/
Alapművek
Basic_works
Támadások
Attacks
2015_Ukrajna
2015_Ukraine
2016_Ukrajna
2016_Ukraine
Supply_Chain
Szabályozás
Regulation
Oktatás
Education
Zero_Trust
Resilience
IT_vs._OT
OSINT
Smart/microgird
Villamos_specifikum
Electricity_specific
Aktuális_lépések
Current_steps
Webinar
Blogok
Blogs
Megjelenéseink
Our_publications
Egyéb
Other
Tudástár

2022. március 01. / 01 March 2022.

Az újdonságok vastaggal kiemelve / What’s new in bold

 

22.02.28.
Az orosz-ukrán háború kapcsán a CISA a kibervédelem megerősítésére tesz ajánlásokat / CISA makes recommendations to strengthen cyber defences in the context of the Russia-Ukraine war
#Támadások/Attacks
CISA Encourages “Shields Up” to Protect Operations and Workers as Cyber War Ramps Up | Epstein Becker & Green – JDSupra
22.02.24. A DOE jelentése az USA energiaszektor hardver és szoftver ellátási láncairól / DOE report on US energy sector hardware and software supply chains
#Supply_Chain
EERE Technical Report Template (energy.gov)
22.02.23. A Dragos közzétette a 2021-re vonatkozó ICS/OT kiberbiztonsági évértékelőjét / Dragos publishes the ICS/OT Cybersecurity Annual Review for 2021
#Alapművek/Basic_works
2021 ICS OT Cybersecurity Year In Review – Dragos 2021.pdf.pdf
22.02.21. Figyelemre méltó elemzés az USA villamosenergia-rendszer biztonságáról / Remarkable analysis of the security of the US electricity system
#Egyéb/Other
PERSPECTIVE: Cyber and Physical Threats to the U.S. Power Grid and Keeping the Lights on | #cybersecurity | #cyberattack – NATIONAL CYBER SECURITY NEWS TODAY
22.02.10. Az USA, Nagy-Britannia és Ausztrália közös kiberbiztonsági ajánlást adott ki a kritikus infrastruktúrák zsarolóvírus fenyegetéséről / The US, UK and Australia issue a joint cybersecurity recommendation on the threat of ransomware to critical infrastructure
#Szabályozás/Regulation
2021 Trends Show Increased Globalized Threat of Ransomware | CISA
22.02. A CISA ingyenes kiberbiztonsági alkalmazás és szolgáltatás gyűjteménye / CISA’s free collection of cybersecurity apps and services
#Oktatás/Education
Free Cybersecurity Services and Tools | CISA
22.02.03. Érdekes betekintés a védelem SolarWinds utáni erősítésének dilemmáiba, formálódó irányaiba / An interesting insight into the dilemmas and evolving directions of post-SolarWinds reinforcement of protection
#Egyéb/Other
FERC Proposes to Close Gap in Bulk Electric System Cybersecurity | Akin Gump Strauss Hauer & Feld LLP – JDSupra
22.01.31. Tévedés azt hinni, hogy az ügyviteli informatikát érő zsarolóvírus támadás nem veszélyeztethet OT vonatkozású érzékeny adatokat / It is a mistake to believe that a ransomware attack on business IT cannot compromise OT-related sensitive data
#IT_vs._OT
1 in 7 Ransomware Extortion Attacks Leak Critical Operational Technology Information | Mandiant
22.01.27. White House rolls out zero trust strategy to bolster nation’s digital infrastructure / A Fehér Ház a nemzet digitális infrastruktúrájának megerősítésére irányuló zéró bizalmi stratégiát vezet be
#Zéró_bizalom/Zero_Trust
White House rolls out zero trust strategy to bolster nation’s digital infrastructure – Industrial Cyber
22.01.26. Memorandum a minisztériumok és ügynökségek vezetői számára / Memorandum for the Heads of Executive Departments and Agencies
#Zéró_bizalom/Zero_Trust
M-22-09 Federal Zero Trust Strategy (whitehouse.gov)
22.01.26. Nincs baj elég?! Szélsőségesek lehetséges fizikai támadásai a villamos hálózat ellen az USA-ban / Is it bad enough?! Possible physical attacks by extremists on the electricity grid in the USA
#Támadások/Attacks
Extremists have developed ‘credible, specific plans’ to attack the US power grid, DHS says in new warning | Utility Dive
22.01.24. A CISA incidensekre és sebezhetőségekre adott válaszlépésekről szóló útmutatót ad ki a szövetségi civil ügynökségek kiberbiztonságának megerősítése érdekében / CISA releases incident and vulnerability response playbooks to strengthen cybersecurity for federal civilian agencies
#Egyéb/Other
CISA Releases Incident and Vulnerability Response Playbooks to Strengthen Cybersecurity for Federal Civilian Agencies | CISA
22.01.20. Villamos védelmek lehetséges kitettsége a zsarolóvírusoknak / Potential exposure of electrical protection to ransomware
#Alapművek/Basic_works
Ransomware – how secure are your protection relays? (smart-energy.com)
22.01.19. Elnöki Memorandum a nemzetbiztonsági, védelmi minisztériumi és hírszerző szervek rendszerei kiberbiztonságának javításáról / Memorandum on Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems
#Alapművek/Basic_works
Memorandum on Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems | The White House
22.01.18. CISA: ajánlás ellenőrző listára a potenciális kritikus fenyegetések elleni védelem erősítése érdekében / Implement Cybersecurity Measures Now to Protect Against Potential Critical Threats
#Alapművek/Basic_works
CISA Insights Implement Cybersecurity Measures Now to Protect Against Potential Critical Threats
22.01.14. Kemény kibertámadás érte az ukrán kormányzati honlapokat / Ukraine hit by ‘massive’ cyber-attack on government websites
#Támadások/Attacks
Ukraine hit by ‘massive’ cyber-attack on government websites | Ukraine | The Guardian
Letartóztattak egy orosz hackert a Colonial Pipeline támadással kapcsolatban / Russian hacker arrested in connection with Colonial Pipeline attack
#Támadások/Attacks
White House: Arrested Russian hacker was behind Colonial Pipeline attack – The Record by Recorded Future
22.01.11. NATO Útmutató az ipari automatizálási és vezérlőrendszerek védelméhez. / NATO: Guide for protecting industrial automation and control systems against cyber incidents
#Alapművek/Basic_works
d2_guide-for-protecting-against-cyber-incidents-in-iacs-cei.pdf (enseccoe.org)
22.01.11. CISA ajánlás az orosz hátterú, az USA kritikus infrstruktúrája elleni kiberfenyegetések megértéséhez és mérsékléséhez / Understanding and Mitigating Russian StateSponsored Cyber Threats to U.S. Critical Infrastructure
#Egyéb/Other
JOINT_CSA_UNDERSTANDING_MITIGATING_RUSSIAN_CYBER_THREATS_TO_US_CRITICAL_INFRASTRUCTURE_20220111.PDF (defense.gov)
22.01.04. Jóslatok az IT/IoT biztonságra: 2022 a védelemről fog szólni / The Year of the Defender – 2022 Predictions for OT/IoT Security
#Egyéb/Other
The Year of the Defender – 2022 Predictions for OT/IoT Security (nozominetworks.com)
Kockázati Készültségi Terv / Risk Preparedness Plan
#Egyéb/Other #Szabályozás/Regulation
HU_kockazati_keszultsegi_terv_végleges_2022 január.pdf (mekh.hu)
22.01.02. Van a Log4j-nél is rosszabb sebezhetőség (ami ráadásul létesítményeket felrobbanthat fel és leállíthatja a villamos hálózatot) / A vulnerability worse than Log4j (and it can blow up facilities and shut down the grid)
#Blogok/Blogs
Information Technology (controlglobal.com)
21. Az Accenture 2021. évi kiberfenyegetés-felderítési jelentése / Accenture’s 2021 Cyber Threat Detection Report
#Támadások/Attacks
2021 Cyber Threat Intelligence Report (accenture.com)
21. Működnek-e a kriptográfiai biztonsági ellenőrzések az energiarendszerek esetében? / Do it cryptographic security controls work for energy systems?
