Az újdonságok vastaggal kiemelve / What’s new in bold
| 22.02.28. | Az orosz-ukrán háború kapcsán a CISA a kibervédelem megerősítésére tesz ajánlásokat / CISA makes recommendations to strengthen cyber defences in the context of the Russia-Ukraine war #Támadások/Attacks | CISA Encourages “Shields Up” to Protect Operations and Workers as Cyber War Ramps Up | Epstein Becker & Green – JDSupra |
| 22.02.24. | A DOE jelentése az USA energiaszektor hardver és szoftver ellátási láncairól / DOE report on US energy sector hardware and software supply chains #Supply_Chain | EERE Technical Report Template (energy.gov) |
| 22.02.23. | A Dragos közzétette a 2021-re vonatkozó ICS/OT kiberbiztonsági évértékelőjét / Dragos publishes the ICS/OT Cybersecurity Annual Review for 2021 #Alapművek/Basic_works | 2021 ICS OT Cybersecurity Year In Review – Dragos 2021.pdf.pdf |
| 22.02.21. | Figyelemre méltó elemzés az USA villamosenergia-rendszer biztonságáról / Remarkable analysis of the security of the US electricity system #Egyéb/Other | PERSPECTIVE: Cyber and Physical Threats to the U.S. Power Grid and Keeping the Lights on | #cybersecurity | #cyberattack – NATIONAL CYBER SECURITY NEWS TODAY |
| 22.02.10. | Az USA, Nagy-Britannia és Ausztrália közös kiberbiztonsági ajánlást adott ki a kritikus infrastruktúrák zsarolóvírus fenyegetéséről / The US, UK and Australia issue a joint cybersecurity recommendation on the threat of ransomware to critical infrastructure #Szabályozás/Regulation | 2021 Trends Show Increased Globalized Threat of Ransomware | CISA |
| 22.02. | A CISA ingyenes kiberbiztonsági alkalmazás és szolgáltatás gyűjteménye / CISA’s free collection of cybersecurity apps and services #Oktatás/Education | Free Cybersecurity Services and Tools | CISA |
| 22.02.03. | Érdekes betekintés a védelem SolarWinds utáni erősítésének dilemmáiba, formálódó irányaiba / An interesting insight into the dilemmas and evolving directions of post-SolarWinds reinforcement of protection #Egyéb/Other | FERC Proposes to Close Gap in Bulk Electric System Cybersecurity | Akin Gump Strauss Hauer & Feld LLP – JDSupra |
| 22.01.31. | Tévedés azt hinni, hogy az ügyviteli informatikát érő zsarolóvírus támadás nem veszélyeztethet OT vonatkozású érzékeny adatokat / It is a mistake to believe that a ransomware attack on business IT cannot compromise OT-related sensitive data #IT_vs._OT | 1 in 7 Ransomware Extortion Attacks Leak Critical Operational Technology Information | Mandiant |
| 22.01.27. | White House rolls out zero trust strategy to bolster nation’s digital infrastructure / A Fehér Ház a nemzet digitális infrastruktúrájának megerősítésére irányuló zéró bizalmi stratégiát vezet be #Zéró_bizalom/Zero_Trust | White House rolls out zero trust strategy to bolster nation’s digital infrastructure – Industrial Cyber |
| 22.01.26. | Memorandum a minisztériumok és ügynökségek vezetői számára / Memorandum for the Heads of Executive Departments and Agencies #Zéró_bizalom/Zero_Trust | M-22-09 Federal Zero Trust Strategy (whitehouse.gov) |
| 22.01.26. | Nincs baj elég?! Szélsőségesek lehetséges fizikai támadásai a villamos hálózat ellen az USA-ban / Is it bad enough?! Possible physical attacks by extremists on the electricity grid in the USA #Támadások/Attacks | Extremists have developed ‘credible, specific plans’ to attack the US power grid, DHS says in new warning | Utility Dive |
| 22.01.24. | A CISA incidensekre és sebezhetőségekre adott válaszlépésekről szóló útmutatót ad ki a szövetségi civil ügynökségek kiberbiztonságának megerősítése érdekében / CISA releases incident and vulnerability response playbooks to strengthen cybersecurity for federal civilian agencies #Egyéb/Other | CISA Releases Incident and Vulnerability Response Playbooks to Strengthen Cybersecurity for Federal Civilian Agencies | CISA |
| 22.01.20. | Villamos védelmek lehetséges kitettsége a zsarolóvírusoknak / Potential exposure of electrical protection to ransomware #Alapművek/Basic_works | Ransomware – how secure are your protection relays? (smart-energy.com) |
| 22.01.19. | Elnöki Memorandum a nemzetbiztonsági, védelmi minisztériumi és hírszerző szervek rendszerei kiberbiztonságának javításáról / Memorandum on Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems #Alapművek/Basic_works | Memorandum on Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems | The White House |
| 22.01.18. | CISA: ajánlás ellenőrző listára a potenciális kritikus fenyegetések elleni védelem erősítése érdekében / Implement Cybersecurity Measures Now to Protect Against Potential Critical Threats #Alapművek/Basic_works | CISA Insights Implement Cybersecurity Measures Now to Protect Against Potential Critical Threats |
| 22.01.14. | Kemény kibertámadás érte az ukrán kormányzati honlapokat / Ukraine hit by ‘massive’ cyber-attack on government websites #Támadások/Attacks | Ukraine hit by ‘massive’ cyber-attack on government websites | Ukraine | The Guardian |
| Letartóztattak egy orosz hackert a Colonial Pipeline támadással kapcsolatban / Russian hacker arrested in connection with Colonial Pipeline attack #Támadások/Attacks | White House: Arrested Russian hacker was behind Colonial Pipeline attack – The Record by Recorded Future | |
| 22.01.11. | NATO Útmutató az ipari automatizálási és vezérlőrendszerek védelméhez. / NATO: Guide for protecting industrial automation and control systems against cyber incidents #Alapművek/Basic_works | d2_guide-for-protecting-against-cyber-incidents-in-iacs-cei.pdf (enseccoe.org) |
| 22.01.11. | CISA ajánlás az orosz hátterú, az USA kritikus infrstruktúrája elleni kiberfenyegetések megértéséhez és mérsékléséhez / Understanding and Mitigating Russian StateSponsored Cyber Threats to U.S. Critical Infrastructure #Egyéb/Other | JOINT_CSA_UNDERSTANDING_MITIGATING_RUSSIAN_CYBER_THREATS_TO_US_CRITICAL_INFRASTRUCTURE_20220111.PDF (defense.gov) |
| 22.01.04. | Jóslatok az IT/IoT biztonságra: 2022 a védelemről fog szólni / The Year of the Defender – 2022 Predictions for OT/IoT Security #Egyéb/Other | The Year of the Defender – 2022 Predictions for OT/IoT Security (nozominetworks.com) |
| Kockázati Készültségi Terv / Risk Preparedness Plan #Egyéb/Other #Szabályozás/Regulation | HU_kockazati_keszultsegi_terv_végleges_2022 január.pdf (mekh.hu) | |
| 22.01.02. | Van a Log4j-nél is rosszabb sebezhetőség (ami ráadásul létesítményeket felrobbanthat fel és leállíthatja a villamos hálózatot) / A vulnerability worse than Log4j (and it can blow up facilities and shut down the grid) #Blogok/Blogs | Information Technology (controlglobal.com) |
