Az okosmérés az elmúlt évek során az egyik olyan téma az ICS világában, amiről egyre többen, egyre többször beszélnek. Ennek több oka is van, a legfontosabb (a közüzemi szolgáltatások végfelhasználói számára) az, hogy (elvileg) megtakarításokat érhetnek el pl. a…

Sérülékenységek Phoenix Contact rendszerekben A 9sg biztonsági kutató csapat három sérülékenységről publikált részleteket a ZDI-vel együttműködésben, amik a Phoenix Contact Automation Worx szoftvercsomagjának alábbi rendszereit érintik: - PC Worx 1.86-os és korábbi…

Az elmúlt években többször jelentek meg hírek arról, hogy az orosz (jellemzően különböző titkosszolgálatokhoz tartozónak feltételezett) támadók az USA villamosenergia-rendszere elleni támadásokat hajtottak/hajtanak végre. Ezek közül némelyikről én is írtam a blogon. A New…

Siemens SCALANCE X hálózati eszközök sérülékenysége Christopher Wade, a Pen Test Partners munkatársa egy sérülékenységet jelentett a Siemens-nak, ami a SCALANCE X termékcsalád alábbi tagjait érinti: - SCALANCE X-200 v5.2.4 verziónál korábbi összes verziója;- SCALANCE X-200IRT minden verziója;-…

Néhány hónapja volt egy szombati posztom "Hogyan építsünk ICS biztonsági programot és csapatot?" címmel, amiben Dale Peterson gondolatai nyomán tettem fel a kérdést, hogy hogyan lehet fejleszteni az ICS biztonság jelenleg sajnos igen lesújtó helyzetét. Az abban a poszban hivatkozott…

Sérülékenységek Phoenix Contact eszközökben Zahra Khani, a Firmalyzer munkatársa és OPC Alapítvány több sérülékenységet azonosítottak a Phoenix Contact alábbi eszközeiben: - AXC F 2152 2404267-es cikkszámú változatai;- AXC F 2152 1046568-as cikkszámú változatai. A gyártó…

A Norsk Hydro elleni márciusi ransomware-támadás után lehetett tudni, hogy a cég 2019 elsõ negyedéves profitjára nagyon negatív hatással lesz az incidens, most azonban megérkeztek a konkrét számok. A Reuters cikke szerint a Norsk Hydro 2019 elsõ negyedéves profitja 559 millió norvég…

Sérülékenységek Emerson Ovation vezérlőkben A VDLab két sérülékenységet jelentett az NCCIC-nek, amik az Emerson Ovation OCR400 Controller-ek 3.3.1-es és korábbi verzióit érintik. A hibákkal kapcsolatban a gyártó kockázatcsökkentő intézkedések bevezetését javasolja. A…

Egy érdekes tanulmány jelent meg a Vermont-i Jogi Egyetem (Vermont Law School) Energetikai és környezettudományi intézetétől, amiben az amerikai villamosenergia-hálózat biztonságával kapcsolatos, hat hónapos vizsgálatuk kutatási eredményeit foglalják össze.