Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS biztonsági sajtófigyelő I

2020. február 13. - icscybersec

Az elmúlt kb. egy hétben számos egészen érdekes cikket olvastam ICS biztonság témában és sajnos nincs annyi időm, hogy mindegyikről írjak egy-egy teljes posztot, szóval most jött el a kiváló alkalom arra, hogy elindítsam az ICS biztonsági sajtófigyelő rovatot. Íme az első rész:

Hálózatok kompromittálása Philips Hue okos izzókon keresztül

A Check Point blogján egy egészen érdekes, bár kevésbé klasszikus ICS mint inkább okosotthonhoz kapcsolódó (ami azért valahol mégis csak digitális folyamatvezérlés) cikk jelent meg arról, hogyan lehet a Philips által gyártott okos izzókon keresztül kompromittálni az izzó által kommunikációra használt hálózatot. A Check Point PoC tesztjében a ZigBee protokoll egy sérülékenysége is szerepet kapott.

Ransomware támadás értel a Toll ausztrál szállítmányozási cég rendszereit

A BitDefender Hot For Security oldalán olvasható egy cikk a Toll nevű ausztrál szállítmányozási cég elleni ransomware-támadásról. A cikk ugyan nem említi, hogy ICS rendszerek érintettek lennének, de ha emlékszünk még a 2019. tavaszán történt Norsk Hydro-incidensre és az eset automatizált raktárkezelésre gyakorolt hatásáról készült videóra, akkor nem lehet kizárni, hogy a Toll több, mint ezer érintett szervere közül lehetnek olyanok, amik automatizált folyamatok irányításáért felelősek.

Az IBM X-Force tanulmánya szerint 2000%-kal nőtt az OT rendszerek elleni támadások száma 2019-ben

Az IBM-en belül működő X-Force biztonsági kutatócsoport idén is megjelentette az elmúlt év kiberbiztonsági fenyegetéseit összefoglaló jelentését (a 49 oldalas publikáció regisztráció után tölthető le), amely szerint 2019-ben több, mint 2000%-kal, vagyis hússzorosára nőtt az OT rendszerek elleni kibertámadások száma. A kutatók kiemelték, hogy a legtöbb támadás mögött, amit észleltek, feltehetően a Xenotime és a Magnallium/APT33 néven ismert APT-csoportok állhatnak. Az IBM X-Force munkatársai 2020-ban az OT rendszerek elleni támadások számának további növekedésére számítanak.

Az ipari hálózatok a legújabb geopolitikai csataterek

A 2020-as RSA konferencia felvezetéseként jelent meg egy cikk Galina Antova, a Claroty üzletfejlesztési vezetőjétől a SecurityWeek oldalán, amiben arról ír, hogyan váltak a kritikus infrastruktúrák ipari hálózatai geopolitikai csatatérré. A 2015-ös és 2016-os ukrán villamosenergia-rendszer elleni támadások, majd a WannaCry és a NotPetya incidenseken mutatja be az újfajta hadviselés fejlődését és vázolja, szerinte mi várható a közeli jövőben.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr5915473592

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása