ICS

FBI與CISA指控中國駭客曾在2011年至2013年間，發動大規模網釣攻擊，試圖入侵多家美國當地的天然氣與石油管路公司，並成功危害了13家業者

六大核心戰略產業奠基在5+2產業創新和Digi+方案上，許多產業在面對數位轉型之際，也意識到必須要有資安作為產業發展的基礎，才會穩固；透過「第六期資通安全發展方案」，達到堅韌、安全、智慧國家的願景

MITRE ATT&CK已是這一年來企業高度關注的新資安攻防框架，近日MITRE正式發布ATT＆CK for ICS，針對工業控制系統剖析攻擊者的戰略與手法，成為OT領域與關鍵基礎設施安全議題的新焦點。

趨勢科技旗下Zero Day Initiative（ZDI）將在全球最大OT安全會議舉辦期間，同步進行鎖定工控系統（ICS）的Pwn2Own駭客競賽

隨著生產機臺環境的資安防護環境受到重視，針對旗下的USB儲存裝置檢測工作站，賽門鐵克推出大改版產品ICSP Neural，採用觸控螢幕與USB連接埠分區的方式，使用者在操作上更為容易理解。

隨著去年台積電晶圓廠區發生機臺中毒事件，讓產線資安問題浮上檯面，近年OT網路隨數位化轉型而打破封閉性，使暴露在網際網路等問題更要被正視

Triton鎖定製程安全系統入侵，代表著工控安全威脅的轉變，未來不僅只是工廠被迫停工，亦有可能發生傷害生命的工安事件

網際網路與IT通用系統架構的普及，使得OT與IT環境之間的隔閡日漸消失，但這樣的趨勢來臨之後，使得仰賴工業控制系統的國家關鍵基礎設施，以及各產業的自動化生產、製造設備，受到網路攻擊的可能性大增，並且從概念驗證過渡到出現實際受害案例的階段，該如何著手防範？在今年的HITCON Pacific大會上，新加坡業者Attila Cybertech執行長David Ong特別以此為題，探討因應之道