topICS
Augusztus 24. Figyelemfelhívás és regisztráció egy augusztus 24-ei online eseményre a Forrester Zero Trust modellje és a Gartner Continuous Adaptive Risk and Trust Assessment (CARTA) módszere témakörében: Registration (gotowebinar.com)
topICS
Augusztus 16. Egy újabb példa arra, hogy mennyire komolyan kell venni a supply chain sérülékenységet, akár a beszállítók beszállítóinál is és akár alkatrész szinten is! Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain – IoT Inspector (iot-inspector.com) Augusztus 17. A NERC jelentése az USA átviteli hálózatát fenyegető …
topICS
Február Régebbi, de azért figyelemreméltó: Whitepaper az Eaton-tól, mint kritikus infrastruktúrák szünetmentes berendezései egyik jelentős beszállítójától: The Importance of Lifecycle Cybersecurity in Mission Critical Power Infrastructure (eaton.com) Augusztus Szabályzatalkotó szakemberek figyelmébe: Document Portrait (Two Pages) (nerc.com)
Vendégposzt
Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon. A szerző ebben a SeConSys blog augusztus 5-ei posztjában foglaltakra reagál: A technológia-közeli eszközök védelmének erősítéséről – ICS Cyber Security blog
Egy poszt, aminek nincs kiberbiztonsági relevanciája. Vagy talán mégis? II.
Idén február 20-án vendégposzt közzétételére volt módom az ICS Cyber Security blogon. A posztban egy első látásra a kiberbiztonságtól távoli eset – az egységes európai villamosenergia-rendszer január 8-ai két részre szakadása – kapcsán vezettem le azt, hogy éppenséggel lehet kapcsolat. Az elmúlt mintegy fél évben tovább folytatódott a történtek kontinentális szintű szakértői vizsgálata. A július …
Egy poszt, aminek nincs kiberbiztonsági relevanciája. Vagy talán mégis? II. Read More »
topICS
Augusztus 9. A CISA kezdeményezése Biden elnök 07.28-ai memoranduma nyomán: CISA sets up latest cyber defense initiative to defend critical infrastructure – Industrial Cyber Augusztus 10. A Dragos kutatása szerint az ICS és OT hálózatokban több mint 400 nyilvános, behatolásra és terjedésre alkalmas exploit van jelen: Over 400 public exploits, capable of infiltrating and spreading, …
topICS
Július 27. ACER iránymutatás a kiberbiztonsági szabályozásról ACER publishes its Framework Guideline to establish a Network Code on Cybersecurity | www.acer.europa.eu Augusztus 4. A DOE gépi tanulás-alapú programja a villamosenergia-rendszer firmware sebezhetőségeinek felderítésére: DOE uses firmware machine learning to bolster electric grid cybersecurity (fedscoop.com) Augusztus 4. A U.S. Idaho National Laboratory (INL) fejlesztése villamos védelmek kibervédelmére: Video: …
Vendégposzt
Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: ICS podcast-ek III – ICS Cyber Security blog
topICS
Augusztus 4. Oroszország is bekerült a kínai támadási célpontok közé? Chinese Cyberspy Group APT31 Starts Targeting Russia | SecurityWeek.Com Augusztus 4. A Dragos vizsgálati eredményei és a belőlük levonható főbb tanulságok az elmúlt 10+ év ICT/OT sérülékenységeire vonatkozóan: Findings From Examining More Than a Decade of Public ICS/OT Exploits | Dragos Lessons Learned From Examining …
A technológia-közeli eszközök védelmének erősítése
Az elmúlt hetek USA-beli kiberbiztonsági vonatkozású történéseinek „zajában” elsikkadhatott néhány jóval kisebb figyelmet kapott, de potenciális hatásaiban fontos publikáció. A kritikus infrastruktúrákat is érintő egyre gyakoribb zsarolóvírus támadások kapcsán július 12-ei posztjában Joe Weiss azt vázolta fel, hogy a jelenlegi hálózat-centrikus kibervédelem helyett a technológia-közeli eszközök és rendszerek védelmének megerősítésével lehetne új helyzetet teremteni. Joe …
A technológia-közeli eszközök védelmének erősítése Read More »