#Aktuális_lépések/Current_steps #Villamos_specifikum/Electricity_specific
Dragos_WP_DukeSel_04_28_21_r2.pdf
21. Dragos whitepaper az exploitokról (2010-2021) / Dragos whitepaper on exploits (2010-2021)
#Egyéb/Other
Examining Public ICS OT Exploits – Dragos 2021.pdf
Aktuális ransomware adatok / Current ransomware data
#Alapművek/Basic_works #Támadások/Attacks
Ransomware
21.12. A tökéletes útmutató az OT biztonság megértéséhez / The ultimate guide to understanding OT security
#Egyéb/Other
The Ultimate Guide to Understanding OT Security – Verve Industrial
21.12. VERVE: Biztonsági program létrehozása az IEC 62443 segítségével / VERVE: Build a Security Program with IEC 62443
#Alapművek/Basic_works #Szabályozás/Regulation
5 Steps to Build an ICS Cybersecurity Program with IEC 62443 Standards – Verve Industrial
21.12.26. Az IEC 62443 ipari kiberbiztonsági szabványok alapvető útmutatója / The Essential Guide to the IEC 62443 industrial cybersecurity standards
#Alapművek/Basic_works #Szabályozás/Regulation
https://industrialcyber.co/essential-guides/the-essential-guide-to-the-iec-62443-industrial-cybersecurity-standards/
21.12.21. A DOE-nek kötelező szabványokkal kell kezelnie a kritikus elektromos infrastruktúra-ágazat kockázatait és sebezhetőségét / DOE must address risks, vulnerabilities in critical electric infrastructure sector with mandatory standards
#Supply_Chain
DOE must address risks, vulnerabilities in critical electric infrastructure sector with mandatory standards – Industrial CyberIndustrial Cyber
21.12.19. Michael Mabee észrevételei és ajánlásai az energiaágazat ellátási láncának felülvizsgálatáról / Comments and Recommendations of Michael Mabee on
Energy Sector Supply Chain Review
#Supply_Chain
Energy Sector Supply Chain Review – U.S. Department of Energy (michaelmabee.info)
Microsoft Word – () DOE RFI (Mabee) v. 1.docx (michaelmabee.info)
21.12.12. Csővezetékek elleni támadások / Attacks on pipelines
#Támadások/Attacks #Blogok/Blogs
Information Technology (controlglobal.com)
21.12.09. NIST: Kiberbiztonságú rendszerek fejlesztése: a rendszerbiztonsági mérnöki megközelítés / NIST: Developing Cyber-Resilient Systems: A Systems Security Engineering Approach
#Alapművek/Basic_works
Developing Cyber-Resilient Systems; A Systems Security Engineering Approach (nist.gov)
SP 800-160 Vol. 2 Rev. 1, Developing Cyber-Resilient Systems: SSE Approach | CSRC (nist.gov)
NIST Revises Guidance for Developing Cyber-Resilient Systems | CSRC
21.12.07. Kínai (sikertelen) támadás Ausztrália villamosenergia-rendszere ellen / Chinese (unsuccessful) attack on Australia’s electricity system
#Támadások/Attacks
Chinese cyberattack almost shut off power for three million Australians | Daily Mail Online
21.11. Az IEC az ISA/IEC 62443-at horizontális szabványnak jelöli ki / IEC Designates ISA/IEC 62443 as a Horizontal Standard
#Szabályozás/Regulation
IEC Designates ISA/IEC 62443 as a Horizontal Standard
21.11.16. Két amerikai forrás is megerősítette a kínai transzformátorok jelenlétét a kritikus villamosenergia-ágazatban / Chinese transformers in critical electric sector confirmed by two US administrations
#Supply_Chain
Chinese transformers in critical electric sector confirmed by two US administrations – Industrial Cyber
21.11.07. Nemzeti hírszerzési becslés: Az éghajlatváltozás és a nemzetközi válaszlépések növekvő kihívások az USA nemzetbiztonságára nézve 2040-ig (kínai trafó, 6. oldal) / National Intelligence Estimate: Climate Change and International Responses Increasing Challenges to US National Security Through 2040
#Supply_Chain #Resilience
NIE_Climate_Change_and_National_Security.pdf (dni.gov)
A DNI szerint a kínai transzformátorok kiberbiztonsági kockázatot jelentenek, a DOE és az ipar azonban figyelmen kívül hagyja a fenyegetést / DNI identifies Chinese transformers as cyber vulnerable risks yet DOE and industry ignore the threat
#Supply_Chain #Resilience
Information Technology (controlglobal.com)
