这个名为ICSpector的新工具建立在一个开源框架之上,该框架有助于检查工业可编程逻辑控制器, 一组用于管理和控制工业环境中不同操作的硬件和软件组件。
GitHub 上提供的新工具可以检测恶意修改,提取对系统所做更改的时间戳,并提供系统内任务执行流程的概述。
目前,该系统支持三种OT协议:与S7-300/400系列兼容的Siemens S7Comm、使用通用工业协议的Rockwell RSLogix以及Codesys V3。”
能源公司是俄罗斯黑客攻击的主要目标,他们在 3 月份瞄准了至少 20 个乌克兰能源、水和供暖行业。2006 年至 2023 年间,攻击者在美国发生了 27 起公开披露的网络事件,袭击了供水和污水处理行业。
https://github.com/microsoft/ics-forensics-tools
原文始发于微信公众号(教父爱分享):微软发布免费工业安全检测工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论