Június A TrendMicro jelentése az ICS végpontokat érő 2020. évi fenyegetésekről: 2020 Report on Threats Affecting ICS Endpoints (trendmicro.com) Június 25. Útmutató az IEC 62443 alkalmazásához: The Ultimate Guide to Protecting OT Systems with IEC 62443 – Verve Industrial Július 2. Elgondolkodtató jelentés Svájc villamosenergia-ellátásának kiberbiztonságáról és kiberellenálló képességéről: Swiss electricity grid vulnerable to cyberattack […]
Az ICS Cyber Security blog aktuális vendégposztja a SeConSys blogon: Az ipari szervezetek egyre nagyobb hányada tapasztal kiberbiztonsági incidenseket – ICS Cyber Security blog
Július 1. Az NSA-CISA-NCSC-FBI közös ajánlása a GRU brute force jellegű tevékenységével kapcsolatban: NSA-CISA-NCSC-FBI Joint Cybersecurity Advisory on Russian GRU Brute Force Campaign | CISA Webinar Smart Grids Forum | IEC 61850 Week 2021 – EE-ISAC – European Energy – Information Sharing & Analysis Centre
A június 28-ai vendégposzt egyik hivatkozása az ICS cyber security blog június 26-án itt közzétett posztjára vonatkozott. Ebben a szerző a június 16-ai Biden-Putyin csúcstalálkozó kiberbiztonsági vonatkozású fejleményeit ismertette és azok lehetséges hatásait értékelte, némi nem titkolt szkepticizmussal. A csúcstalálkozóhoz kapcsolódó hírcunami némileg elfedett egy nem kevésbé fontos történést. Ugyancsak Biden elnök részvételével június 14-én
Mostantól egy kibertámadás is lehet casus belli Read More »
Június 25. Az EO 14028 elnöki rendelethez (Presidential Executive Order on Improving the Nation’s Cybersecurity) kapcsolódóan a NIST közzétette a kritikus szoftver definícióját. Az EO-hoz kapcsolódó fejlemények az USA-n kívül is hathatnak: Critical Software | NIST Definition of Critical Software Under Executive Order (EO) 14028 (nist.gov) Június 29. Elérhető a Dragos idei tudáscsomagja: June 2021
Június 25. Nem tanulságok nélküli, mind a Demokrata, mind a Konzervatív Párt által támogatható kezdeményezés (Cyber Sense program) az átviteli hálózaton beépítendő termékek és technológiák kiberbiztonságának önkéntes tesztelésére: U.S. Senate bill will enforce security testing of technologies used in bulk power systems – Industrial Cyber
Az ICS Cyber Security blog aktuális vendégposztjai a SeConSys blogon: Kibertámadás érte a Dél-koreai Nukleáris Kutatóközpontot – ICS Cyber Security blog Az orosz-amerikai elnöki csúcstalálkozó lehetséges hatásai a kritikus infrastruktúrák kiberbiztonságára – ICS Cyber Security blog
Június 23. Hangsúllyal kritikus infrastruktúrák illetékeseinek figyelmébe! MITRE releases D3FEND framework as a complement to its existing ATT&CK structure – Industrial Cyber D3FEND Matrix | MITRE D3FEND™ Június 23. Nőt az USB eszközökön keresztül az OT rendszerek elleni támadások aránya: USB removable media still acts as an initial attack vector in OT environments – Industrial
Az USA-ban tavaly május 1-én került kiadásra az az elnöki rendelet (E.O. 13920, a továbbiakban: EO), amely az USA villamosenergia-rendszerét érintő ellátási lánc fenyegetések miatt energetikai vészhelyzetet hirdetett. Az EO számos feladatot határozott meg a kormányzati szervek, de főleg az energetikai közművek tulajdonosai, üzemeltetői felé. Nem meglepő módon az érintett cégek meglehetősen szkeptikusan fogadták az
Ellátási lánc fenyegetés: egy hányatott sorsú elnöki rendelet fejleményei Read More »
Június 20. Úgy tűnik, hogy a komoly pofonok után példaszerű public-private együttműködés (DOE és Dragos) keretében az USA-ban létrejöhet az érdemi információmegosztás kerete: Info-sharing pact to help electric utilities comply with DOE’s 100-day plan (scmagazine.com) Június 21. Mint most kiderült, januárban az Oldsmar-i eset mellett egy másik vízközműben is volt incidens: A hacker gained access
