Nincs baj elég?!

Az USA Belbiztontonsági Minisztériuma (DHS) a „belföldi terroristák” által villamosenergia-rendszer elleni [fizikai] támadásra vonatkozó “hiteles, konkrét tervek” miatt a közelmúltban riasztást adott ki. Az USA illetékesei jól emlékeznek arra a 2013. évi esetre, amikor a PG&E társaság San Joséhoz közeli, Metcalf-i alállomásán egy máig ismeretlen puskás támadó a transzformátorokra leadott több mint 100 puskalövéssel mintegy …

Nincs baj elég?! Read More »

Vendégposzt

Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: ICS biztonsági szabványok II – ICS Cyber Security blog

„Mélyfúrás” a supply chain problémába

Az elmúlt év végi nagy „zajban” (pattanásig feszülő, háborús veszélyt is felvető orosz-ukrán és orosz-amerikai kapcsolatok, Log4J sérülékenységgel kapcsolatos történések) közepette alig érte el az ingerküszöböt a különösen a SolarWinds támadás után figyelmet kapott supply chain sérülékenységgel kapcsolatos legfrissebb amerikai lépés. Az alighanem eddigi leghosszabb poszt erről igyekszik képet adni. A DOE november 29-én egy …

„Mélyfúrás” a supply chain problémába Read More »

Vendégposzt

Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: Célzott támadások ICS gyártók ellen – ICS Cyber Security blog

Egy sebezhetőség, ami a Log4j-nél is rosszabb (és amely létesítményeket robbanthat fel és lelőheti a hálózatot)

Joe Weiss egyike az USA legnevesebb ICS kiberbiztonsági szakembereinek. Egy időben szoros együttműködésben dolgoztak Robert M. Lee-vel, a szakma egyik legnagyobb hatású, legkarakteresebb gurujával, a Dragos vezérigazgatójával. Aztán útjaik külön váltak, de mindkettőjük megnyilvánulásaira továbbra is érdemes odafigyelni. Joe egyik figyelemre méltó posztját néhány hete „Egy sebezhetőség, ami a Log4j-nél is rosszabb (és amely létesítményeket …

Egy sebezhetőség, ami a Log4j-nél is rosszabb (és amely létesítményeket robbanthat fel és lelőheti a hálózatot) Read More »

Ütős jóslat az idei évre a Nozomi vezérigazgatójától

A kiberbiztonsági cégek szokás szerint így év elején teszik közzé az adott év kiberbiztonsági kihívásaira vonatkozó jóslataikat. Egy – számunkra – „ütős” jóslata miatt Edgard Capdevielle-lel, a Nozomi vezérigazgatójával készített interjú érdemel külön figyelmet. Az ominózus jóslat angol eredetiben: “As the U.S. government cracks down on ransomware gangs, in 2022 expect to see attacks move …

Ütős jóslat az idei évre a Nozomi vezérigazgatójától Read More »

Európai energiaválság, avagy amikor a hackerek szeme felcsillan

Európát hónapok óta energiaválság sújtja. Ennek részletei és vélhető okai tág teret kaptak a sajtóban. Ugyanakkor érdemes a történésekbe ennél is mélyebbre lefúrni. Nehéz nem lehetségesnek – mi több, a maga szemszögéből logikusnak is – elfogadni azt a szcenáriót, hogy Oroszország legalábbis nem bosszankodik az események ilyetén alakulása miatt. Nyilván az is csak merő véletlen, …

Európai energiaválság, avagy amikor a hackerek szeme felcsillan Read More »

Nelson admirális és az ISA/IEC 62443 szabványcsalád

Az eredeti cím az lett volna, hogy „Az ISA/IEC 62443 szabványcsalád aktualitásai”. De körülbelül ez az a cím, amelyet látván az olvasók döntő többsége villámgyorsan elkattint. De aztán „clickbait célból” valahogy bele szőttük Nelson admirálist is (alább kiderül, hogy miért). Az elkattintással nagyot hibázna az az olvasó (nevezzük szakembernek) akinek feladata, felelőssége ipari felügyeleti rendszerek …

Nelson admirális és az ISA/IEC 62443 szabványcsalád Read More »