21.09.10. Dróntámadás az USA villamosnergia-rendszere ellen? / Drone attack on the US electricity system?
#Támadások/Attacks
Dróntámadás az USA villamosnergia-rendszere ellen? – ICS Cyber Security blog
Video Intelligence bulletin reveals potential plot to disrupt US electrical grid – ABC News (go.com)
21.10. CEA (Kiberbiztonság a villamosenergia-ágazatban) iránymutatások, 2021 (India) / CEA (Cyber Security in Power Sector) Guidelines, 2021
#Szabályozás/Regulation
Microsoft Word – Guidelines(Approved).docx (cea.nic.in)
21.10.25. Az Ukrajna körüli feszültség tükrében nemtanulságok nélküli Andy Greenbergnek, a Sandworm szerzőjének „Sandworm: Lessons From the Cyberwar” címmel tartott előadása / Andy Greenberg, author of Sandworm, gave a lecture entitled “Sandworm: Lessons From the Cyberwar”, which is not without lessons in the light of the tensions around Ukraine
#Támadások/Attacks #Webinar
Andy Greenberg – Sandworm: Lessons From the Cyberwar – YouTube
21.10.20. Gartner: 2025-re ember elleni fegyver lehet az OT környezet / Gartner: the OT environment could be a weapon against humans by 2025
#Támadások/Attacks
The Top 8 Cybersecurity Predictions for 2021-2022 (gartner.com)
21.10.14. Az amerikai kormány a víztisztító telepek ellen három további zsarolóvírus-támadást fedezett fel idén / US Government reveals three more ransomware attacks on water treatment plants this year
#Támadások/Attacks
US govt reveals three more ransomware attacks on water treatment plants this year – The Record by Recorded Future
21.09. Dragos: A villamosenergia-rendszerek globális kiberfenyegetettségi kilátásai / Dragos: Global Electric Cyber Threat Perspective
#Alapművek/Basic_works #Webinar
Webinar: Global Electric Cyber Threat Perspective Briefing – YouTube
Global Electric Cyber Threat Perspective – Dragos 2021.pdf
21.09.30. FERC testület: Fejlődő kiberttájkép / FERC Panel: Evolving Cyber Landscape
#Supply_Chain
Panel 3: Bob Kolasky, CISA | Federal Energy Regulatory Commission (ferc.gov)
21.09.23. Ipari vezérlőrendszerek biztonsága: A létfontosságú infrastruktúra védelme / Industrial Control Systems Security: Protecting the Critical Infrastructure
#Egyéb/Other
Industrial Control Systems Security: Protecting the Critical Infrastructure (nist.gov)
21.09.21. CISA: A létfontosságú infrastruktúra-irányítási rendszerek kiberbiztonsági teljesítménycéljai és célkitűzései / CISA: Critical Infrastructure Control Systems Cybersecurity Performance Goals and Objectives
#Szabályozás/Regulation
Control Systems Goals and Objectives | CISA
CISA Issues Preliminary Cross-Sector Cybersecurity Goals and Objectives for Critical Infrastructure Control Systems | Akin Gump Strauss Hauer & Feld LLP – JDSupra
21.08. Fizikai rétegbeli támadások azonosítása és lokalizálása a kiber-fizikai hálózatban: Egy mélytanuláson alapuló együttes megközelítés / Physical layer attack identification and localization in cyber–physical grid: An ensemble deep learning based approach
#Egyéb/Other
Physical layer attack identification and localization in cyber–physical grid: An ensemble deep learning based approach – ScienceDirect
21.08.17. Az USA átviteli hálózat éves megbízhatósági jelentése / Annual reliability report of the US transmission grid
#Egyéb/Other
Bulk Power System Remains Highly Reliable, NERC Report Highlights Key Challenges
21.08.16. Egy újabb példa arra, hogy mennyire komolyan kell venni a supply chain sérülékenységet, akár a beszállítók beszállítóinál is és akár alkatrész szinten is! / Another example of how supply chain vulnerability needs to be taken seriously, even at the supplier level and even at the component level!
#Supply_Chain
Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain – IoT Inspector (iot-inspector.com)
Devices From Many Vendors Can Be Hacked Remotely Due to Flaws in Realtek SDK | SecurityWeek.Com
21.08.05. Symantec: délkelet-ázsiai infrastrukturális célpontok (elsősorban SACADA-k) elleni feldereítés / Symantec: hacking infrastructure targets (mainly SCADAs) in Southeast Asia
#Támadások/Attacks
Critical Infrastructure Organizations in South East Asia Targeted in Espionage Campaign | Symantec Blogs (security.com)
21.08.03. Dragos blogposzt a PLC kulcsos kapcsolóinak fontosságáról, kezeléséről / Dragos blog post on the importance and management of PLC key switches
#Egyéb/Other #Blogok/Blogs
Value of PLC Key Switch Monitoring to Keep Critical Systems More Secure | Dragos
21.07. A Deloitte ZTA megoldása és a módosított Purdue modell / Deloitte’s ZTA solution and the modified Purdue model
#Zero_Trust
Case Study – Zero Trust Architecture for Industrial Environments_v5_ (deloitte.com)
21.07.29. JDSupra: A Biden-kormány “teljesítménycélokat” fog kiadni a létfontosságú infrastruktúrák kiberbiztonságára vonatkozóan / JDSupra: Biden Administration To Issue Cybersecurity “Performance Goals” For Critical Infrastructure
#Supply_Chain
Biden Administration To Issue Cybersecurity “Performance Goals” For Critical Infrastructure | Alston & Bird – JDSupra
21.07.29. Az amerikai kritikus infrastruktúrák kiberbiztonsága visszafelé halad – a folyamat számít, nem az adatok / US critical infrastructure cyber security is backwards – it’s the process that counts not the data
#Supply_Chain
Information Technology (controlglobal.com)
21.07.28. A nemzetbiztonsági feljegyzés szeptemberi határidőt szab az “előzetes” iparági kiberteljesítmény-célkitűzéseknek / National security memo sets September deadline for ‘preliminary’ industry cyber performance goals
#Supply_Chain #Szabályozás/Regulation
| InsideCyberSecurity.com
Nemzetbiztonsági memorandum a létfontosságú infrastruktúra-irányítási rendszerek kiberbiztonságának javításáról / National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems
#Supply_Chain #Szabályozás/Regulation
National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems | The White House
21.07.28. Kiberbiztonsági érettségi modell / Cybersecurity maturity model
#Egyéb/Other
How 145+ Energy Sector Cybersecurity Experts Led Cybersecurity Capability Maturity Model (C2M2) Updates | Department of Energy
Cybersecurity Capability Maturity Model (C2M2) | Department of Energy
21.07.27. Az ACER közzéteszi a kiberbiztonságra vonatkozó hálózati kódex létrehozására vonatkozó keretirányelvét / ACER publishes its Framework Guideline to establish a Network Code on Cybersecurity
#Szabályozás/Regulation
ACER publishes its Framework Guideline to establish a Network Code on Cybersecurity | www.acer.europa.eu
21.07.26. A NIST és 18 cég együttműködése a zero trust irányelvek kidolgozása érdekében / NIST and 18 companies work together to develop zero trust guidelines
#Zero_Trust
18 Companies to Participate in NIST ‘Zero Trust’ Project (databreachtoday.eu)
Zero Trust Architecture | NCCoE (nist.gov)
21.07.23. Dragos: Fegyverkezzen fel a legjobb kiberbiztonsági útmutatókkal, hogy jobban megértse – és megvédje – kritikus infrastruktúráját! / Dragos: Arm yourself with the best cybersecurity guidance to better understand — and protect — your critical infrastructure
#Egyéb/Other
Gartner® Report: Hype Cycle for Security Operations, 2021 | Dragos
A fenyegetések azonosításával hatékonyan tervezzen és védje meg informatikai rendszereit a támadással szemben / Effectively strategize and defend your IT systems from an attack by identifying threats
#Egyéb/Other
https://www.gartner.com/en/doc/security-operations
21.07.21. Az Izraeli Vízügyi Hatóság a SIGA-t bízza meg az ország vízellátásának kibervédelemmel kapcsolatos feladatai ellátására / Israel Water Authority taps SIGA for cyber protection of the country’s water supply
#Supply_Chain
Israeli water authority uses SIGA for cyber protection of the country’s water supply (reciprocity2014.com)
Israel Water Authority taps SIGA for cyber protection of the country’s water supply (startuphub.ai)
A Gartner előrejelzése szerint 2025-re a kibertámadók fegyverként fogják használni az OT környezeteket, hogy sikeresen sebesítsék vagy öljék meg az embereket / Gartner Predicts By 2025 Cyber Attackers Will Have Weaponized Operational Technology Environments to Successfully Harm or Kill Humans
#Egyéb/Other #Támadások/Attacks
Gartner Predicts By 2025 Cyber Attackers Will Have Weaponized Operational Technology Environments to Successfully Harm or Kill Humans
21.07.16. Latham Saddler a kínai transzformátor hátsó ajtóról (13. és 19. perc) / Latham Saddler on the Chinese transformer back door
#Supply_Chain
2 Greatest Threats to America – YouTube
21.07.15. Kontinentális Európa szinkronterületi szétválasztása 2021. január 08-án, ICS-vizsgálati szakértői testület zárójelentése/ Continental Europe Synchronous Area Separation on 08 January 2021 ICS Investigation Expert Panel Final Report
#Egyéb/Other
ENTSO-E Continental Europe Synchronous Area Separation on 08 January 2021 (azureedge.net)
21.07.12. A szenzoros megfigyelési technológia kevésbé vonzó célponttá teheti a kritikus infrastruktúrákat a zsarolóprogramok számára / Sensor monitoring technology can make critical infrastructures less attractive targets for ransomware
#Támadások/Attacks #Resilience
Information Technology (controlglobal.com)
