Risken för attacker mot ICCP-servrar är hög och kan få allvarliga konsekvenser. Att skydda ICCP-servern minskar angriparens möjlighet att sprida attacken via nätverket. Men att skydda den kräver speciella lösningar.
Det finns flera olika attack-scenarier som är troliga mot ICCP-servrar, var och en med olika konsekvensnivå:
- Avlyssning eller manipulering av processdata.
- Denial-of-service-attacker eller fjärrexekvering av kod i ICCP-applikationen. Detta sker genom att utnyttja sårbarheter i implementationen och därmed störa tillgängligheten och/eller integriteten för servern.
- Exekvering av godtycklig kod på ICCP-servermaskinen. Genom att utnyttja sårbarheter i implementationen av ICCP-applikationen, eller i andra tjänster som körs i maskinen, körs godtycklig kod, privilegier eskaleras och följaktligen tas maskinen över. Nya attacker kan därefter startas mot antingen de lokala SCADA/ICS-systemen eller mot andra ICCP-servrar.
Lär dig hur du skyddar din ICCP-server i vår lösningsbeskrivning!