| 21. | Az Accenture 2021. évi kiberfenyegetés-felderítési jelentése / Accenture’s 2021 Cyber Threat Detection Report #Támadások/Attacks | 2021 Cyber Threat Intelligence Report (accenture.com) |
| 21. | Működnek-e a kriptográfiai biztonsági ellenőrzések az energiarendszerek esetében? / Do it cryptographic security controls work for energy systems? #Aktuális_lépések/Current_steps #Villamos_specifikum/Electricity_specific | Dragos_WP_DukeSel_04_28_21_r2.pdf |
| 21. | Dragos whitepaper az exploitokról (2010-2021) / Dragos whitepaper on exploits (2010-2021) #Egyéb/Other | Examining Public ICS OT Exploits – Dragos 2021.pdf |
| Aktuális ransomware adatok / Current ransomware data #Alapművek/Basic_works #Támadások/Attacks | Ransomware | |
| 21.12. | A tökéletes útmutató az OT biztonság megértéséhez / The ultimate guide to understanding OT security #Egyéb/Other | The Ultimate Guide to Understanding OT Security – Verve Industrial |
| 21.12. | VERVE: Biztonsági program létrehozása az IEC 62443 segítségével / VERVE: Build a Security Program with IEC 62443 #Alapművek/Basic_works #Szabályozás/Regulation | 5 Steps to Build an ICS Cybersecurity Program with IEC 62443 Standards – Verve Industrial |
| 21.12.26. | Az IEC 62443 ipari kiberbiztonsági szabványok alapvető útmutatója / The Essential Guide to the IEC 62443 industrial cybersecurity standards #Alapművek/Basic_works #Szabályozás/Regulation | https://industrialcyber.co/essential-guides/the-essential-guide-to-the-iec-62443-industrial-cybersecurity-standards/ |
| 21.12.21. | A DOE-nek kötelező szabványokkal kell kezelnie a kritikus elektromos infrastruktúra-ágazat kockázatait és sebezhetőségét / DOE must address risks, vulnerabilities in critical electric infrastructure sector with mandatory standards #Supply_Chain | DOE must address risks, vulnerabilities in critical electric infrastructure sector with mandatory standards – Industrial CyberIndustrial Cyber |
| 21.12.19. | Michael Mabee észrevételei és ajánlásai az energiaágazat ellátási láncának felülvizsgálatáról / Comments and Recommendations of Michael Mabee on Energy Sector Supply Chain Review #Supply_Chain | Energy Sector Supply Chain Review – U.S. Department of Energy (michaelmabee.info) |
| Microsoft Word – () DOE RFI (Mabee) v. 1.docx (michaelmabee.info) | ||
| 21.12.12. | Csővezetékek elleni támadások / Attacks on pipelines #Támadások/Attacks #Blogok/Blogs | Information Technology (controlglobal.com) |
| 21.12.09. | NIST: Kiberbiztonságú rendszerek fejlesztése: a rendszerbiztonsági mérnöki megközelítés / NIST: Developing Cyber-Resilient Systems: A Systems Security Engineering Approach #Alapművek/Basic_works | Developing Cyber-Resilient Systems; A Systems Security Engineering Approach (nist.gov) |
| SP 800-160 Vol. 2 Rev. 1, Developing Cyber-Resilient Systems: SSE Approach | CSRC (nist.gov) | ||
| NIST Revises Guidance for Developing Cyber-Resilient Systems | CSRC | ||
| 21.12.07. | Kínai (sikertelen) támadás Ausztrália villamosenergia-rendszere ellen / Chinese (unsuccessful) attack on Australia’s electricity system #Támadások/Attacks | Chinese cyberattack almost shut off power for three million Australians | Daily Mail Online |
| 21.11. | Az IEC az ISA/IEC 62443-at horizontális szabványnak jelöli ki / IEC Designates ISA/IEC 62443 as a Horizontal Standard #Szabályozás/Regulation | IEC Designates ISA/IEC 62443 as a Horizontal Standard |
| 21.11.16. | Két amerikai forrás is megerősítette a kínai transzformátorok jelenlétét a kritikus villamosenergia-ágazatban / Chinese transformers in critical electric sector confirmed by two US administrations #Supply_Chain | Chinese transformers in critical electric sector confirmed by two US administrations – Industrial Cyber |
| 21.11.07. | Nemzeti hírszerzési becslés: Az éghajlatváltozás és a nemzetközi válaszlépések növekvő kihívások az USA nemzetbiztonságára nézve 2040-ig (kínai trafó, 6. oldal) / National Intelligence Estimate: Climate Change and International Responses Increasing Challenges to US National Security Through 2040 #Supply_Chain #Resilience | NIE_Climate_Change_and_National_Security.pdf (dni.gov) |
| A DNI szerint a kínai transzformátorok kiberbiztonsági kockázatot jelentenek, a DOE és az ipar azonban figyelmen kívül hagyja a fenyegetést / DNI identifies Chinese transformers as cyber vulnerable risks yet DOE and industry ignore the threat #Supply_Chain #Resilience | Information Technology (controlglobal.com) | |
| 21.09.10. | Dróntámadás az USA villamosnergia-rendszere ellen? / Drone attack on the US electricity system? #Támadások/Attacks | Dróntámadás az USA villamosnergia-rendszere ellen? – ICS Cyber Security blog |
| Video Intelligence bulletin reveals potential plot to disrupt US electrical grid – ABC News (go.com) | ||
| 21.10. | CEA (Kiberbiztonság a villamosenergia-ágazatban) iránymutatások, 2021 (India) / CEA (Cyber Security in Power Sector) Guidelines, 2021 #Szabályozás/Regulation | Microsoft Word – Guidelines(Approved).docx (cea.nic.in) |
| 21.10.25. | Az Ukrajna körüli feszültség tükrében nemtanulságok nélküli Andy Greenbergnek, a Sandworm szerzőjének „Sandworm: Lessons From the Cyberwar” címmel tartott előadása / Andy Greenberg, author of Sandworm, gave a lecture entitled „Sandworm: Lessons From the Cyberwar”, which is not without lessons in the light of the tensions around Ukraine #Támadások/Attacks #Webinar | Andy Greenberg – Sandworm: Lessons From the Cyberwar – YouTube |
| 21.10.20. | Gartner: 2025-re ember elleni fegyver lehet az OT környezet / Gartner: the OT environment could be a weapon against humans by 2025 #Támadások/Attacks | The Top 8 Cybersecurity Predictions for 2021-2022 (gartner.com) |
| 21.10.14. | Az amerikai kormány a víztisztító telepek ellen három további zsarolóvírus-támadást fedezett fel idén / US Government reveals three more ransomware attacks on water treatment plants this year #Támadások/Attacks | US govt reveals three more ransomware attacks on water treatment plants this year – The Record by Recorded Future |
| 21.09. | Dragos: A villamosenergia-rendszerek globális kiberfenyegetettségi kilátásai / Dragos: Global Electric Cyber Threat Perspective #Alapművek/Basic_works #Webinar | Webinar: Global Electric Cyber Threat Perspective Briefing – YouTube |
| Global Electric Cyber Threat Perspective – Dragos 2021.pdf | ||
| 21.09.30. | FERC testület: Fejlődő kiberttájkép / FERC Panel: Evolving Cyber Landscape #Supply_Chain | Panel 3: Bob Kolasky, CISA | Federal Energy Regulatory Commission (ferc.gov) |
