topICS

Július 19. Egy poszt az ipari kiberkockázatok kezelésének jogi vonatkozásairól:

5 Steps For Legal Teams To Mitigate Industrial Cyber Risk – Law360


Július 20. A CISA riasztást adott ki az amerikai olaj- és földgázvezetékeket üzemeltető vállalatokat célzó régebbi kínai spearphishing tevékenység kapcsán:

Chinese Gas Pipeline Intrusion Campaign, 2011 to 2013 | CISA


Július 21. Annak érdekében, hogy az energiaszektor szereplői megértsék az informatikai (IT) és operatív technológiai (OT) rendszereiket érintő új kiberkockázatokat, továbbá hogy mérni tudják kiberbiztonsági képességeik érettségégét, az USA DOE kiadta az először 2012-ben közreadott kiberbiztonsági képesség érettségi modell 2.0 verzióját. Ez már olyan aktualitásokra is kitér, mint a fokozódó supply chain fenyegetések:

Department of Energy Releases Updated Cybersecurity Capability Maturity Model | Department of Energy

Cybersecurity Capability Maturity Model (C2M2) | Department of Energy


Július 21. Az indiai villamosenergia-rendszer elleni 2021. végi kibertámadások “utórezgései”:

India’s four regional load despatch centres faced cyberattacks: Govt | #cybersecurity | #cyberattack – National Cyber Security News Today


Július 21. Az APT31-hez köthető, Franciaországban folyamatban lévő, számos francia szervezetet érintő támadás:

🇫🇷/🇬🇧 Campagne d’attaque du mode opératoire APT31 ciblant la France – CERT-FR (ssi.gouv.fr)


Július 22. Kibertámadás Dél-Afrika-i kikötők ellen?

EXCLUSIVE-Cyber attack disrupts major South African port operations | Reuters


Július 28. Webinar: Scanners, Tunnels, and Sims, Oh My! Control Things with Justin Searle

Registration (gotowebinar.com)