Egyéb

Június 09. A Dragos ügyes szolgáltatási csomagot rakott össze. De a lista „mellesleg” jó alapszintű checklist is a saját gyakorlatok elemei és azok tartalma tekintetében: 10 Reasons Why Industrial Organizations Need Better Asset Visibility | Dragos Június 09. A Solarwinds/Orion eset után ez egy különösen izgalmas téma: Webinar: Attacks on the Supply Chain and Critical […]

Áramszünet egy Puerto Rico-i alállomáson történt robbanás és tűz miatt. Az ok: kibertámadás? Puerto Rico outage: An electrical substation fire has knocked out power to 400,000 throughout the island – CNN Puerto Rico power outage blamed on explosion | News | DW | 11.06.2021

Az előző, bevezető poszt után lássuk a főbb fejleményeket! A Colonial Pipeline incidens után néhány nappal elnöki rendelet került kiadásra (Executive Order on Improving the Nation’s Cybersecurity, 2021. május 12.). Ennek leglényegesebb elemei: áttérés az eddigi reagálás-centrikus stratégiáról a megelőzés-centrikusra a kormányzat és a magánszektor közötti információcsere érdemi fejlesztése, az ennek útjában álló szerződéses stb.

SeConSys együttműködés a villamosenergia-rendszer kiberbiztonságáért: új honlap és elinduló blog Az élvonalbeli magyar villamosenergetikai ICS* gyártók, valamint kiberbiztonsági cégek 2018 decemberében jutottak egyetértésre abban, hogy a villamosenergia-rendszer kiberbiztonságának erősítése szempontjából hasznos – sőt szükséges – az együttműködésük. A kezdeményezéshez rövid időn belül magyar villamosenergetikai társaságok, továbbá a témában illetékes állami szervezetek csatlakoztak. A SeConSys** együttműködésben

A megújult honlappal kapcsolatos munkák mellett kissé akadozott az érdekesebb új tartalmak megosztása. Ma ledolgozzuk a restanciát… Május 25. A FireEye tapasztalatai és ajánlásai az OT rendszerek kiberbiztonságával kapcsolatban: Crimes of Opportunity: Increasing Frequency of Low Sophistication Operational Technology Compromises | FireEye Inc Május 27. A SeConSys két tagjának előadása, cikke: Possibilities and Limitations of Cyber Threat

Kibertámadások: az USA feltápászkodik és visszatér a ringbe 1. Az USA-t az elmúlt félévben számos „gyomros” érte a kibertér felől. A SolarWinds/Orion incidens a szoftver supply chain sérülékenységére, a Colonial Pipeline elleni ransomware támadás a technológiai folyamat IT-n keresztüli megzavarásának veszélyére hívta fel a figyelmet. Bár a hivatalba lépett Biden-kormányzat eleve kiemelt figyelmet kívánt szentelni

Bár nem a legszorosabban vett SeConSys-profil, de ez a beszélgetés még így sem tanulságok nélküli: Online kerekasztal az Ipar 4.0 lehetőségeiről és veszélyeiről – YouTube

A virtuális erőművek arányának növekedése kapcsán ezek kiberbiztonsága és az esetleges incidensek gazdasági hatása is egyre kevésbé lesz elhanyagolható:   Assessing Cybersecurity Economic Risks in Virtual Power Plant UsingDeep Learning Techniques | SpringerLink Translated by DeepL.

Az ICS cyber security blog vendégposztja: VPNFilter, 3 évvel később Egy ICS rendszereket is érintő botnet későbbi élete 2018. során több alkalommal is írtam a VPNFilter nevű malware-ről, amely (sok más incindens mellett) felelőssé tehető egy ukrán viziközmű cég ICS rendszerei elleni támadásért. Két és fél (lassan inkább három) évvel az első blogposzt után újabb információk jelentek meg a

Az ICS cyber security blog vendégposztja: Watering hole-támadások floridai víziközmű cégek ellen 2021. május 22. – icscybersec A floridai Oldsmar viziközmű vállalatának ICS rendszere elleni támadás meglehetősen nagy visszhangot keltett (én is írtam róla), most pedig a Dragos egy érdekes elemzést publikált, amiben arról írnak, hogy az Oldsmar-i incidens vizsgálata során egy olyan támadó nyomait fedezték fel, aki(k?)