| 21.09.23. | Ipari vezérlőrendszerek biztonsága: A létfontosságú infrastruktúra védelme / Industrial Control Systems Security: Protecting the Critical Infrastructure #Egyéb/Other | Industrial Control Systems Security: Protecting the Critical Infrastructure (nist.gov) |
| 21.09.21. | CISA: A létfontosságú infrastruktúra-irányítási rendszerek kiberbiztonsági teljesítménycéljai és célkitűzései / CISA: Critical Infrastructure Control Systems Cybersecurity Performance Goals and Objectives #Szabályozás/Regulation | Control Systems Goals and Objectives | CISA |
| CISA Issues Preliminary Cross-Sector Cybersecurity Goals and Objectives for Critical Infrastructure Control Systems | Akin Gump Strauss Hauer & Feld LLP – JDSupra | ||
| 21.08. | Fizikai rétegbeli támadások azonosítása és lokalizálása a kiber-fizikai hálózatban: Egy mélytanuláson alapuló együttes megközelítés / Physical layer attack identification and localization in cyber–physical grid: An ensemble deep learning based approach #Egyéb/Other | Physical layer attack identification and localization in cyber–physical grid: An ensemble deep learning based approach – ScienceDirect |
| 21.08.17. | Az USA átviteli hálózat éves megbízhatósági jelentése / Annual reliability report of the US transmission grid #Egyéb/Other | Bulk Power System Remains Highly Reliable, NERC Report Highlights Key Challenges |
| 21.08.16. | Egy újabb példa arra, hogy mennyire komolyan kell venni a supply chain sérülékenységet, akár a beszállítók beszállítóinál is és akár alkatrész szinten is! / Another example of how supply chain vulnerability needs to be taken seriously, even at the supplier level and even at the component level! #Supply_Chain | Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain – IoT Inspector (iot-inspector.com) |
| Devices From Many Vendors Can Be Hacked Remotely Due to Flaws in Realtek SDK | SecurityWeek.Com | ||
| 21.08.05. | Symantec: délkelet-ázsiai infrastrukturális célpontok (elsősorban SACADA-k) elleni feldereítés / Symantec: hacking infrastructure targets (mainly SCADAs) in Southeast Asia #Támadások/Attacks | Critical Infrastructure Organizations in South East Asia Targeted in Espionage Campaign | Symantec Blogs (security.com) |
| 21.08.03. | Dragos blogposzt a PLC kulcsos kapcsolóinak fontosságáról, kezeléséről / Dragos blog post on the importance and management of PLC key switches #Egyéb/Other #Blogok/Blogs | Value of PLC Key Switch Monitoring to Keep Critical Systems More Secure | Dragos |
| 21.07. | A Deloitte ZTA megoldása és a módosított Purdue modell / Deloitte’s ZTA solution and the modified Purdue model #Zero_Trust | Case Study – Zero Trust Architecture for Industrial Environments_v5_ (deloitte.com) |
| 21.07.29. | JDSupra: A Biden-kormány „teljesítménycélokat” fog kiadni a létfontosságú infrastruktúrák kiberbiztonságára vonatkozóan / JDSupra: Biden Administration To Issue Cybersecurity “Performance Goals” For Critical Infrastructure #Supply_Chain | Biden Administration To Issue Cybersecurity “Performance Goals” For Critical Infrastructure | Alston & Bird – JDSupra |
| 21.07.29. | Az amerikai kritikus infrastruktúrák kiberbiztonsága visszafelé halad – a folyamat számít, nem az adatok / US critical infrastructure cyber security is backwards – it’s the process that counts not the data #Supply_Chain | Information Technology (controlglobal.com) |
| 21.07.28. | A nemzetbiztonsági feljegyzés szeptemberi határidőt szab az „előzetes” iparági kiberteljesítmény-célkitűzéseknek / National security memo sets September deadline for ‘preliminary’ industry cyber performance goals #Supply_Chain #Szabályozás/Regulation | | InsideCyberSecurity.com |
| Nemzetbiztonsági memorandum a létfontosságú infrastruktúra-irányítási rendszerek kiberbiztonságának javításáról / National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems #Supply_Chain #Szabályozás/Regulation | National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems | The White House | |
| 21.07.28. | Kiberbiztonsági érettségi modell / Cybersecurity maturity model #Egyéb/Other | How 145+ Energy Sector Cybersecurity Experts Led Cybersecurity Capability Maturity Model (C2M2) Updates | Department of Energy |
| Cybersecurity Capability Maturity Model (C2M2) | Department of Energy | ||
| 21.07.27. | Az ACER közzéteszi a kiberbiztonságra vonatkozó hálózati kódex létrehozására vonatkozó keretirányelvét / ACER publishes its Framework Guideline to establish a Network Code on Cybersecurity #Szabályozás/Regulation | ACER publishes its Framework Guideline to establish a Network Code on Cybersecurity | www.acer.europa.eu |
| 21.07.26. | A NIST és 18 cég együttműködése a zero trust irányelvek kidolgozása érdekében / NIST and 18 companies work together to develop zero trust guidelines #Zero_Trust | 18 Companies to Participate in NIST ‘Zero Trust’ Project (databreachtoday.eu) |
| Zero Trust Architecture | NCCoE (nist.gov) | ||
| 21.07.23. | Dragos: Fegyverkezzen fel a legjobb kiberbiztonsági útmutatókkal, hogy jobban megértse – és megvédje – kritikus infrastruktúráját! / Dragos: Arm yourself with the best cybersecurity guidance to better understand — and protect — your critical infrastructure #Egyéb/Other | Gartner® Report: Hype Cycle for Security Operations, 2021 | Dragos |
| A fenyegetések azonosításával hatékonyan tervezzen és védje meg informatikai rendszereit a támadással szemben / Effectively strategize and defend your IT systems from an attack by identifying threats #Egyéb/Other | https://www.gartner.com/en/doc/security-operations | |
| 21.07.21. | Az Izraeli Vízügyi Hatóság a SIGA-t bízza meg az ország vízellátásának kibervédelemmel kapcsolatos feladatai ellátására / Israel Water Authority taps SIGA for cyber protection of the country’s water supply #Supply_Chain | Israeli water authority uses SIGA for cyber protection of the country’s water supply (reciprocity2014.com) |
| Israel Water Authority taps SIGA for cyber protection of the country’s water supply (startuphub.ai) | ||
| A Gartner előrejelzése szerint 2025-re a kibertámadók fegyverként fogják használni az OT környezeteket, hogy sikeresen sebesítsék vagy öljék meg az embereket / Gartner Predicts By 2025 Cyber Attackers Will Have Weaponized Operational Technology Environments to Successfully Harm or Kill Humans #Egyéb/Other #Támadások/Attacks | Gartner Predicts By 2025 Cyber Attackers Will Have Weaponized Operational Technology Environments to Successfully Harm or Kill Humans | |
