wam

Üzemzavar egy Baltavia-i alállomáson: Idaho National Lab esettanulmány a villamosenergia-rendszerek elleni kibertámadásokról

Az ICS cyber security blog vendégposztja: Üzemzavar egy Baltavia-i alállomáson: Idaho National Lab esettanulmány a villamosenergia-rendszerek elleni kibertámadásokról 2021. március 13. – icscybersec A mai poszt viszonylag rövid lesz. Nemrég találtam meg az Idaho National Lab által készített CCE (Consequence-driven Cyber-informed Engineering) esettanulmányt, ami a 2015-ös és 2016-os ukrán villamosenergia-szektor cégei elleni kibertámadások alapján egy fiktív ország …

Üzemzavar egy Baltavia-i alállomáson: Idaho National Lab esettanulmány a villamosenergia-rendszerek elleni kibertámadásokról Read More »

SANS ICS Security Summit 2021

Az ICS cyber security blog vendégposztja:SANS ICS Security Summit 2021 2021. március 06. – icscybersec A SANS minden év tavaszán egy nagyszabású, általában 6-8 napos, ICS témájú rendezvényt szervez, hagyományosan Floridába. Idén, a COViD-19 miatt ez is rendhagyó módon került megrendezésre és 2021 többi SANS biztonsági Summit-jához hasonlóan, a március 4-5-i ICS Security Summit is ingyenes volt. …

SANS ICS Security Summit 2021 Read More »

Kibertámadások az indiai kritikus infrastruktúra ellen

Az ICS cyber security blog vendégposztja: Kibertámadások az indiai kritikus infrastruktúra ellen 2021. március 04. – icscybersec Korábban már írtam az indiai Kudankulam-i atomerőmű (Kudankulam Nuclear Power Plant – KKNPP) elleni kibertámadásról, március 1-jén, kora hajnalban azonban a Recorded Future nevű threat intelligenc szolgáltató kiadta ezt a jelentést, amiben az elemzésük szerint kínai APT-csoport(ok?) által az indiai kritikus infrastruktúrák, …

Kibertámadások az indiai kritikus infrastruktúra ellen Read More »

Snort szabályok 104-es protokoll ellenőrzéséhez

Az ICS cyber security blog vendégposztja: Snort szabályok 104-es protokoll ellenőrzéséhez 2021. február 27. – icscybersec A 104-es protokoll (hivatalosabb nevén az IEC 60870-5-104 protokoll) elsősorban az európai villamosenergia-rendszerek területén elterjedt kommunikációs protokoll, a Snort pedig a legtöbb hagyományos hálózati vagy host-IDS/IPS megoldás alapja. A SANS Reading Room-ban nemrég egy nagyon jó publikációt találtam. A dolgozat szerzője, …

Snort szabályok 104-es protokoll ellenőrzéséhez Read More »

Vendégposzt II.: Egy poszt, aminek nincs kiberbiztonsági relevanciája. Vagy talán mégis?

Az ICS cyber security blog vendégposztja: Vendégposzt II.: Egy poszt, aminek nincs kiberbiztonsági relevanciája. Vagy talán mégis? 2021. február 20. – icscybersec Az elmúlt időszak egyik legkomolyabb üzembiztonsági eseménye, a január 8-i európai villamosenergia-rendszer két részre szakadása ismét posztírásra késztette GéPé kollégát: Az előző posztomban két össze nem függő esetre vezettem le, hogy valójában összefüggenek. Ennek mintájára ma egy …

Vendégposzt II.: Egy poszt, aminek nincs kiberbiztonsági relevanciája. Vagy talán mégis? Read More »

Újabb ICS biztonsági incidensek: Kibertámadás érte egy floridai kisváros vízellátó-rendszerét

Az ICS cyber security blog vendégposztja: Újabb ICS biztonsági incidensek: Kibertámadás érte egy floridai kisváros vízellátó-rendszerét Valamint ransomware-támadások áldozata lett a WestRock nevű csomagolóanyagokat gyártó cég és a Forward Air Corporation nevű szállítmányozó vállalat is. 2021. február 13. – icscybersec Az elmúlt néhány napban sajnos nem volt elég időm a blogra, de a floridai Oldsmar nevű kisváros …

Újabb ICS biztonsági incidensek: Kibertámadás érte egy floridai kisváros vízellátó-rendszerét Read More »

Újabb DARPA gyakorlat Plum Island-en

Az ICS cyber security blog vendégposztja: Újabb DARPA gyakorlat Plum Island-en 2021. február 06. – icscybersec Tavaly már írtam arról, hogy az amerikai fegyveres erők vezetésével évek óta rendeznek olyan gyakorlatokat, amelyek célja különböző forgatókönyvek mentén az amerikai villamosenergia-rendszer elleni kibertámadások hatásait és a védekezés lehetséges módjait tesztelik. 2020-ban ez a teszt, ami (szokás szerint) a Long Island mellett …

Újabb DARPA gyakorlat Plum Island-en Read More »

A SolarWinds incidens tanulságai Magyarországon

Az ICS cyber security blog vendégposztja: A SolarWinds incidens tanulságai Magyarországon 2021. január 30. – icscybersec Már több, mint egy hónapja, hogy a SolarWinds incidens valódi súlyával tisztában vagyunk. Sajnos ennyi idő a jelek szerint nem volt elég ahhoz, hogy a hazai kritikus infrastruktúra cégei és az illetékes állami szervek koordinált intézkedésekről kezdjenek egyeztetni, amik lehetőséget adnának …

A SolarWinds incidens tanulságai Magyarországon Read More »

Zsarolóvírus-támadások termelésirányítási rendszerek ellen – Egy TrendMicro felmérés

Az ICS cyber security blog vendégposztja: Zsarolóvírus-támadások termelésirányítási rendszerek ellen – Egy TrendMicro felmérés 2021. január 23. – icscybersec A különböző, termelésirányítási rendszereket használó cégek elleni ransomware-támadások 2020-ban soha nem látott mértékben szaporodtak el. Csak itt a blogon XX ilyen támadásról írtam én is, a TrendMicro 2020 végén megjelent cikke szerint pedig a szektor elleni zsarolóvírus-támadások száma majdnem másfélszer …

Zsarolóvírus-támadások termelésirányítási rendszerek ellen – Egy TrendMicro felmérés Read More »

Vendégposzt I.: Két össze nem függő eset összefüggése

Az ICS cyber security blog vendégposztja: Vendégposzt I.: Két össze nem függő eset összefüggése 2021. január 16. – icscybersec Már a blog valamivel több, mint 5 évvel ezelőtti elindulása után röviddel megfogalmazódott a kérdés, hogy adok-e lehetőséget vendégposztoknak is? Nekem tetszett az ötlet, mégis, különböző okok miatt egészen a mai napig kellett várni az első olyan bejegyzésre, …

Vendégposzt I.: Két össze nem függő eset összefüggése Read More »