Átviteli hálózat vs. elosztóhálózat: melyiknek a kibervédelme a magasabb prioritás?

Az USA-ban 2020. május 1-én kiadott elnöki rendelet (Executive Order, a továbbiakban: EO) a villamosenergia-rendszer legmagasabb feszültségszintű részeit, a rendszer gerincét adó ún. átviteli hálózatot helyezte a kiberbiztonság fókuszába. Bár a Trump elnökségének végére eső EO sorsa hányatottan alakult (késett, aztán végül elmaradt a végrehajtási rendelet kiadása, Biden elnök 90 napra felfüggesztette, majd ismét hatályba …

Átviteli hálózat vs. elosztóhálózat: melyiknek a kibervédelme a magasabb prioritás? Read More »

topICS

Július 13. Figyelemfelhívás a hardver-alapú támadás veszélyeire: Cyberattack tools are like guided missiles – expert | CyberNews Július 19. A CISA és az FBI közös riasztása a kínai APT40 TTP-kről (tactics, techniques, and procedures): Tactics, Techniques, and Procedures of Indicted APT40 Actors Associated with China’s MSS Hainan State Security Department | CISA Július 20. A …

topICS Read More »

topICS

Július 15. 10 millió $-os keretösszeg elkülönítése olyan személyek azonosításához vagy felkutatásához vezető információkért, akik egy külföldi kormány irányításával vagy ellenőrzése alatt eljárva részt vesznek az USA valamely létfontosságú infrastruktúrája elleni kibertevékenységekben: US to reward informants of foreign malicious cyber activity against critical infrastructure – Industrial Cyber Július 15. A „biztos pénz” miatt egyre inkább …

topICS Read More »

Vendégposzt

Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: Mennyire biztonságos az ivóvíz-rendszer kiberbiztonsági szempontból? – ICS Cyber Security blog

topICS

Július 14. Az USA NIST (National Institute of Standards and Technology) a szövetségi ügynökségek felé keményen indít: ajánlott azt feltételezniük, hogy már meg vannak, avagy meg lesznek hackelve! NIST Recommends Agencies Assume They Have Already Been Hacked – Breaking Defense Security Measures for “EO-Critical Software” Use | NIST Recommended Minimum Standards for Vendor or Developer …

topICS Read More »

Kibertámadások: az USA feltápászkodik és visszatér a ringbe 5.

Mégis kinek a dolga az ICS-ek APT támadók elleni védelme?! Az előző posztokban (itt, itt, itt és itt) a május 12-ei elnöki rendelet, valamint az ezzel foglalkozó CSIS esemény volt a téma. Ennek Anne Neuberger, a nemzetbiztonsági tanácsadó kibernetikai és új technológiákért felelős helyettese volt a vendége. A kérdésnek aktualitást ad a valószínűsíthetően APT (Advanced Persistent Threat: fejlett és tartós – …

Kibertámadások: az USA feltápászkodik és visszatér a ringbe 5. Read More »

topICS

Július 12. A Kaseya támadás a távoli elérések fokozott veszélyeire is rámutat: Beyond Kaseya: Everyday IT Tools Can Offer ‘God Mode’ for Hackers | WIRED Július 13. És rögtön egy példa: sérülékenység a Schneider Electric PLC-k távoli elérésében: Schneider Electric security bug allows remote code execution | IT PRO

topICS

Július 8. Halott-e a Purdue modell? Ha igen, akkor miért nem? Securing Industrial Control Systems From Modern Cyber Threats | Toolbox It-security Július 8. A SolarWinds és a Kaseya támadások kezelésének összevetése: Has Kaseya dealt with cyberattack better than SolarWinds? | CyberNews Július 12. Hamarosan elérhető lesz a MITRE és a Dragos együttműködésének újabb eredménye: …

topICS Read More »

Vendégposzt

Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: A Kaseya-incidens és annak tágabb összefüggései

FOCUS

Július 7. Az ICS-eket 2021-ben várhatóan érő fenyegetések: Attacks on Operational Technology From IBM X-Force and Dragos Data (securityintelligence.com) Július 8. Jó összefoglaló az alapokról. De persze elolvasás után érdemes letölteni a kézikönyvet is! 🙂 (38) Cybersecurity for Electricity Utilities: Where to begin? | LinkedIn