FOCUS

Június 14. A helyzet nem jó. Mármint az USA-ban. U.S. Power, Water Systems Face Glaring Cyber Vulnerabilities (govtech.com) Június 15. A NATO emeli a tétet: a kibertámadást hasonló súlyúnak tekinti, mint a fegyveres támadás. Így mostantól kibertámadás esetén is alkalmazhatják az alapszerződés 5. cikkelye szerinti kölcsönös védelem elvét. Nato: Cyber attacks ‘as serious as any …

FOCUS Read More »

Kritikus vagy nem kritikus? Ez itt a kérdés.

Néhány hete felmerült a kérdés, hogy a honlapunk borítóképén miért az „ENERGETIKAI KRITIKUS INFRASTRUKTÚRÁK KIBERBIZTONSÁGA” szöveg szerepel. A kérdést a „KRITIKUS” jelző váltotta ki. A hazai gyakorlat szerinti kritikus infrastruktúra nem feltétlenül egyezik meg az európai gyakorlattal. A téma már majdnem feledésbe merült, amikor a The Wall Street Journal oldalán kézbe akadt egy cikk „European …

Kritikus vagy nem kritikus? Ez itt a kérdés. Read More »

Focus

Június 2. & 14. A statikus helyett dinamikus honeypot a kritikus infrastruktúrák elleni támadások ellen: PNNL’s Shadow Figment Technology Foils Cyberattacks | PNNL Decoy system diverts hackers from critical infrastructure — GCN Június 15. A Biden-Putin csúcsnak messzeható következményei lehetnek: Once, Superpower Summits Were About Nukes. Now, It’s Cyberweapons. – The New York Times (nytimes.com) …

Focus Read More »

Focus

Június 9. Az OT rendszereket is egyre inkább fenyegetik a ransomware támadások. Most főleg az USA. De mi a garancia, hogy nem kerülnek sorra európai cégek, közművek?! CISA Fact Sheet: Rising Ransomware Threat to OT Assets Június 11. Szükségszerű együttműködés, szabályozási fejlemények: ‘An eye for an eye’: The electric sector’s defense will depend on federal …

Focus Read More »

Focus

Június 09. A Dragos ügyes szolgáltatási csomagot rakott össze. De a lista „mellesleg” jó alapszintű checklist is a saját gyakorlatok elemei és azok tartalma tekintetében: 10 Reasons Why Industrial Organizations Need Better Asset Visibility | Dragos Június 09. A Solarwinds/Orion eset után ez egy különösen izgalmas téma: Webinar: Attacks on the Supply Chain and Critical …

Focus Read More »

Kibertámadások: az USA feltápászkodik és visszatér a ringbe 2.

Az előző, bevezető poszt után lássuk a főbb fejleményeket! A Colonial Pipeline incidens után néhány nappal elnöki rendelet került kiadásra (Executive Order on Improving the Nation’s Cybersecurity, 2021. május 12.). Ennek leglényegesebb elemei: áttérés az eddigi reagálás-centrikus stratégiáról a megelőzés-centrikusra a kormányzat és a magánszektor közötti információcsere érdemi fejlesztése, az ennek útjában álló szerződéses stb. …

Kibertámadások: az USA feltápászkodik és visszatér a ringbe 2. Read More »

Megújult a SeConSys honlapja

SeConSys együttműködés a villamosenergia-rendszer kiberbiztonságáért: új honlap és elinduló blog Az élvonalbeli magyar villamosenergetikai ICS* gyártók, valamint kiberbiztonsági cégek 2018 decemberében jutottak egyetértésre abban, hogy a villamosenergia-rendszer kiberbiztonságának erősítése szempontjából hasznos – sőt szükséges – az együttműködésük. A kezdeményezéshez rövid időn belül magyar villamosenergetikai társaságok, továbbá a témában illetékes állami szervezetek csatlakoztak. A SeConSys** együttműködésben …

Megújult a SeConSys honlapja Read More »

Restancia

A megújult honlappal kapcsolatos munkák mellett kissé akadozott az érdekesebb új tartalmak megosztása. Ma ledolgozzuk a restanciát… Május 25. A FireEye tapasztalatai és ajánlásai az OT rendszerek kiberbiztonságával kapcsolatban: Crimes of Opportunity: Increasing Frequency of Low Sophistication Operational Technology Compromises | FireEye Inc Május 27. A SeConSys két tagjának előadása, cikke: Possibilities and Limitations of Cyber Threat …

Restancia Read More »