| 21.07.16. | Latham Saddler a kínai transzformátor hátsó ajtóról (13. és 19. perc) / Latham Saddler on the Chinese transformer back door #Supply_Chain | 2 Greatest Threats to America – YouTube |
| 21.07.15. | Kontinentális Európa szinkronterületi szétválasztása 2021. január 08-án, ICS-vizsgálati szakértői testület zárójelentése/ Continental Europe Synchronous Area Separation on 08 January 2021 ICS Investigation Expert Panel Final Report #Egyéb/Other | ENTSO-E Continental Europe Synchronous Area Separation on 08 January 2021 (azureedge.net) |
| 21.07.12. | A szenzoros megfigyelési technológia kevésbé vonzó célponttá teheti a kritikus infrastruktúrákat a zsarolóprogramok számára / Sensor monitoring technology can make critical infrastructures less attractive targets for ransomware #Támadások/Attacks #Resilience | Information Technology (controlglobal.com) |
| 21.07.08. | Halott-e a Purdue modell? Ha igen, akkor miért nem? / Is the Purdue model dead? If so, why not? #Zero_Trust | Securing Industrial Control Systems From Modern Cyber Threats | Toolbox It-security |
| 21.07.07. | SolarWinds és a kapcsolódó ellátási lánc kompromisszum: tanulságok az észak-amerikai villamosenergia-ipar számára / SolarWinds and Related Supply Chain Compromise: Lessons for the North American Electricity Industry #Egyéb/Other #Supply_Chain | SolarWinds and Related Supply Chain Compromise | Federal Energy Regulatory Commission (ferc.gov) |
| SolarWinds and Related Supply Chain Compromise: Lessons for the North American Electricity Industry – OurEnergyPolicy | ||
| 21.07.02. | A Dragos újabb fehér könyve, ezúttal az OT sérülékenységek megértéséről és kezeléséről / Another Dragos white paper, this time on understanding and addressing OT vulnerabilitiesx #Egyéb/Other #Szabályozás/Regulation | Understanding the Challenges of OT Vulnerability Management and How to Tackle Them | Dragos |
| https://hub.dragos.com/hubfs/Whitepapers/Understanding%20the%20Challenges%20of%20OT%20Vulnerability%20Management%20and%20How%20to%20Tackle%20Them%20-%20Dragos%202021.pdf?hsLang=en | ||
| 21.07.02. | Elgondolkodtató jelentés Svájc villamosenergia-ellátásának kiberbiztonságáról és kiberelenálló képességéről / A thought-provoking report on the cyber security and resilience of Switzerland’s electricity supply #Egyéb/Other | Swiss electricity grid vulnerable to cyberattack – SWI swissinfo.ch |
| https://www.bfe.admin.ch/bfe/de/home/news-und-medien/publikationen.exturl.html/aHR0cHM6Ly9wdWJkYi5iZmUuYWRtaW4uY2gvZGUvcHVibGljYX/Rpb24vZG93bmxvYWQvMTA1MjQ=.html | ||
| 21.06. | CISA Zero Trust érettségi modell / Zero Trust Maturity Model #Zero_Trust | CISA Zero Trust Maturity Model |
| 21.06. | A MITRE összefoglalója a ZTA-ról és bevezetésének velejáróiról / MITRE’s summary on the ZTA and the implications of its introduction #Zero_Trust | Zero Trust tech Watcher Report (mitre.org) |
| 21.06. | A TrendMicro jelentése az ICS végpontokat érő 2020. évi fenyegetésekről / TrendMicro report on threats to ICS endpoints in 2020 #Támadások/Attacks | 2020 Report on Threats Affecting ICS Endpoints (trendmicro.com) |
| 21.06.25. | NIST: Kritikus szoftverek meghatározása / NIST: Critical Software Definition #Supply_Chain #Zero_Trust #Szabályozás/Regulation | CERT-EU News Monitor (europa.eu) |
| Critical Software | NIST | ||
| 21.06.25. | Nem tanulságok nélküli, mind a Demokrata, mind a Konzervatív Párt által támogatható kezdeményezés (Cyber Sense program) az átviteli hálózaton beépítendő termékek és technológiák kiberbiztonságának önkéntes tesztelésére / Not without lessons learned, an initiative supported by both the Democratic and Conservative parties (Cyber Sense programme) to voluntarily test the cybersecurity of products and technologies to be installed in the transmission network #Szabályozás/Regulation | U.S. Senate bill will enforce security testing of technologies used in bulk power systems – Industrial Cyber |
| 21.06.25. | Útmutató az IEC 62443 alkalmazásához / Guidance on the application of IEC 62443 #Szabályozás/Regulation | The Ultimate Guide to Protecting OT Systems with IEC 62443 – Verve Industrial |
| 21.06.24. | Mennyire okos egy hálózat? / How smart is a network? #Smart/microgird | Frontiers | How Smart is the Grid? | Energy Research (frontiersin.org) |
| 21.06.24. | Az első csúcstalálkozó, amikor a kiberbiztonság az atomfenyegetésnél is nagyobb hangsúlyt kapott / The first summit where cyber security took precedence over the nuclear threat #Egyéb/Other | Biden és Putyin: az első nagyhatalmi csúcstalálkozó, ahol immár a kiberbiztonság a központi téma – Ludovika.hu |
| 21.06.24. | Új white paper a SANS és a Dragos együttműködésében / New white paper in collaboration between SANS and Dragos #Alapművek/Basic_works | Achieving OT Network Visibility and Detective Controls in a NERC CIP World | Dragos |
| 21.06.23. | Hangsúllyal kritikus infrastruktúrák illetékeseinek figyelmébe! / For the attention of critical infrastructure managers! #Egyéb/Other | MITRE releases D3FEND framework as a complement to its existing ATT&CK structure – Industrial Cyber |
| D3FEND Matrix | MITRE D3FEND™ | ||
| 21.06.23. | Nőt az USB eszközökön keresztül az OT rendszerek elleni támadások aránya / Increase in attacks against OT systems via USB devices #Egyéb/Other | USB removable media still acts as an initial attack vector in OT environments – Industrial Cyber |
| 21.06.22. | Az USA törvényhozásában vita indul a hacker támadással szemben sebezhető vállalatok azonosításánakmtervéről / A plan to label companies vulnerable to hacking is set to spark debate on Capitol Hill #Szabályozás/Regulation | A plan to label companies vulnerable to hacking is set to spark debate on Capitol Hill (cyberscoop.com) |
| 21.06.22. | A kritikus infrastruktúrából valami kritikus dolog hiányzik / Critical Infrastructure is Missing Something Critical #Zero_Trust | Critical Infrastructure is Missing Something Critical – Security Boulevard |
| 21.06.22. | Kibertámadás és az erő alkalmazása a nemzetközi jogban / Cyberattack and the Use of Force in International Law #Szabályozás/Regulation | Cyberattack and the Use of Force in International Law (scirp.org) |
| 21.06.22. | Sebezhetőségi elemzés az energiarendszerek ellenálló képességének maximalizálása érdekében, figyelembe véve a keresletre való reagálást és az elosztott termelést / Vulnerability Analysis to Maximize the Resilience of Power Systems Considering Demand Response and Distributed Generation #Resilience | Electronics | Free Full-Text | Vulnerability Analysis to Maximize the Resilience of Power Systems Considering Demand Response and Distributed Generation | HTML (mdpi.com) |
