Ezzel a talányos címmel véletlenül sem arra kívánunk utalni, hogy a kritikus infrastruktúrák kibervédelméhez kötődő bármely illetékes ne tudná/akarná felfogni a teendőihez kapcsolódó információkat, anyagokat. Inkább arra kívánjuk felhívni a figyelmet, hogy többnyire indokolatlanul alábecsüljük a szakértői „üzenetek” célba juttatását elősegíthető – vagy éppen akadályozó – kommunikációt, annak tartalmi és formai elemeinek fontosságát. Mi, szakértők, …
Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: Új NIST ajánlás orvosi rendszerekhez – ICS Cyber Security blog
Szeptember 6. Cikk a smart gridek kiberbiztonságáról: Towards an Approach to Contextual Detection of Multi-Stage Cyber Attacks in Smart Grids Szeptember 15. A Dragos blogposztja a HART protokol lehetőségeiről és kozkázatairól: Safety Instruments Testing: Spotting and Stopping Process Attacks | Dragos
A történet 6 éve kezdődött. 2015. júliusában a CISA ajánlást adott ki egyes SIEMENS SIPROTEC készülékek DoS sérülékenysége kapcsán. A SIEMENS firmware javítást tett közzé. Kérdés, hogy ezt az érintettek mennyire vették figyelembe. Ezt különösen az ukrajnai, 330/110/10 kV-os Pivnichna-i alállomás esetében lenne érdekes tudni. A 2015. december 23-ai ukrajnai támadás után 2016. december 17-én …
Szeptember 12. Összefoglaló a supply chain és a kritikus infrastruktúrák kibervédelme erősítésének aktuális lehetőségeiről: State of Cybersecurity: We Can Do More to Protect Our Supply Chain and Critical Infrastructure – Hstoday Szeptember 14. A Dragos jelentése a villamos szektort érintő fenyegetésekről: Security risks to electric utilities continue to rise, as threat surface widens – Industrial Cyber …
Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: ICS biztonsági podcast-ek IV – ICS Cyber Security blog
Szeptember 9. Mit lehet tenni a kritikus infrastruktúrákat érintő ransomware támadások megelőzésére? Get the latest in telecom and enterprise news and updates on Communications Today. Szeptember 15. Claroty webinar az idei I. fé. ICS sebezhetőségeiről és a kiberkockázatok kezeléséről: Inside the ICS Vulnerability Landscape: Finding and Fixing Bugs (claroty.com)
Az ICS cyber security blog 09.04-ei posztja a 2007. márciusában az USA Idaho National Laboratory-ban végrehajtott ún. Aurora tesztet idézi fel. A teszt emlékezetes „eredményét”, azaz egy 2,25 MW-os generátor-diesel gépegység végzetesnek tűnő meghibásodását egy széles körben ismert videó mutatja be. A tesztet némi misztikum is övezi. Ez talán annak köszönhető, hogy bár a dokumentumait …
Szeptember 7. Egy kevésebb figyelmet kapó terület: a megújuló energiával kapcsolatos kiberbiztonsági problémák: ‘There’s a gap’: A cybersecurity expert’s advice for renewable energy – Renewable Energy World Szeptember 7. Villamos hálózat elleni kibertámadás és hatásának modellezése: Modeling Coupled Nonlinear Multilayered Dynamics: Cyber Attack and Disruption of an Electric Grid (hindawi.com)
Augusztus 31. Dale Paterson érdekfeszítő beszélgetése Edgard Capdeviellel, a Nozomi Networks vezérigazgatójával: (5) Is IT/OT Convergence’s Momentum Unstoppable? | LinkedIn Szeptember 3. Ismertető a GRID (GIAC Response and Industrial Defense (GRID)) tanúsításról és az általa tanúsítható munkakörökről: Protect Control Systems and Critical Infrastructure with GRID | SANS Institute Szeptember 3. Meglepő (?) de a kritikus …