21.07.08. Halott-e a Purdue modell? Ha igen, akkor miért nem? / Is the Purdue model dead? If so, why not?
#Zero_Trust
Securing Industrial Control Systems From Modern Cyber Threats | Toolbox It-security
21.07.07. SolarWinds és a kapcsolódó ellátási lánc kompromisszum: tanulságok az észak-amerikai villamosenergia-ipar számára / SolarWinds and Related Supply Chain Compromise: Lessons for the North American Electricity Industry
#Egyéb/Other #Supply_Chain
SolarWinds and Related Supply Chain Compromise | Federal Energy Regulatory Commission (ferc.gov)
SolarWinds and Related Supply Chain Compromise: Lessons for the North American Electricity Industry – OurEnergyPolicy
21.07.02. A Dragos újabb fehér könyve, ezúttal az OT sérülékenységek megértéséről és kezeléséről / Another Dragos white paper, this time on understanding and addressing OT vulnerabilitiesx
#Egyéb/Other #Szabályozás/Regulation
Understanding the Challenges of OT Vulnerability Management and How to Tackle Them | Dragos
https://hub.dragos.com/hubfs/Whitepapers/Understanding%20the%20Challenges%20of%20OT%20Vulnerability%20Management%20and%20How%20to%20Tackle%20Them%20-%20Dragos%202021.pdf?hsLang=en
21.07.02. Elgondolkodtató jelentés Svájc villamosenergia-ellátásának kiberbiztonságáról és kiberelenálló képességéről / A thought-provoking report on the cyber security and resilience of Switzerland’s electricity supply
#Egyéb/Other
Swiss electricity grid vulnerable to cyberattack – SWI swissinfo.ch
https://www.bfe.admin.ch/bfe/de/home/news-und-medien/publikationen.exturl.html/aHR0cHM6Ly9wdWJkYi5iZmUuYWRtaW4uY2gvZGUvcHVibGljYX/Rpb24vZG93bmxvYWQvMTA1MjQ=.html
21.06. CISA Zero Trust érettségi modell / Zero Trust Maturity Model
#Zero_Trust
CISA Zero Trust Maturity Model
21.06. A MITRE összefoglalója a ZTA-ról és bevezetésének velejáróiról / MITRE’s summary on the ZTA and the implications of its introduction
#Zero_Trust
Zero Trust tech Watcher Report (mitre.org)
21.06. A TrendMicro jelentése az ICS végpontokat érő 2020. évi fenyegetésekről / TrendMicro report on threats to ICS endpoints in 2020
#Támadások/Attacks
2020 Report on Threats Affecting ICS Endpoints (trendmicro.com)
21.06.25. NIST: Kritikus szoftverek meghatározása / NIST: Critical Software Definition
#Supply_Chain #Zero_Trust #Szabályozás/Regulation
CERT-EU News Monitor (europa.eu)
Critical Software | NIST
21.06.25. Nem tanulságok nélküli, mind a Demokrata, mind a Konzervatív Párt által támogatható kezdeményezés (Cyber Sense program) az átviteli hálózaton beépítendő termékek és technológiák kiberbiztonságának önkéntes tesztelésére / Not without lessons learned, an initiative supported by both the Democratic and Conservative parties (Cyber Sense programme) to voluntarily test the cybersecurity of products and technologies to be installed in the transmission network
#Szabályozás/Regulation
U.S. Senate bill will enforce security testing of technologies used in bulk power systems – Industrial Cyber
21.06.25. Útmutató az IEC 62443 alkalmazásához / Guidance on the application of IEC 62443
#Szabályozás/Regulation
The Ultimate Guide to Protecting OT Systems with IEC 62443 – Verve Industrial
21.06.24. Mennyire okos egy hálózat? / How smart is a network?
#Smart/microgird
Frontiers | How Smart is the Grid? | Energy Research (frontiersin.org)
21.06.24. Az első csúcstalálkozó, amikor a kiberbiztonság az atomfenyegetésnél is nagyobb hangsúlyt kapott / The first summit where cyber security took precedence over the nuclear threat
#Egyéb/Other
Biden és Putyin: az első nagyhatalmi csúcstalálkozó, ahol immár a kiberbiztonság a központi téma – Ludovika.hu
21.06.24. Új white paper a SANS és a Dragos együttműködésében / New white paper in collaboration between SANS and Dragos
#Alapművek/Basic_works
Achieving OT Network Visibility and Detective Controls in a NERC CIP World | Dragos
21.06.23. Hangsúllyal kritikus infrastruktúrák illetékeseinek figyelmébe! / For the attention of critical infrastructure managers!
