Július 19. Egy poszt az ipari kiberkockázatok kezelésének jogi vonatkozásairól:
5 Steps For Legal Teams To Mitigate Industrial Cyber Risk – Law360
Július 20. A CISA riasztást adott ki az amerikai olaj- és földgázvezetékeket üzemeltető vállalatokat célzó régebbi kínai spearphishing tevékenység kapcsán:
Chinese Gas Pipeline Intrusion Campaign, 2011 to 2013 | CISA
Július 21. Annak érdekében, hogy az energiaszektor szereplői megértsék az informatikai (IT) és operatív technológiai (OT) rendszereiket érintő új kiberkockázatokat, továbbá hogy mérni tudják kiberbiztonsági képességeik érettségégét, az USA DOE kiadta az először 2012-ben közreadott kiberbiztonsági képesség érettségi modell 2.0 verzióját. Ez már olyan aktualitásokra is kitér, mint a fokozódó supply chain fenyegetések:
Department of Energy Releases Updated Cybersecurity Capability Maturity Model | Department of Energy
Cybersecurity Capability Maturity Model (C2M2) | Department of Energy
Július 21. Az indiai villamosenergia-rendszer elleni 2021. végi kibertámadások „utórezgései”:
Július 21. Az APT31-hez köthető, Franciaországban folyamatban lévő, számos francia szervezetet érintő támadás:
🇫🇷/🇬🇧 Campagne d’attaque du mode opératoire APT31 ciblant la France – CERT-FR (ssi.gouv.fr)
Július 22. Kibertámadás Dél-Afrika-i kikötők ellen?
EXCLUSIVE-Cyber attack disrupts major South African port operations | Reuters
Július 28. Webinar: Scanners, Tunnels, and Sims, Oh My! Control Things with Justin Searle