M0947ICS
Аудит
Проводите аудит или сканирование систем, прав доступа, небезопасного программного обеспечения и небезопасных конфигураций для выявления потенциальных слабых мест. Регулярно выполняйте проверки целостности устройства для подтверждения корректности прошивки, программного обеспечения, программ и конфигураций. Результаты проверок целостности — как правило, включающих криптографические хэши или цифровые подписи — следует сравнивать с эталонными значениями, полученными в заведомо исправных состояниях, особенно после таких событий, как перезагрузка устройства, загрузка программ или их повторный запуск.
Связанные техники
T0811
Данные из информационных репозиториев
T0821
Изменение задач контроллера
T0830
Атака «противник посередине»
T0836
Модификация параметров
T0843
Загрузка программы
T0843.001
Полная загрузка программы
T0843.002
Онлайн-редактирование
T0843.003
Добавление программы
T0851
Руткит
T0859
Действительные учётные записи
T0862
Компрометация цепочки поставок
T0864
Временные киберактивы
T0873
Заражение файла проекта
T0873.001
Формат файла проекта Siemens
T0874
Перехват вызовов API (хукинг)
T0889
Модификация программы
T1693
Модификация прошивки
T1693.001
Системная прошивка
T1693.002
Прошивка модуля
Совпадений нет — уточните фильтр.