#Egyéb/Other
MITRE releases D3FEND framework as a complement to its existing ATT&CK structure – Industrial Cyber
D3FEND Matrix | MITRE D3FEND™
21.06.23. Nőt az USB eszközökön keresztül az OT rendszerek elleni támadások aránya / Increase in attacks against OT systems via USB devices
#Egyéb/Other
USB removable media still acts as an initial attack vector in OT environments – Industrial Cyber
21.06.22. Az USA törvényhozásában vita indul a hacker támadással szemben sebezhető vállalatok azonosításánakmtervéről / A plan to label companies vulnerable to hacking is set to spark debate on Capitol Hill
#Szabályozás/Regulation
A plan to label companies vulnerable to hacking is set to spark debate on Capitol Hill (cyberscoop.com)
21.06.22. A kritikus infrastruktúrából valami kritikus dolog hiányzik / Critical Infrastructure is Missing Something Critical
#Zero_Trust
Critical Infrastructure is Missing Something Critical – Security Boulevard
21.06.22. Kibertámadás és az erő alkalmazása a nemzetközi jogban / Cyberattack and the Use of Force in International Law
#Szabályozás/Regulation
Cyberattack and the Use of Force in International Law (scirp.org)
21.06.22. Sebezhetőségi elemzés az energiarendszerek ellenálló képességének maximalizálása érdekében, figyelembe véve a keresletre való reagálást és az elosztott termelést / Vulnerability Analysis to Maximize the Resilience of Power Systems Considering Demand Response and Distributed Generation
#Resilience
Electronics | Free Full-Text | Vulnerability Analysis to Maximize the Resilience of Power Systems Considering Demand Response and Distributed Generation | HTML (mdpi.com)
21.06.21. Webinar az ellátási lánc fenyegetés kezelésének aktualitásairól / Webinar on supply chain threat management updates
#Supply_Chain #Resilience
Attacks on the Supply Chain and Critical Infrastructure | Dragos
21.06.21. Úgy tűnik, hogy a komoly pofonok után példaszerű PPP együttműködés keretében az USA-ban létrejöhet az érdemi információmegosztás kerete / It seems that after a serious slap on the wrist, an exemplary PPP collaboration in the US could provide a framework for meaningful information sharing
#Supply_Chain
Info-sharing pact to help electric utilities comply with DOE’s 100-day plan (scmagazine.com)
21.06.20. Mint most kiderült, januárban az Oldsmar-i eset mellett egy másik vízközműben is volt incidens / It has now emerged that there was an incident at another water utility in January, in addition to the Oldsmar incident
#Támadások/Attacks
A hacker gained access to a Bay Area drinking water facility (sfgate.com)
21.06.18. Zéró bizalmatlansági megközelítés az ipari hálózatok számára / Zero-trust approach for industrial networks
#Zéró bizalom/Zero_Trust
Zero-trust approach for industrial networks – Industrial Cyber
21.06.18. A közműszolgáltatók a kritikus elektromos infrastruktúra biztosítását célzó stratégiákról mérlegelnek / Utilities weigh in on strategies to secure critical electric infrastructure
#Egyéb/Other
Utilities weigh in on strategies to secure critical electric infrastructure – Daily Energy Insider
21.06.15. NATO: kibertámadásra is érvényes lehet az 5. cikkely (kölcsönös védelem elve) / NATO: Article 5 (mutual defence principle) may apply to cyber-attacks
#Aktuális_lépések/Current_steps
Nato: Cyber attacks ‘as serious as any other attacks’ to allies – BBC News
21.06.15. A privatizált energiaágazat nagyobb felelősségre vonhatósága kibertámadásokért / Holding the Privatized Energy Sector More Accountable for Cyberattacks
#Egyéb/Other
PERSPECTIVE: Holding the Privatized Energy Sector More Accountable for Cyberattacks – Homeland Security Today (hstoday.us)
21.06.15. Növekvő energetikai kiberbiztonsági költések / Growing energy cybersecurity spending
#Egyéb/Other
Granholm refocuses Energy’s cyber shop — FCW
21.06.14. Közműszolgáltatók a DOE-nek: Több információra, nem pedig új szabályozásra van szükség a hálózat biztonságához / Utilities to DOE: More information, not new regulations, needed to secure the grid
#Supply_Chain
Utilities to DOE: More information, not new regulations, needed to secure the grid | Utility Dive
21.06.14. A NERC és a Dragos együttműködése keretében a Dragos “Neighborhood Keeper” rendszerének érzékelői kerülhetnek alkalmazásra a villamosenergia cégek OT hálózataiban / NERC and Dragos are collaborating to deploy Dragos’ Neighborhood Keeper sensors in electricity companies’ OT networks
#Aktuális_lépések/Current_steps
Dragos Electric Overview | Dragos
Dragos_CorporateOverviewElectricity.pdf
21.06.11. Beszállító, mint gyengébb láncszem! Amerikai nukleáris fegyverzeti programban közreműködő alvállalkozótól lopott adatokat a revil zsarolóvírus banda / Supplier as the weakest link! The Revil ransomware gang stole data from a subcontractor involved in the US nuclear weapons programme
#Supply_Chain
Amerikai nukleáris fegyverzeti programban közreműködő alvállalkozótól lopott adatokat a REvil zsarolóvírus banda | Nemzeti Kibervédelmi Intézet (gov.hu)
21.06.10. Egy Puerto Ricó-i elektromos alállomás tüze miatt 400 ezer embernek nem volt árama a szigeten / An electrical substation fire in Puerto Rico has knocked out power to 400,000 throughout the island
#Támadások/Attacks
Puerto Rico outage: An electrical substation fire has knocked out power to 400,000 throughout the island – CNN
21.06.10. Robbanás lehet az oka a Puerto Ricó-i áramszünetnek / Puerto Rico power outage blamed on explosion
#Támadások/Attacks
Puerto Rico power outage blamed on explosion | News | DW
21.06.10. Sinclair Koelemij: Hackelhetők a nagyteljesítmányű transzformátorok? / Sinclair Koelemij: Are Power Transformers hackable?
#Supply_Chain #Resilience
Are Power Transformers hackable? – OT Cybersecurity
21.06.09. A Solarwinds/Orion eset után ez egy különösen izgalmas téma / This is a particularly exciting topic after the Solarwinds/Orion case
#Supply_Chain #Webinar
Webinar: Attacks on the Supply Chain and Critical Infrastructure (dragos.com)
21.06.09. A Dragos ügyes szolgáltatási csomagot rakott össze. De a lista „mellesleg” jó alapszintű checklist is a saját gyakorlatok elemei és azok tartalma tekintetében / Dragos has put together a neat package of services. But the list is also “by the way” a good basic checklist of the elements of their own practices and their content
#Aktuális_lépések/Current_steps
10 Reasons Why Industrial Organizations Need Better Asset Visibility | Dragos
21.06.08. Kormányzati tisztviselők szerint az USA katonai választ fontolgat a zsarolóvírus-támadásokra / US mulling military response to ransomware attacks, Biden officials say
#Támadások/Attacks
US mulling military response to ransomware attacks, Biden officials say | Cybercrime | The Guardian
21.06.08. Magyarázkodásnak indult fenyegetőzéssel reagált a revil zsarolóvírus csoport a biden adminisztráció szigorú fellépésére / The Revil ransomware group reacted to the Biden administration’s tough action with threats that started as an explanation
#Támadások/Attacks #Supply_Chain
Magyarázkodásnak indult fenyegetőzéssel reagált a REvil zsarolóvírus csoport a Biden adminisztráció szigorú fellépésére | Nemzeti Kibervédelmi Intézet (gov.hu)
21.06.07. Értesítés az Egyesült Államok folyamatos biztonságának szavatolásáról szóló információkérésről (RFI) Egyesült Államok létfontosságú elektromos infrastruktúrájának / Notice of Request for Information (RFI) on Ensuring the Continued Security of the United States Critical Electric Infrastructure
#Supply_Chain
New RFI Joint Trade Comments – Final 6.7.21.pdf (cooperative.com)
21.06.06. Hogy amerikai ellenségei képesek-e már most leállítani az amerikai energiahálózatot, Jennifer Granholm energiaügyi miniszter szerint: “Igen, képesek rá.” / Whether American adversaries have the capability now of shutting down the U.S. power grid, Energy Secretary Jennifer Granholm said: “Yes, they do.”