| 21.06.21. | Webinar az ellátási lánc fenyegetés kezelésének aktualitásairól / Webinar on supply chain threat management updates #Supply_Chain #Resilience | Attacks on the Supply Chain and Critical Infrastructure | Dragos |
| 21.06.21. | Úgy tűnik, hogy a komoly pofonok után példaszerű PPP együttműködés keretében az USA-ban létrejöhet az érdemi információmegosztás kerete / It seems that after a serious slap on the wrist, an exemplary PPP collaboration in the US could provide a framework for meaningful information sharing #Supply_Chain | Info-sharing pact to help electric utilities comply with DOE’s 100-day plan (scmagazine.com) |
| 21.06.20. | Mint most kiderült, januárban az Oldsmar-i eset mellett egy másik vízközműben is volt incidens / It has now emerged that there was an incident at another water utility in January, in addition to the Oldsmar incident #Támadások/Attacks | A hacker gained access to a Bay Area drinking water facility (sfgate.com) |
| 21.06.18. | Zéró bizalmatlansági megközelítés az ipari hálózatok számára / Zero-trust approach for industrial networks #Zéró bizalom/Zero_Trust | Zero-trust approach for industrial networks – Industrial Cyber |
| 21.06.18. | A közműszolgáltatók a kritikus elektromos infrastruktúra biztosítását célzó stratégiákról mérlegelnek / Utilities weigh in on strategies to secure critical electric infrastructure #Egyéb/Other | Utilities weigh in on strategies to secure critical electric infrastructure – Daily Energy Insider |
| 21.06.15. | NATO: kibertámadásra is érvényes lehet az 5. cikkely (kölcsönös védelem elve) / NATO: Article 5 (mutual defence principle) may apply to cyber-attacks #Aktuális_lépések/Current_steps | Nato: Cyber attacks ‘as serious as any other attacks’ to allies – BBC News |
| 21.06.15. | A privatizált energiaágazat nagyobb felelősségre vonhatósága kibertámadásokért / Holding the Privatized Energy Sector More Accountable for Cyberattacks #Egyéb/Other | PERSPECTIVE: Holding the Privatized Energy Sector More Accountable for Cyberattacks – Homeland Security Today (hstoday.us) |
| 21.06.15. | Növekvő energetikai kiberbiztonsági költések / Growing energy cybersecurity spending #Egyéb/Other | Granholm refocuses Energy’s cyber shop — FCW |
| 21.06.14. | Közműszolgáltatók a DOE-nek: Több információra, nem pedig új szabályozásra van szükség a hálózat biztonságához / Utilities to DOE: More information, not new regulations, needed to secure the grid #Supply_Chain | Utilities to DOE: More information, not new regulations, needed to secure the grid | Utility Dive |
| 21.06.14. | A NERC és a Dragos együttműködése keretében a Dragos “Neighborhood Keeper” rendszerének érzékelői kerülhetnek alkalmazásra a villamosenergia cégek OT hálózataiban / NERC and Dragos are collaborating to deploy Dragos’ Neighborhood Keeper sensors in electricity companies’ OT networks #Aktuális_lépések/Current_steps | Dragos Electric Overview | Dragos |
| Dragos_CorporateOverviewElectricity.pdf | ||
| 21.06.11. | Beszállító, mint gyengébb láncszem! Amerikai nukleáris fegyverzeti programban közreműködő alvállalkozótól lopott adatokat a revil zsarolóvírus banda / Supplier as the weakest link! The Revil ransomware gang stole data from a subcontractor involved in the US nuclear weapons programme #Supply_Chain | Amerikai nukleáris fegyverzeti programban közreműködő alvállalkozótól lopott adatokat a REvil zsarolóvírus banda | Nemzeti Kibervédelmi Intézet (gov.hu) |
| 21.06.10. | Egy Puerto Ricó-i elektromos alállomás tüze miatt 400 ezer embernek nem volt árama a szigeten / An electrical substation fire in Puerto Rico has knocked out power to 400,000 throughout the island #Támadások/Attacks | Puerto Rico outage: An electrical substation fire has knocked out power to 400,000 throughout the island – CNN |
| 21.06.10. | Robbanás lehet az oka a Puerto Ricó-i áramszünetnek / Puerto Rico power outage blamed on explosion #Támadások/Attacks | Puerto Rico power outage blamed on explosion | News | DW |
| 21.06.10. | Sinclair Koelemij: Hackelhetők a nagyteljesítmányű transzformátorok? / Sinclair Koelemij: Are Power Transformers hackable? #Supply_Chain #Resilience | Are Power Transformers hackable? – OT Cybersecurity |
| 21.06.09. | A Solarwinds/Orion eset után ez egy különösen izgalmas téma / This is a particularly exciting topic after the Solarwinds/Orion case #Supply_Chain #Webinar | Webinar: Attacks on the Supply Chain and Critical Infrastructure (dragos.com) |
| 21.06.09. | A Dragos ügyes szolgáltatási csomagot rakott össze. De a lista „mellesleg” jó alapszintű checklist is a saját gyakorlatok elemei és azok tartalma tekintetében / Dragos has put together a neat package of services. But the list is also „by the way” a good basic checklist of the elements of their own practices and their content #Aktuális_lépések/Current_steps | 10 Reasons Why Industrial Organizations Need Better Asset Visibility | Dragos |
| 21.06.08. | Kormányzati tisztviselők szerint az USA katonai választ fontolgat a zsarolóvírus-támadásokra / US mulling military response to ransomware attacks, Biden officials say #Támadások/Attacks | US mulling military response to ransomware attacks, Biden officials say | Cybercrime | The Guardian |
| 21.06.08. | Magyarázkodásnak indult fenyegetőzéssel reagált a revil zsarolóvírus csoport a biden adminisztráció szigorú fellépésére / The Revil ransomware group reacted to the Biden administration’s tough action with threats that started as an explanation #Támadások/Attacks #Supply_Chain | Magyarázkodásnak indult fenyegetőzéssel reagált a REvil zsarolóvírus csoport a Biden adminisztráció szigorú fellépésére | Nemzeti Kibervédelmi Intézet (gov.hu) |
| 21.06.07. | Értesítés az Egyesült Államok folyamatos biztonságának szavatolásáról szóló információkérésről (RFI) Egyesült Államok létfontosságú elektromos infrastruktúrájának / Notice of Request for Information (RFI) on Ensuring the Continued Security of the United States Critical Electric Infrastructure #Supply_Chain | New RFI Joint Trade Comments – Final 6.7.21.pdf (cooperative.com) |
| 21.06.06. | Hogy amerikai ellenségei képesek-e már most leállítani az amerikai energiahálózatot, Jennifer Granholm energiaügyi miniszter szerint: „Igen, képesek rá.” / Whether American adversaries have the capability now of shutting down the U.S. power grid, Energy Secretary Jennifer Granholm said: „Yes, they do.” #Supply_Chain | Energy secretary: Adversaries have capability of shutting down US power grid | TheHill |
