例匯總而來的總體威脅情況和趨勢。