V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
T0854ICSУстаревший
Матрица: ICS
Статус: Устаревший
STIX: 19.0
Источник ↗

Инвентаризация последовательных соединений

Злоумышленники могут выполнять инвентаризацию последовательных соединений для получения ситуационной осведомлённости после получения доступа к устройствам в сети ОТ. Устройства системы управления нередко взаимодействуют друг с другом через различные типы последовательных соединений. Эти последовательные соединения используются как для информационного обмена, так и для передачи команд. Инвентаризация последовательных соединений отличается от изучения модулей ввода/вывода, поскольку модули ввода/вывода являются вспомогательными подсистемами главной системы, тогда как устройства, подключённые через последовательный интерфейс, как правило, представляют собой самостоятельные системы. Хотя сети ИТ и ОТ могут функционировать совместно, точная структура сети ОТ может быть неразличима из сети ИТ. Получив доступ к устройству в сети ОТ, злоумышленник может провести инвентаризацию последовательных соединений. С этой позиции злоумышленник может увидеть конкретные физические устройства, к которым подключено скомпрометированное устройство. Это даёт злоумышленнику более широкую ситуационную осведомлённость и может оказывать влияние на действия, которые злоумышленник может предпринять в ходе атаки.

Тактики

Изучение

Платформы

WindowsInput/Output ServerField Controller/RTU/PLC/IED
Открыть в каталоге с фильтром ATT&CK →

Связанные CAPEC

Затронутые уязвимости (выводимые)

Совпадений нет — уточните фильтр.