| 21.06.04. | ERO vállalati CMEP gyakorlati útmutató: Hálózatfelügyeleti érzékelők, központi gyűjtők és információmegosztás / ERO Enterprise CMEP Practice Guide: Network Monitoring Sensors, Centralized Collectors, and Information Sharing #Supply_Chain | Document Portrait (Two Pages) (nerc.com) |
| 21.06.04. | A Dragos új – Neighborhood Keeper nevű – technológiája / Dragos’ new technology – Neighborhood Keeper #Webinar #Aktuális_lépések/Current_steps | Watch now: OT/ICS Collective Defense with Neighborhood Keeper | Dragos |
| 21.06.03. | A Fehér Ház emlékeztetőt küld a magánszektornak a kibertámadások elleni védelemről / White House sends out memo to private sector on cyberattack protections #Egyéb/Other | White House sends out memo to private sector on cyberattack protections | TheHill |
| 21.06.03. | Mindeközben Norvégiában sem egyszerű az élet… / Meanwhile, life is not easy in Norway… #Egyéb/Other | Norway’s auditor general lifts lid on energy industry’s cyber security risks (computerweekly.com) |
| 21.06.02. | A délkelet-európai villamosenergia-átviteli rendszerüzemeltetők eljárásainak és gyakorlatának áttekintése és javítása a kiberbiztonsági fenyegetések mérséklése érdekében / Overview and Improvement of Procedures and Practices of Electricity Transmission System Operators in South East Europe to Mitigate Cybersecurity Threats #Egyéb/Other | Systems | Free Full-Text | Overview and Improvement of Procedures and Practices of Electricity Transmission System Operators in South East Europe to Mitigate Cybersecurity Threats (mdpi.com) |
| 21.06.02&14. | A statikus helyett dinamikus honeypot a kritikus infrastruktúrák elleni támadások ellen / Dynamic instead of static honeypot against attacks on critical infrastructure #Aktuális_lépések/Current_steps | PNNL’s Shadow Figment Technology Foils Cyberattacks | PNNL |
| Decoy system diverts hackers from critical infrastructure — GCN | ||
| 21.06.01. | Joe Weiss szokás szerint gondolatgazdag és vitákat is megalapozó posztja ugyan csak regisztráció után érhető el, de megéri a fáradtságot / As usual, Joe Weiss’s thought-provoking and controversial post is only available after registration, but it’s worth the effort #Egyéb/Other | The Executive Order and CIP-013 | Energy Central |
| 21.06.01. | Elektronikai komponensek gyártási arányai (2019) / Production rates of electronic components (2019) #Supply_Chain | China’s dominance in US grid components is cybersecurity risk (energymonitor.ai) |
| 21.06.01. | A smart gridek fenyegetettségének elméleti megközelítése, modellezése / Theoretical approach and modelling of smart grid threats #Smart/microgird | Threat Modelling and Beyond-Novel Approaches to Cyber Secure the Smart Energy System |
| 21.06.01. | A virtuális erőművek arányának növekedése kapcsán kiberbiztonságuk és az esetleges incidensek gazdasági hatása is egyre kevésbé lesz elhanyagolható / As the share of virtual power plants increases, their cyber security and the economic impact of any incidents will become less and less negligible #Egyéb/Other | Assessing Cybersecurity Economic Risks in Virtual Power Plant UsingDeep Learning Techniques | SpringerLink |
| 21.06. | Rugalmas ellátási láncok kiépítése, az amerikai gyártás újjáélesztése és a széles körű növekedés előmozdítása: 100 napos felülvizsgálat az 14017. számú végrehajtási rendelet alapján / Building resilient supply chains, revitalizing american manufacturing, and fostering broad-based growth: 100-Day Reviews under Executive Order 14017 #Supply_Chain | 100-day-supply-chain-review-report.pdf (whitehouse.gov) |
| 21.05. | Átrendeződések a kiberbűnözői ökoszisztémában / Restructuring in the cybercriminal ecosystem #Támadások/Attacks | Átrendeződések a kiberbűnözői ökoszisztémában | Nemzeti Kibervédelmi Intézet (gov.hu) |
| 21.05.27. | Válasz az Amerika elleni hackertámadásokra / Responding to Hacks Against America #Támadások/Attacks #Supply_Chain | Responding to Hacks Against America | Center for Strategic and International Studies (csis.org) |
| 21.05.26. | Rob Lee az amerikai kormányzati tevékenységekről, a Dale-lel való nézeteltérésekről és az ICS biztonsági szakemberek piacáról / Rob Lee on US Government Activities, Disagreements with Dale, and the Market for ICS Security Pro’s #Webinar #Aktuális_lépések/Current_steps | (95) Rob Lee on US Government Activities, Disagreements with Dale, and the Market for ICS Security Pro’s – YouTube |
| 21.05.25. | Kerekasztal-beszélgetés: OSINT a C-Suite-ban / Roundtable Discussion: OSINT In The C-Suite #OSINT | Roundtable Discussion: OSINT In The C-Suite (cybersecurityventures.com) |
| 21.05.25. | A FireEye tapasztalatai és ajánlásai az OT rendszerek kiberbiztonságával kapcsolatban / FireEye’s experience and recommendations on cybersecurity of OT systems #Egyéb/Other | Crimes of Opportunity: Increasing Frequency of Low Sophistication Operational Technology Compromises | FireEye Inc |
| 21.05.24. | „A háború dobjai már szólnak.” Az USA mellett Ausztrália is „érzi a törődést” / „The drums of war are already sounding.” Australia, along with the US, is „feeling the strain” #Támadások/Attacks | Threat of major cyber attack on critical infrastructure real, national security boss warns – ABC News |
| 21.05.18. | Az amerikai munkahelyteremtési terv megerősíti a kiberbiztonságot / The American Jobs Plan Will Bolster Cybersecurity #Egyéb/Other | FACT SHEET: The American Jobs Plan Will Bolster Cybersecurity | The White House |
| 21.05.18. | Amikor a behatolások nem illeszkednek: Egy új vízi watering hole és Oldsmar / When Intrusions Don’t Align: A New Water Watering Hole and Oldsmar #Támadások/Attacks | When Intrusions Don’t Align: A New Water Watering Hole and Oldsmar (dragos.com) |
| 21.05.13. | Az IronNet és a Dragos közös kezdeményezést indít a kritikus infrastruktúrák integrált kiberbiztonsági védelmének biztosítására / IronNet and Dragos Launch Joint Initiative to Provide Integrated Cybersecurity Protection for Critical Infrastructure #Egyéb/Other | IronNet and Dragos Launch Joint Initiative to Provide Integrated Cybersecurity Protection for Critical Infrastructure | Dragos |
| 21.05.11. | Elemzők szerint a Colonial Pipeline hack rávilágít a hálózat megszakításának kockázataira még az IT-központú kibertámadás esetén is / Colonial Pipeline hack highlights grid disruption risks even with IT-focused cyberattack, analysts say #Támadások/Attacks #IT_vs._OT | Colonial Pipeline hack highlights grid disruption risks even with IT-focused cyberattack, analysts say | Utility Dive |
