GéPé

Ellátási lánc fenyegetés: egy hányatott sorsú elnöki rendelet fejleményei

Az USA-ban tavaly május 1-én került kiadásra az az elnöki rendelet (E.O. 13920, a továbbiakban: EO), amely az USA villamosenergia-rendszerét érintő ellátási lánc fenyegetések miatt energetikai vészhelyzetet hirdetett. Az EO számos feladatot határozott meg a kormányzati szervek, de főleg az energetikai közművek tulajdonosai, üzemeltetői felé. Nem meglepő módon az érintett cégek meglehetősen szkeptikusan fogadták az …

Ellátási lánc fenyegetés: egy hányatott sorsú elnöki rendelet fejleményei Read More »

FOCUS

Június 20. Úgy tűnik, hogy a komoly pofonok után példaszerű public-private együttműködés (DOE és Dragos) keretében az USA-ban létrejöhet az érdemi információmegosztás kerete: Info-sharing pact to help electric utilities comply with DOE’s 100-day plan (scmagazine.com) Június 21. Mint most kiderült, januárban az Oldsmar-i eset mellett egy másik vízközműben is volt incidens: A hacker gained access …

FOCUS Read More »

FOCUS

Június 20. A CISCO zero trust megközelítése: Zero-trust approach for industrial networks – Industrial Cyber június 21. A DOE példamutató kezdeményezése hallgatók számára: Calling the Next Generation of Cyber Defenders | Department of Energy Adventure Benefit Flyer (energy.gov)

Kibertámadások: az USA feltápászkodik és visszatér a ringbe 3.

Az előző posztokban (itt és itt) a május 12-ei elnöki rendelet, valamint az ezzel foglalkozó CSIS esemény volt a téma. Ennek Anne Neuberger, a nemzetbiztonsági tanácsadó kibernetikai és új technológiákért felelős helyettese volt a vendége. A szakértők az elhangzottakra általában támogatóan reagáltak. Néhány főbb gondolatuk: Egyfelől az amerikai kormány hatalmas hajóként csak lassan fordul. De …

Kibertámadások: az USA feltápászkodik és visszatér a ringbe 3. Read More »

Vendégposzt

Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: ICS rendszereket támadó csoportok XIII – ICS Cyber Security blog

FOCUS

Június 14. A helyzet nem jó. Mármint az USA-ban. U.S. Power, Water Systems Face Glaring Cyber Vulnerabilities (govtech.com) Június 15. A NATO emeli a tétet: a kibertámadást hasonló súlyúnak tekinti, mint a fegyveres támadás. Így mostantól kibertámadás esetén is alkalmazhatják az alapszerződés 5. cikkelye szerinti kölcsönös védelem elvét. Nato: Cyber attacks ‘as serious as any …

FOCUS Read More »

Kritikus vagy nem kritikus? Ez itt a kérdés.

Néhány hete felmerült a kérdés, hogy a honlapunk borítóképén miért az „ENERGETIKAI KRITIKUS INFRASTRUKTÚRÁK KIBERBIZTONSÁGA” szöveg szerepel. A kérdést a „KRITIKUS” jelző váltotta ki. A hazai gyakorlat szerinti kritikus infrastruktúra nem feltétlenül egyezik meg az európai gyakorlattal. A téma már majdnem feledésbe merült, amikor a The Wall Street Journal oldalán kézbe akadt egy cikk „European …

Kritikus vagy nem kritikus? Ez itt a kérdés. Read More »

Focus

Június 2. & 14. A statikus helyett dinamikus honeypot a kritikus infrastruktúrák elleni támadások ellen: PNNL’s Shadow Figment Technology Foils Cyberattacks | PNNL Decoy system diverts hackers from critical infrastructure — GCN Június 15. A Biden-Putin csúcsnak messzeható következményei lehetnek: Once, Superpower Summits Were About Nukes. Now, It’s Cyberweapons. – The New York Times (nytimes.com) …

Focus Read More »