Az ICS cyber security blog vendégposztja: Ransomware-támadások ICS gyártók ellen 2021. március 25. – icscybersec Két napon belül 2 jelentős ICS gyártót, a kanadai Sierra Wireless-t és az amerikai Honeywell-t is zsarolóvírus támadások értek a hírek szerint. A Sierra Wireless közleménye szerint az incidens az IT rendszereik egy részét, köztük a cég webes megjelenését kiszolgáló rendszereket is érintette, azonban …
Az ICS cyber security blog vendégposztja: Üzemzavar egy Baltavia-i alállomáson: Idaho National Lab esettanulmány a villamosenergia-rendszerek elleni kibertámadásokról 2021. március 13. – icscybersec A mai poszt viszonylag rövid lesz. Nemrég találtam meg az Idaho National Lab által készített CCE (Consequence-driven Cyber-informed Engineering) esettanulmányt, ami a 2015-ös és 2016-os ukrán villamosenergia-szektor cégei elleni kibertámadások alapján egy fiktív ország …
Az ICS cyber security blog vendégposztja:SANS ICS Security Summit 2021 2021. március 06. – icscybersec A SANS minden év tavaszán egy nagyszabású, általában 6-8 napos, ICS témájú rendezvényt szervez, hagyományosan Floridába. Idén, a COViD-19 miatt ez is rendhagyó módon került megrendezésre és 2021 többi SANS biztonsági Summit-jához hasonlóan, a március 4-5-i ICS Security Summit is ingyenes volt. …
Az ICS cyber security blog vendégposztja: Kibertámadások az indiai kritikus infrastruktúra ellen 2021. március 04. – icscybersec Korábban már írtam az indiai Kudankulam-i atomerőmű (Kudankulam Nuclear Power Plant – KKNPP) elleni kibertámadásról, március 1-jén, kora hajnalban azonban a Recorded Future nevű threat intelligenc szolgáltató kiadta ezt a jelentést, amiben az elemzésük szerint kínai APT-csoport(ok?) által az indiai kritikus infrastruktúrák, …
Kibertámadások az indiai kritikus infrastruktúra ellen Read More »
Az ICS cyber security blog vendégposztja: Snort szabályok 104-es protokoll ellenőrzéséhez 2021. február 27. – icscybersec A 104-es protokoll (hivatalosabb nevén az IEC 60870-5-104 protokoll) elsősorban az európai villamosenergia-rendszerek területén elterjedt kommunikációs protokoll, a Snort pedig a legtöbb hagyományos hálózati vagy host-IDS/IPS megoldás alapja. A SANS Reading Room-ban nemrég egy nagyon jó publikációt találtam. A dolgozat szerzője, …
Az ICS cyber security blog vendégposztja: Vendégposzt II.: Egy poszt, aminek nincs kiberbiztonsági relevanciája. Vagy talán mégis? 2021. február 20. – icscybersec Az elmúlt időszak egyik legkomolyabb üzembiztonsági eseménye, a január 8-i európai villamosenergia-rendszer két részre szakadása ismét posztírásra késztette GéPé kollégát: Az előző posztomban két össze nem függő esetre vezettem le, hogy valójában összefüggenek. Ennek mintájára ma egy …
Vendégposzt II.: Egy poszt, aminek nincs kiberbiztonsági relevanciája. Vagy talán mégis? Read More »
Az ICS cyber security blog vendégposztja: Újabb ICS biztonsági incidensek: Kibertámadás érte egy floridai kisváros vízellátó-rendszerét Valamint ransomware-támadások áldozata lett a WestRock nevű csomagolóanyagokat gyártó cég és a Forward Air Corporation nevű szállítmányozó vállalat is. 2021. február 13. – icscybersec Az elmúlt néhány napban sajnos nem volt elég időm a blogra, de a floridai Oldsmar nevű kisváros …
Az ICS cyber security blog vendégposztja: Újabb DARPA gyakorlat Plum Island-en 2021. február 06. – icscybersec Tavaly már írtam arról, hogy az amerikai fegyveres erők vezetésével évek óta rendeznek olyan gyakorlatokat, amelyek célja különböző forgatókönyvek mentén az amerikai villamosenergia-rendszer elleni kibertámadások hatásait és a védekezés lehetséges módjait tesztelik. 2020-ban ez a teszt, ami (szokás szerint) a Long Island mellett …
Az ICS cyber security blog vendégposztja: A SolarWinds incidens tanulságai Magyarországon 2021. január 30. – icscybersec Már több, mint egy hónapja, hogy a SolarWinds incidens valódi súlyával tisztában vagyunk. Sajnos ennyi idő a jelek szerint nem volt elég ahhoz, hogy a hazai kritikus infrastruktúra cégei és az illetékes állami szervek koordinált intézkedésekről kezdjenek egyeztetni, amik lehetőséget adnának …
Az ICS cyber security blog vendégposztja: Zsarolóvírus-támadások termelésirányítási rendszerek ellen – Egy TrendMicro felmérés 2021. január 23. – icscybersec A különböző, termelésirányítási rendszereket használó cégek elleni ransomware-támadások 2020-ban soha nem látott mértékben szaporodtak el. Csak itt a blogon XX ilyen támadásról írtam én is, a TrendMicro 2020 végén megjelent cikke szerint pedig a szektor elleni zsarolóvírus-támadások száma majdnem másfélszer …
Zsarolóvírus-támadások termelésirányítási rendszerek ellen – Egy TrendMicro felmérés Read More »