#Supply_Chain
Energy secretary: Adversaries have capability of shutting down US power grid | TheHill
21.06.04. ERO vállalati CMEP gyakorlati útmutató: Hálózatfelügyeleti érzékelők, központi gyűjtők és információmegosztás / ERO Enterprise CMEP Practice Guide: Network Monitoring Sensors, Centralized Collectors, and Information Sharing
#Supply_Chain
Document Portrait (Two Pages) (nerc.com)
21.06.04. A Dragos új – Neighborhood Keeper nevű – technológiája / Dragos’ new technology – Neighborhood Keeper
#Webinar #Aktuális_lépések/Current_steps
Watch now: OT/ICS Collective Defense with Neighborhood Keeper | Dragos
21.06.03. A Fehér Ház emlékeztetőt küld a magánszektornak a kibertámadások elleni védelemről / White House sends out memo to private sector on cyberattack protections
#Egyéb/Other
White House sends out memo to private sector on cyberattack protections | TheHill
21.06.03. Mindeközben Norvégiában sem egyszerű az élet… / Meanwhile, life is not easy in Norway…
#Egyéb/Other
Norway’s auditor general lifts lid on energy industry’s cyber security risks (computerweekly.com)
21.06.02. A délkelet-európai villamosenergia-átviteli rendszerüzemeltetők eljárásainak és gyakorlatának áttekintése és javítása a kiberbiztonsági fenyegetések mérséklése érdekében / Overview and Improvement of Procedures and Practices of Electricity Transmission System Operators in South East Europe to Mitigate Cybersecurity Threats
#Egyéb/Other
Systems | Free Full-Text | Overview and Improvement of Procedures and Practices of Electricity Transmission System Operators in South East Europe to Mitigate Cybersecurity Threats (mdpi.com)
21.06.02&14. A statikus helyett dinamikus honeypot a kritikus infrastruktúrák elleni támadások ellen / Dynamic instead of static honeypot against attacks on critical infrastructure
#Aktuális_lépések/Current_steps
PNNL’s Shadow Figment Technology Foils Cyberattacks | PNNL
Decoy system diverts hackers from critical infrastructure — GCN
21.06.01. Joe Weiss szokás szerint gondolatgazdag és vitákat is megalapozó posztja ugyan csak regisztráció után érhető el, de megéri a fáradtságot / As usual, Joe Weiss’s thought-provoking and controversial post is only available after registration, but it’s worth the effort
#Egyéb/Other
The Executive Order and CIP-013 | Energy Central
21.06.01. Elektronikai komponensek gyártási arányai (2019) / Production rates of electronic components (2019)
#Supply_Chain
China’s dominance in US grid components is cybersecurity risk (energymonitor.ai)
21.06.01. A smart gridek fenyegetettségének elméleti megközelítése, modellezése / Theoretical approach and modelling of smart grid threats
#Smart/microgird
Threat Modelling and Beyond-Novel Approaches to Cyber Secure the Smart Energy System
21.06.01. A virtuális erőművek arányának növekedése kapcsán kiberbiztonságuk és az esetleges incidensek gazdasági hatása is egyre kevésbé lesz elhanyagolható / As the share of virtual power plants increases, their cyber security and the economic impact of any incidents will become less and less negligible
#Egyéb/Other
Assessing Cybersecurity Economic Risks in Virtual Power Plant UsingDeep Learning Techniques | SpringerLink
21.06. Rugalmas ellátási láncok kiépítése, az amerikai gyártás újjáélesztése és a széles körű növekedés előmozdítása: 100 napos felülvizsgálat az 14017. számú végrehajtási rendelet alapján / Building resilient supply chains, revitalizing american manufacturing, and fostering broad-based growth: 100-Day Reviews under Executive Order 14017
#Supply_Chain
100-day-supply-chain-review-report.pdf (whitehouse.gov)
21.05. Átrendeződések a kiberbűnözői ökoszisztémában / Restructuring in the cybercriminal ecosystem
#Támadások/Attacks
Átrendeződések a kiberbűnözői ökoszisztémában | Nemzeti Kibervédelmi Intézet (gov.hu)
21.05.27. Válasz az Amerika elleni hackertámadásokra / Responding to Hacks Against America
#Támadások/Attacks #Supply_Chain
Responding to Hacks Against America | Center for Strategic and International Studies (csis.org)
21.05.26. Rob Lee az amerikai kormányzati tevékenységekről, a Dale-lel való nézeteltérésekről és az ICS biztonsági szakemberek piacáról / Rob Lee on US Government Activities, Disagreements with Dale, and the Market for ICS Security Pro’s
#Webinar #Aktuális_lépések/Current_steps
(95) Rob Lee on US Government Activities, Disagreements with Dale, and the Market for ICS Security Pro’s – YouTube
21.05.25. Kerekasztal-beszélgetés: OSINT a C-Suite-ban / Roundtable Discussion: OSINT In The C-Suite
#OSINT
Roundtable Discussion: OSINT In The C-Suite (cybersecurityventures.com)
21.05.25. A FireEye tapasztalatai és ajánlásai az OT rendszerek kiberbiztonságával kapcsolatban / FireEye’s experience and recommendations on cybersecurity of OT systems
#Egyéb/Other
Crimes of Opportunity: Increasing Frequency of Low Sophistication Operational Technology Compromises | FireEye Inc
21.05.24. „A háború dobjai már szólnak.” Az USA mellett Ausztrália is „érzi a törődést” / “The drums of war are already sounding.” Australia, along with the US, is “feeling the strain”
#Támadások/Attacks
Threat of major cyber attack on critical infrastructure real, national security boss warns – ABC News
21.05.18. Az amerikai munkahelyteremtési terv megerősíti a kiberbiztonságot / The American Jobs Plan Will Bolster Cybersecurity
#Egyéb/Other
FACT SHEET: The American Jobs Plan Will Bolster Cybersecurity | The White House
21.05.18. Amikor a behatolások nem illeszkednek: Egy új vízi watering hole és Oldsmar / When Intrusions Don’t Align: A New Water Watering Hole and Oldsmar
#Támadások/Attacks
When Intrusions Don’t Align: A New Water Watering Hole and Oldsmar (dragos.com)
21.05.13. Az IronNet és a Dragos közös kezdeményezést indít a kritikus infrastruktúrák integrált kiberbiztonsági védelmének biztosítására / IronNet and Dragos Launch Joint Initiative to Provide Integrated Cybersecurity Protection for Critical Infrastructure
#Egyéb/Other
IronNet and Dragos Launch Joint Initiative to Provide Integrated Cybersecurity Protection for Critical Infrastructure | Dragos
21.05.11. Elemzők szerint a Colonial Pipeline hack rávilágít a hálózat megszakításának kockázataira még az IT-központú kibertámadás esetén is / Colonial Pipeline hack highlights grid disruption risks even with IT-focused cyberattack, analysts say
#Támadások/Attacks #IT_vs._OT
Colonial Pipeline hack highlights grid disruption risks even with IT-focused cyberattack, analysts say | Utility Dive
21.05.11. Ajánlások a Colonial Pipeline kibertámadása után / Recommendations Following the Colonial Pipeline Cyber Attack
#Támadások/Attacks
Cyber Attack: Recommendations Following the Colonial Pipeline Ransomware Attack (dragos.com)
21.05.08. Kibertámadás miatt leállt egy nagy amerikai üzemanyagvezeték / Cyberattack forces major US fuel pipeline to shut down
#Támadások/Attacks
Colonial pipeline: Cyberattack forces major US fuel pipeline to shut down – CNNPolitics
21.05.07. Robert M. Lee: A kiberfenyegetettségi hírszerzési értékelések strukturálása: és ajánlások / Robert M. Lee: Structuring Cyber Threat Intelligence Assessments: Musings and Recommendations
#Blogok/Blogs
Blog – Robert M. Lee (robertmlee.org)
21.05. Sok ilyen kiberbiztonsági képzésre lenne szükség a felsőoktatásban! / We need more cybersecurity training in higher education!
