Az ICS cyber security blog vendégposztja: ICS rendszereket támadó csoportok XI.: Hexane/Lyceum 2021. április 03. – icscybersec A Hexane/Lyceum névre keresztelt támadók (Hexane-nek a Dragos, Lyceum-nak a MITRE ATT&CK for ICS framework nevezi ezt az ICS rendszereket támadó csoportot) legkésőbb 2018. óta aktívak és a tevékenységükben növekedés figyelhető meg 2019. eleje-közepe óta. Módszereik közé a célzott adathalász …

ICS rendszereket támadó csoportok XI.: Hexane/Lyceum Read More »

Az ICS cyber security blog vendégposztja: ICS biztonsági podcast-ek II.: ATT&CK for ICS podcast Dale Petersonnal 2021. március 27. – icscybersec Dale Peterson a jelenkori ICS biztonsági közösség egyik ismert és elismert tagja. A mai podcast-nek az ő egyik felvételét választottam, amiben Otis Alexander-rel a MITRE ATT&CK for ICS keretrendszeréről beszélgetnek, mintegy 50 percben: https://dale-peterson.com/2020/09/30/attck-for-ics-evaluations/ A vendégposzt eredetije …

ICS biztonsági podcast-ek II.: ATT&CK for ICS podcast Dale Petersonnal Read More »

Az ICS cyber security blog vendégposztja: Ransomware-támadások ICS gyártók ellen 2021. március 25. – icscybersec Két napon belül 2 jelentős ICS gyártót, a kanadai Sierra Wireless-t és az amerikai Honeywell-t is zsarolóvírus támadások értek a hírek szerint. A Sierra Wireless közleménye szerint az incidens az IT rendszereik egy részét, köztük a cég webes megjelenését kiszolgáló rendszereket is érintette, azonban …

Ransomware-támadások ICS gyártók ellen Read More »

Az ICS cyber security blog vendégposztja: Üzemzavar egy Baltavia-i alállomáson: Idaho National Lab esettanulmány a villamosenergia-rendszerek elleni kibertámadásokról 2021. március 13. – icscybersec A mai poszt viszonylag rövid lesz. Nemrég találtam meg az Idaho National Lab által készített CCE (Consequence-driven Cyber-informed Engineering) esettanulmányt, ami a 2015-ös és 2016-os ukrán villamosenergia-szektor cégei elleni kibertámadások alapján egy fiktív ország …

Üzemzavar egy Baltavia-i alállomáson: Idaho National Lab esettanulmány a villamosenergia-rendszerek elleni kibertámadásokról Read More »

Az ICS cyber security blog vendégposztja:SANS ICS Security Summit 2021 2021. március 06. – icscybersec A SANS minden év tavaszán egy nagyszabású, általában 6-8 napos, ICS témájú rendezvényt szervez, hagyományosan Floridába. Idén, a COViD-19 miatt ez is rendhagyó módon került megrendezésre és 2021 többi SANS biztonsági Summit-jához hasonlóan, a március 4-5-i ICS Security Summit is ingyenes volt. …

SANS ICS Security Summit 2021 Read More »

Az ICS cyber security blog vendégposztja: Kibertámadások az indiai kritikus infrastruktúra ellen 2021. március 04. – icscybersec Korábban már írtam az indiai Kudankulam-i atomerőmű (Kudankulam Nuclear Power Plant – KKNPP) elleni kibertámadásról, március 1-jén, kora hajnalban azonban a Recorded Future nevű threat intelligenc szolgáltató kiadta ezt a jelentést, amiben az elemzésük szerint kínai APT-csoport(ok?) által az indiai kritikus infrastruktúrák, …

Kibertámadások az indiai kritikus infrastruktúra ellen Read More »

Az ICS cyber security blog vendégposztja: Snort szabályok 104-es protokoll ellenőrzéséhez 2021. február 27. – icscybersec A 104-es protokoll (hivatalosabb nevén az IEC 60870-5-104 protokoll) elsősorban az európai villamosenergia-rendszerek területén elterjedt kommunikációs protokoll, a Snort pedig a legtöbb hagyományos hálózati vagy host-IDS/IPS megoldás alapja. A SANS Reading Room-ban nemrég egy nagyon jó publikációt találtam. A dolgozat szerzője, …

Snort szabályok 104-es protokoll ellenőrzéséhez Read More »

Az ICS cyber security blog vendégposztja: Vendégposzt II.: Egy poszt, aminek nincs kiberbiztonsági relevanciája. Vagy talán mégis? 2021. február 20. – icscybersec Az elmúlt időszak egyik legkomolyabb üzembiztonsági eseménye, a január 8-i európai villamosenergia-rendszer két részre szakadása ismét posztírásra késztette GéPé kollégát: Az előző posztomban két össze nem függő esetre vezettem le, hogy valójában összefüggenek. Ennek mintájára ma egy …

Vendégposzt II.: Egy poszt, aminek nincs kiberbiztonsági relevanciája. Vagy talán mégis? Read More »

Az ICS cyber security blog vendégposztja: Újabb ICS biztonsági incidensek: Kibertámadás érte egy floridai kisváros vízellátó-rendszerét Valamint ransomware-támadások áldozata lett a WestRock nevű csomagolóanyagokat gyártó cég és a Forward Air Corporation nevű szállítmányozó vállalat is. 2021. február 13. – icscybersec Az elmúlt néhány napban sajnos nem volt elég időm a blogra, de a floridai Oldsmar nevű kisváros …

Újabb ICS biztonsági incidensek: Kibertámadás érte egy floridai kisváros vízellátó-rendszerét Read More »

Az ICS cyber security blog vendégposztja: Újabb DARPA gyakorlat Plum Island-en 2021. február 06. – icscybersec Tavaly már írtam arról, hogy az amerikai fegyveres erők vezetésével évek óta rendeznek olyan gyakorlatokat, amelyek célja különböző forgatókönyvek mentén az amerikai villamosenergia-rendszer elleni kibertámadások hatásait és a védekezés lehetséges módjait tesztelik. 2020-ban ez a teszt, ami (szokás szerint) a Long Island mellett …

Újabb DARPA gyakorlat Plum Island-en Read More »