topICS

Július 8. Halott-e a Purdue modell? Ha igen, akkor miért nem? Securing Industrial Control Systems From Modern Cyber Threats | Toolbox It-security Július 8. A SolarWinds és a Kaseya támadások kezelésének összevetése: Has Kaseya dealt with cyberattack better than SolarWinds? | CyberNews Július 12. Hamarosan elérhető lesz a MITRE és a Dragos együttműködésének újabb eredménye: …

topICS Read More »

Vendégposzt

Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: A Kaseya-incidens és annak tágabb összefüggései

FOCUS

Július 7. Az ICS-eket 2021-ben várhatóan érő fenyegetések: Attacks on Operational Technology From IBM X-Force and Dragos Data (securityintelligence.com) Július 8. Jó összefoglaló az alapokról. De persze elolvasás után érdemes letölteni a kézikönyvet is! 🙂 (38) Cybersecurity for Electricity Utilities: Where to begin? | LinkedIn

Kibertámadások: az USA feltápászkodik és visszatér a ringbe 4.

Az előző posztokban (itt, itt és itt) a május 12-ei elnöki rendelet, valamint az ezzel foglalkozó CSIS esemény volt a téma. Ennek Anne Neuberger, a nemzetbiztonsági tanácsadó kibernetikai és új technológiákért felelős helyettese volt a vendége. Az elnöki rendelet 3. szakasza, valamint Neuberger is hangsúllyal foglalkozott a Zero Trust Architecture-rel (ZTA), mint a követendő legjobb …

Kibertámadások: az USA feltápászkodik és visszatér a ringbe 4. Read More »

FOCUS

Június 6. Ajánlások a digitális supply chain megbízhatóságának erősítésére: 3 principles to reinforce digital trust in supply chains – Analyses – EBR (europeanbusinessreview.eu)

FOCUS

Június A TrendMicro jelentése az ICS végpontokat érő 2020. évi fenyegetésekről: 2020 Report on Threats Affecting ICS Endpoints (trendmicro.com) Június 25. Útmutató az IEC 62443 alkalmazásához: The Ultimate Guide to Protecting OT Systems with IEC 62443 – Verve Industrial Július 2. Elgondolkodtató jelentés Svájc villamosenergia-ellátásának kiberbiztonságáról és kiberellenálló képességéről: Swiss electricity grid vulnerable to cyberattack …

FOCUS Read More »

Vendégposzt

Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: Az ipari szervezetek egyre nagyobb hányada tapasztal kiberbiztonsági incidenseket – ICS Cyber Security blog

FOCUS

Július 1. Az NSA-CISA-NCSC-FBI közös ajánlása a GRU brute force jellegű tevékenységével kapcsolatban: NSA-CISA-NCSC-FBI Joint Cybersecurity Advisory on Russian GRU Brute Force Campaign | CISA Webinar Smart Grids Forum | IEC 61850 Week 2021 – EE-ISAC – European Energy – Information Sharing & Analysis Centre

Mostantól egy kibertámadás is lehet casus belli

A június 28-ai vendégposzt egyik hivatkozása az ICS cyber security blog június 26-án itt közzétett posztjára vonatkozott. Ebben a szerző a június 16-ai Biden-Putyin csúcstalálkozó kiberbiztonsági vonatkozású fejleményeit ismertette és azok lehetséges hatásait értékelte, némi nem titkolt szkepticizmussal. A csúcstalálkozóhoz kapcsolódó hírcunami némileg elfedett egy nem kevésbé fontos történést. Ugyancsak Biden elnök részvételével június 14-én …

Mostantól egy kibertámadás is lehet casus belli Read More »

FOCUS

Június 25. Az EO 14028 elnöki rendelethez (Presidential Executive Order on Improving the Nation’s Cybersecurity) kapcsolódóan a NIST közzétette a kritikus szoftver definícióját. Az EO-hoz kapcsolódó fejlemények az USA-n kívül is hathatnak: Critical Software | NIST Definition of Critical Software Under Executive Order (EO) 14028 (nist.gov) Június 29. Elérhető a Dragos idei tudáscsomagja: June 2021 …

FOCUS Read More »