#Egyéb/Other
Industrial cybersecurity program at ISU hits stride in new, growing field – INL
21.05. A SeConSys két tagjának előadása, cikke / Presentations and articles by two members of SeConSys
#Megjelenéseink/Our_publications
CyCon_2021_book.indd (ccdcoe.org)
21.04. Az összekapcsolt operatív technológia elleni rosszindulatú kibertevékenység megállítása / Stop Malicious Cyber Activity Against Connected Operational Technology
#IT_vs._OT
CSA_STOP-MCA-AGAINST-OT_UOO13672321.PDF (defense.gov)
21.05.03. A kiberbiztonság túl nagy feladat ahhoz, hogy a kormányok vagy a vállalkozások egyedül megbirkózzanak vele / Cybersecurity is too big a job for governments or business to handle alone
#Egyéb/Other
Cybersecurity is too big for governments or firms to handle alone | World Economic Forum (weforum.org)
21.05.03. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
Electrical Grounding Explained | Basic Concepts – YouTube
21.04. NIST: Védekezés a szoftverellátási lánc elleni támadások ellen / NIST: Defending Against Software Supply Chain Attacks
#Supply_Chain
Defending Against Software Supply Chain Attacks (cisa.gov)
21.04.30. Kiberbiztonság az elektromos hálózatokban: Kihívások és lehetőségek / Cybersecurity in Power Grids: Challenges and Opportunitiesx
#Villamos_specifikum/Electricity_specific
Cybersecurity in Power Grids: Challenges and Opportunities (arxiv.org)
21.04.29. NSA: Az összekapcsolt operatív technológia elleni rosszindulatú kibertevékenység megállítása (CyTRICS) / NSA: Stop Malicious Cyber Activity Against Connected
Operational Technology (CyTRICS)
#Aktuális_lépések/Current_steps
CSA_STOP-MCA-AGAINST-OT_UOO13672321.PDF (defense.gov)
21.04.22. A kritikus védelmi létesítmények biztosítására vonatkozó tiltó rendelet visszavonása / Revocation of Prohibition Order Securing Critical Defense Facilities
#Supply_Chain
Federal Register :: Revocation of Prohibition Order Securing Critical Defense Facilities
21.04.21. Elég az adatvédelmi incidensekből. Beszéljünk az OT biztonságról / Enough About Data Breaches. Let’s Talk About OT Security
#Webinar
Enough About Data Breaches. Let’s Talk About OT Security – TAG Cyber (tag-cyber.com)
21.04.21. A hírszerző ügynökségek az infrastruktúrát érő “pusztítóbb és zavaróbb” kibertámadásokra figyelmeztetnek / Intel Agencies Warn of ‘More Destructive and Disruptive’ Cyber Attacks on Infrastructure
#Támadások/Attacks
Intel Agencies Warn of ‘More Destructive and Disruptive’ Cyber Attacks on Infrastructure – Homeland Security Today (hstoday.us)
21.04.20. A Biden-kormány merész lépéseket tesz a villamosenergia-ipari műveletek védelme érdekében a növekvő kiberfenyegetésekkel szemben (100 napos program) / Biden Administration Takes Bold Action to Protect Electricity Operations from Increasing Cyber Threats
#Aktuális_lépések/Current_steps
Biden Administration Takes Bold Action to Protect Electricity Operations from Increasing Cyber Threats | Department of Energy
21.04.20. Jövőkép: Az amerikai villamosenergia-hálózatot fenyegető kiber- és fizikai fenyegetések és a villanyáram fenntartása / PERSPECTIVE: Cyber and Physical Threats to the U.S. Power Grid and Keeping the Lights on
#Egyéb/Other
PERSPECTIVE: Cyber and Physical Threats to the U.S. Power Grid and Keeping the Lights on – Homeland Security Today (hstoday.us)
21.04.19. Anne Neuberger kiber- és új technológiákért felelős helyettes nemzetbiztonsági tanácsadó nyilatkozata a SolarWinds és a Microsoft Exchange incidensekről / Statement by Deputy National Security Advisor for Cyber and Emerging Technology Anne Neuberger on SolarWinds and Microsoft Exchange Incidents
#Támadások/Attacks
Statement by Deputy National Security Advisor for Cyber and Emerging Technology Anne Neuberger on SolarWinds and Microsoft Exchange Incidents | The White House
21.04.16. Hogyan (és miért) hackelték meg kiberszakértők egy észak-amerikai közműszolgáltató intelligens fogyasztásmérőjét / How (and why) cyber specialists hacked a North American utility’s smart meter
#Smart/microgird
How (and why) cyber specialists hacked a North American utility’s smart meter (cyberscoop.com)
21.03.14. A Fehér Ház új kiberbiztonsági megközelítést mérlegel a hackerek felderítésének kudarca után (USA kibervédelem csődje) / White House Weighs New Cybersecurity Approach After Failure to Detect Hacks
#Egyéb/Other #Supply_Chain
White House Weighs New Cybersecurity Approach After Failure to Detect Hacks – The New York Times (nytimes.com)
21.03.03. Ipari kiberkockázatkezelés / Industrial Cyber Risk Management
#Egyéb/Other
Industrial Cyber Risk Management | Dragos
21.03.01. Emberi hiba okozta Mumbai áramkimaradását, nem kibertámadás: Szingh, az uniós energiaügyi miniszter / Human error caused Mumbai power outage, not cyberattack: Union Power Minister RK Singh
#Támadások/Attacks
Human error caused Mumbai power outage, not cyberattack: Union Power Minister RK Singh – India News (indiatoday.in)
Kínai hackerek célba vették India elektromos hálózatát geopolitikai feszültségek közepette / Chinese Hackers Targeted India’s Power Grid Amid Geopolitical Tensions
#Támadások/Attacks
Chinese Hackers Targeted India’s Power Grid Amid Geopolitical Tensions (thehackernews.com)
21.02. A zéró bizalmi biztonsági modell elfogadása / Embracing a Zero Trust Security Model
#Zéró_bizalom/Zero_Trust
CSI_EMBRACING_ZT_SECURITY_MODEL_UOO115131-21.PDF (defense.gov)
21.02. Zéró bizalmi referenciaarchitektúra (US DOD) / Zero Trust Reference Architecture
#Zéró_bizalom/Zero_Trust
STIG Overview Template (defense.gov)
21.02.28. A RedEcho kínai kötődésű csoport az indiai energiaszektort veszi célba a megnövekedett határfeszültségek közepette / China-linked Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tensions
#Supply_Chain
Chinese Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tensions (recordedfuture.com)
