V
Сканер-ВСкаталог уязвимостей · v4.2
ENRU
T1692.001ICSПодтехника
Матрица: ICS
Статус: Активная
STIX: 19.0
Источник ↗

Командное сообщение

Злоумышленники могут отправлять несанкционированные командные сообщения, давая активам систем управления инструкции на выполнение действий за пределами их предназначенной функциональности или без логических предусловий для запуска ожидаемой функции. Командные сообщения используются в сетях АСУ ТП для передачи прямых инструкций устройствам систем управления. Если злоумышленник может отправить несанкционированное командное сообщение системе управления, он может дать устройству инструкцию на выполнение действия за пределами нормального диапазона его действий. Злоумышленник потенциально может давать устройству системы управления инструкции на выполнение действий, способных нанести деструктивное воздействие. В инциденте со сиреной в Далласе злоумышленники смогли отправить командные сообщения для активации систем предупреждения о торнадо по всему городу без надвигающегося торнадо или иного стихийного бедствия.

Тактики

УклонениеНарушение управления процессом

Родительская техника

T1692
Несанкционированное сообщение

Меры защиты

M0802
Подлинность коммуникаций
M0807
Сетевые разрешённые списки
M0813
Аутентификация программных процессов и устройств
M0818
Проверка входных данных программы
M0930
Сегментация сети
M0937
Фильтрация сетевого трафика
Открыть в каталоге с фильтром ATT&CK →

Связанные CAPEC

Затронутые уязвимости (выводимые)

Открыть на attack.mitre.org ↗
Совпадений нет — уточните фильтр.