| 21.05.11. | Ajánlások a Colonial Pipeline kibertámadása után / Recommendations Following the Colonial Pipeline Cyber Attack #Támadások/Attacks | Cyber Attack: Recommendations Following the Colonial Pipeline Ransomware Attack (dragos.com) |
| 21.05.08. | Kibertámadás miatt leállt egy nagy amerikai üzemanyagvezeték / Cyberattack forces major US fuel pipeline to shut down #Támadások/Attacks | Colonial pipeline: Cyberattack forces major US fuel pipeline to shut down – CNNPolitics |
| 21.05.07. | Robert M. Lee: A kiberfenyegetettségi hírszerzési értékelések strukturálása: és ajánlások / Robert M. Lee: Structuring Cyber Threat Intelligence Assessments: Musings and Recommendations #Blogok/Blogs | Blog – Robert M. Lee (robertmlee.org) |
| 21.05. | Sok ilyen kiberbiztonsági képzésre lenne szükség a felsőoktatásban! / We need more cybersecurity training in higher education! #Egyéb/Other | Industrial cybersecurity program at ISU hits stride in new, growing field – INL |
| 21.05. | A SeConSys két tagjának előadása, cikke / Presentations and articles by two members of SeConSys #Megjelenéseink/Our_publications | CyCon_2021_book.indd (ccdcoe.org) |
| 21.04. | Az összekapcsolt operatív technológia elleni rosszindulatú kibertevékenység megállítása / Stop Malicious Cyber Activity Against Connected Operational Technology #IT_vs._OT | CSA_STOP-MCA-AGAINST-OT_UOO13672321.PDF (defense.gov) |
| 21.05.03. | A kiberbiztonság túl nagy feladat ahhoz, hogy a kormányok vagy a vállalkozások egyedül megbirkózzanak vele / Cybersecurity is too big a job for governments or business to handle alone #Egyéb/Other | Cybersecurity is too big for governments or firms to handle alone | World Economic Forum (weforum.org) |
| 21.05.03. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | Electrical Grounding Explained | Basic Concepts – YouTube |
| 21.04. | NIST: Védekezés a szoftverellátási lánc elleni támadások ellen / NIST: Defending Against Software Supply Chain Attacks #Supply_Chain | Defending Against Software Supply Chain Attacks (cisa.gov) |
| 21.04.30. | Kiberbiztonság az elektromos hálózatokban: Kihívások és lehetőségek / Cybersecurity in Power Grids: Challenges and Opportunitiesx #Villamos_specifikum/Electricity_specific | Cybersecurity in Power Grids: Challenges and Opportunities (arxiv.org) |
| 21.04.29. | NSA: Az összekapcsolt operatív technológia elleni rosszindulatú kibertevékenység megállítása (CyTRICS) / NSA: Stop Malicious Cyber Activity Against Connected Operational Technology (CyTRICS) #Aktuális_lépések/Current_steps | CSA_STOP-MCA-AGAINST-OT_UOO13672321.PDF (defense.gov) |
| 21.04.22. | A kritikus védelmi létesítmények biztosítására vonatkozó tiltó rendelet visszavonása / Revocation of Prohibition Order Securing Critical Defense Facilities #Supply_Chain | Federal Register :: Revocation of Prohibition Order Securing Critical Defense Facilities |
| 21.04.21. | Elég az adatvédelmi incidensekből. Beszéljünk az OT biztonságról / Enough About Data Breaches. Let’s Talk About OT Security #Webinar | Enough About Data Breaches. Let’s Talk About OT Security – TAG Cyber (tag-cyber.com) |
| 21.04.21. | A hírszerző ügynökségek az infrastruktúrát érő „pusztítóbb és zavaróbb” kibertámadásokra figyelmeztetnek / Intel Agencies Warn of ‘More Destructive and Disruptive’ Cyber Attacks on Infrastructure #Támadások/Attacks | Intel Agencies Warn of ‘More Destructive and Disruptive’ Cyber Attacks on Infrastructure – Homeland Security Today (hstoday.us) |
| 21.04.20. | A Biden-kormány merész lépéseket tesz a villamosenergia-ipari műveletek védelme érdekében a növekvő kiberfenyegetésekkel szemben (100 napos program) / Biden Administration Takes Bold Action to Protect Electricity Operations from Increasing Cyber Threats #Aktuális_lépések/Current_steps | Biden Administration Takes Bold Action to Protect Electricity Operations from Increasing Cyber Threats | Department of Energy |
| 21.04.20. | Jövőkép: Az amerikai villamosenergia-hálózatot fenyegető kiber- és fizikai fenyegetések és a villanyáram fenntartása / PERSPECTIVE: Cyber and Physical Threats to the U.S. Power Grid and Keeping the Lights on #Egyéb/Other | PERSPECTIVE: Cyber and Physical Threats to the U.S. Power Grid and Keeping the Lights on – Homeland Security Today (hstoday.us) |
| 21.04.19. | Anne Neuberger kiber- és új technológiákért felelős helyettes nemzetbiztonsági tanácsadó nyilatkozata a SolarWinds és a Microsoft Exchange incidensekről / Statement by Deputy National Security Advisor for Cyber and Emerging Technology Anne Neuberger on SolarWinds and Microsoft Exchange Incidents #Támadások/Attacks | Statement by Deputy National Security Advisor for Cyber and Emerging Technology Anne Neuberger on SolarWinds and Microsoft Exchange Incidents | The White House |
| 21.04.16. | Hogyan (és miért) hackelték meg kiberszakértők egy észak-amerikai közműszolgáltató intelligens fogyasztásmérőjét / How (and why) cyber specialists hacked a North American utility’s smart meter #Smart/microgird | How (and why) cyber specialists hacked a North American utility’s smart meter (cyberscoop.com) |
| 21.03.14. | A Fehér Ház új kiberbiztonsági megközelítést mérlegel a hackerek felderítésének kudarca után (USA kibervédelem csődje) / White House Weighs New Cybersecurity Approach After Failure to Detect Hacks #Egyéb/Other #Supply_Chain | White House Weighs New Cybersecurity Approach After Failure to Detect Hacks – The New York Times (nytimes.com) |
| 21.03.03. | Ipari kiberkockázatkezelés / Industrial Cyber Risk Management #Egyéb/Other | Industrial Cyber Risk Management | Dragos |
| 21.03.01. | Emberi hiba okozta Mumbai áramkimaradását, nem kibertámadás: Szingh, az uniós energiaügyi miniszter / Human error caused Mumbai power outage, not cyberattack: Union Power Minister RK Singh #Támadások/Attacks | Human error caused Mumbai power outage, not cyberattack: Union Power Minister RK Singh – India News (indiatoday.in) |
| Kínai hackerek célba vették India elektromos hálózatát geopolitikai feszültségek közepette / Chinese Hackers Targeted India’s Power Grid Amid Geopolitical Tensions #Támadások/Attacks | Chinese Hackers Targeted India’s Power Grid Amid Geopolitical Tensions (thehackernews.com) | |
| 21.02. | A zéró bizalmi biztonsági modell elfogadása / Embracing a Zero Trust Security Model #Zéró_bizalom/Zero_Trust | CSI_EMBRACING_ZT_SECURITY_MODEL_UOO115131-21.PDF (defense.gov) |