21.02.26. Az NSA kiadja a Zero Trust biztonsági modellre vonatkozó útmutatót / NSA Releases Guidance on Zero Trust Security Mode
#Zero_Trust
NSA Releases Guidance on Zero Trust Security Model | CISA
21.02.24. Az orosz GRU-hoz kötődő hackerek évek óta célba vették az amerikai hálózatot, figyelmeztetnek a kutatók / Hackers Tied to Russia’s GRU Targeted the US Grid for Years, Researchers Warn
#Villamos_specifikum/Electricity_specific
Hackers Tied to Russia’s GRU Targeted the US Grid for Years, Researchers Warn | WIRED
21.02.22. Miért nem élne túl Amerika ma egy valódi első csapás kibertámadást / Why America would not survive a real first strike cyberattack today
#Támadások/Attacks
Why America would not survive a real first strike cyberattack today | TheHill
21.02.20. Egy poszt, aminek nincs kiberbiztonsági relevanciája. Vagy talán mégis? (21.01.08-ai európai rendszerbomlás) / A post that has no cybersecurity relevance. Or maybe it does? (21.01.08 European system crash)
#Blogok/Blogs
Vendégposzt II – ICS Cyber Security blog
21.02.15. A vízvezérlő rendszer kiber-incidensek gyakoribbak és hatásosabbak, mint azt az emberek gondolnák (Oldsmar incidens). / Water control system cyber incidents are more frequent and impactful than people are aware (Oldsmar incident)
#Blogok/Blogs
Information Technology (controlglobal.com)
21.02.15. A Solarwinds és az ICS megvilágítása / Shining some light on Solarwinds and ICS
#Supply_Chain
Shining some light on Solarwinds and ICS | SANS Institute
21.02.14. SolarWinds: Hogyan hackelték meg orosz kémek az Igazságügyi, Külügyminisztérium, Államkincstár, Energiaügyi és Kereskedelmi Minisztériumokat? / SolarWinds: How Russian spies hacked the Justice, State, Treasury, Energy and Commerce Departments
#Supply_Chain
SolarWinds: How Russian spies hacked the Justice, State, Treasury, Energy and Commerce Departments – CBS News
21.02.12. The Long Hack: Hogyan használta ki Kína az amerikai technológiai beszállítót (Supermicro incidens) / The Long Hack: How China Exploited a U.S. Tech Supplier (Supermicro incident)
#Supply_Chain
Supermicro Hack: How China Exploited a U.S. Tech Supplier Over Years (bloomberg.com)
21.02.11. CISA: Vízkezelő létesítmény kompromittálása / CISA: Compromise of U.S. Water Treatment Facility
#Támadások/Attacks
Compromise of U.S. Water Treatment Facility | CISA
21.02.06. Hogyan veszített az Egyesült Államok a hackerek ellen (SolarWinds/Orion incidens) / How the United States Lost to Hackers (SolarWinds/Orion incident)
#Supply_Chain
How the US Lost to Hackers – The New York Times (nytimes.com)
21.02.05. Dragos CEO: A SolarWinds következményei évekig tarthatnak, mivel az energiaipar biztosítja a sebezhető berendezéseket / Dragos CEO: SolarWinds fallout could last for years, as power industry secures vulnerable equipment
#Támadások/Attacks
SolarWinds fallout could last for years, as power industry secures vulnerable equipment: Dragos CEO | Utility Dive
21.01. Dragos webinar: Neighborhood Keeper alapú kollektív védelem és közösségi szintű láthatóság / Dragos Webinar: Neighborhood Keeper Collective Defense and Community-Wide Visibility
#Egyéb/Other
Watch now: OT/ICS Collective Defense with Neighborhood Keeper | Dragos
20.04.13. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is Remote I/O? – YouTube
19.04.15. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is an Electrical Control Panel? (PLC Panel Basics) – YouTube
19.01.28. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is the Difference between Ladder Logic and Function Block Diagrams? – YouTube
19.01.21. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is Sensor Calibration and Why is it Important? – YouTube
19.01.06. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is Fieldbus? – YouTube
18.12.31. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is a Control or Function Block? – YouTube
18.11.26. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What are the Most Popular PLC Programming Languages? – YouTube
18.10.15. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What are the Major PLC Manufacturers? – YouTube
18.10.08. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
PLC Analog Inputs and Signals – YouTube
18.09.03. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is RTU? – YouTube
18.08.20. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is Ladder Logic? – YouTube
18.08.06. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
PLC Basics | Programmable Logic Controller – YouTube
18.07.30. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is the difference between SCADA and HMI? – YouTube
18.07.23. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is the Difference Between PLC and DCS? – YouTube
18.07.02. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
Types of Sensors – YouTube
18.06.11. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is the Automation Pyramid? – YouTube
18.05.21. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is Process Automation? – YouTube
18.05.14. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is a Relay System ? – YouTube
18.04.30. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is Analog Automation? – YouTube
18.04.09. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is an HMI? – YouTube
18.01.27. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is Discrete Automation? – YouTube
17.12.25. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is Automation? – YouTube
15.09.15. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
How to Wire Sensors to a PLC – Part 2 – YouTube
15.07.22. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
How to Wire Sensors to a PLC – Part 1 – YouTube
15.04.06. A folyamatautomatizálás alapvető eszközei és fogalmai közérthető formában (sorozat) / Basic tools and concepts of process automation in an easy-to-understand format (series)
#Oktatás/Education
What is a PLC? (90 sec) – YouTube

 

Translated by DeepL