| 21.02. | Zéró bizalmi referenciaarchitektúra (US DOD) / Zero Trust Reference Architecture #Zéró_bizalom/Zero_Trust | STIG Overview Template (defense.gov) |
| 21.02.28. | A RedEcho kínai kötődésű csoport az indiai energiaszektort veszi célba a megnövekedett határfeszültségek közepette / China-linked Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tensions #Supply_Chain | Chinese Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tensions (recordedfuture.com) |
| 21.02.26. | Az NSA kiadja a Zero Trust biztonsági modellre vonatkozó útmutatót / NSA Releases Guidance on Zero Trust Security Mode #Zero_Trust | NSA Releases Guidance on Zero Trust Security Model | CISA |
| 21.02.24. | Az orosz GRU-hoz kötődő hackerek évek óta célba vették az amerikai hálózatot, figyelmeztetnek a kutatók / Hackers Tied to Russia’s GRU Targeted the US Grid for Years, Researchers Warn #Villamos_specifikum/Electricity_specific | Hackers Tied to Russia’s GRU Targeted the US Grid for Years, Researchers Warn | WIRED |
| 21.02.22. | Miért nem élne túl Amerika ma egy valódi első csapás kibertámadást / Why America would not survive a real first strike cyberattack today #Támadások/Attacks | Why America would not survive a real first strike cyberattack today | TheHill |
| 21.02.20. | Egy poszt, aminek nincs kiberbiztonsági relevanciája. Vagy talán mégis? (21.01.08-ai európai rendszerbomlás) / A post that has no cybersecurity relevance. Or maybe it does? (21.01.08 European system crash) #Blogok/Blogs | Vendégposzt II – ICS Cyber Security blog |
| 21.02.15. | A vízvezérlő rendszer kiber-incidensek gyakoribbak és hatásosabbak, mint azt az emberek gondolnák (Oldsmar incidens). / Water control system cyber incidents are more frequent and impactful than people are aware (Oldsmar incident) #Blogok/Blogs | Information Technology (controlglobal.com) |
| 21.02.15. | A Solarwinds és az ICS megvilágítása / Shining some light on Solarwinds and ICS #Supply_Chain | Shining some light on Solarwinds and ICS | SANS Institute |
| 21.02.14. | SolarWinds: Hogyan hackelték meg orosz kémek az Igazságügyi, Külügyminisztérium, Államkincstár, Energiaügyi és Kereskedelmi Minisztériumokat? / SolarWinds: How Russian spies hacked the Justice, State, Treasury, Energy and Commerce Departments #Supply_Chain | SolarWinds: How Russian spies hacked the Justice, State, Treasury, Energy and Commerce Departments – CBS News |
| 21.02.12. | The Long Hack: Hogyan használta ki Kína az amerikai technológiai beszállítót (Supermicro incidens) / The Long Hack: How China Exploited a U.S. Tech Supplier (Supermicro incident) #Supply_Chain | Supermicro Hack: How China Exploited a U.S. Tech Supplier Over Years (bloomberg.com) |
| 21.02.11. | CISA: Vízkezelő létesítmény kompromittálása / CISA: Compromise of U.S. Water Treatment Facility #Támadások/Attacks | Compromise of U.S. Water Treatment Facility | CISA |
| 21.02.06. | Hogyan veszített az Egyesült Államok a hackerek ellen (SolarWinds/Orion incidens) / How the United States Lost to Hackers (SolarWinds/Orion incident) #Supply_Chain | How the US Lost to Hackers – The New York Times (nytimes.com) |
| 21.02.05. | Dragos CEO: A SolarWinds következményei évekig tarthatnak, mivel az energiaipar biztosítja a sebezhető berendezéseket / Dragos CEO: SolarWinds fallout could last for years, as power industry secures vulnerable equipment #Támadások/Attacks | SolarWinds fallout could last for years, as power industry secures vulnerable equipment: Dragos CEO | Utility Dive |
| 21.01. | Dragos webinar: Neighborhood Keeper alapú kollektív védelem és közösségi szintű láthatóság / Dragos Webinar: Neighborhood Keeper Collective Defense and Community-Wide Visibility #Egyéb/Other | Watch now: OT/ICS Collective Defense with Neighborhood Keeper | Dragos |
| 20.04.13. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is Remote I/O? – YouTube |
| 19.04.15. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is an Electrical Control Panel? (PLC Panel Basics) – YouTube |
| 19.01.28. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is the Difference between Ladder Logic and Function Block Diagrams? – YouTube |
| 19.01.21. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is Sensor Calibration and Why is it Important? – YouTube |
| 19.01.06. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is Fieldbus? – YouTube |
| 18.12.31. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is a Control or Function Block? – YouTube |
| 18.11.26. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What are the Most Popular PLC Programming Languages? – YouTube |
| 18.10.15. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What are the Major PLC Manufacturers? – YouTube |
| 18.10.08. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | PLC Analog Inputs and Signals – YouTube |
| 18.09.03. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is RTU? – YouTube |
| 18.08.20. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is Ladder Logic? – YouTube |
| 18.08.06. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | PLC Basics | Programmable Logic Controller – YouTube |
| 18.07.30. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is the difference between SCADA and HMI? – YouTube |
| 18.07.23. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is the Difference Between PLC and DCS? – YouTube |
| 18.07.02. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | Types of Sensors – YouTube |
| 18.06.11. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is the Automation Pyramid? – YouTube |
| 18.05.21. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is Process Automation? – YouTube |
| 18.05.14. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is a Relay System ? – YouTube |
| 18.04.30. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is Analog Automation? – YouTube |
| 18.04.09. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is an HMI? – YouTube |
| 18.01.27. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is Discrete Automation? – YouTube |
| 17.12.25. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is Automation? – YouTube |
| 15.09.15. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | How to Wire Sensors to a PLC – Part 2 – YouTube |
| 15.07.22. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | How to Wire Sensors to a PLC – Part 1 – YouTube |
| 15.04.06. | A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series) #Oktatás/Education | What is a PLC? (90 sec) – YouTube |
Translated by DeepL