Október végén publikálták Alireza Dehlaghi Ghadim, Ali Balador, Hans Hanssona és Mauro Conti tanulmányát. A kutatók az okos gyárak és a 4. ipari forradalom jelentette gyorsuló digitalizáció (ipari felhő, ipari IoT, stb.) terjedése miatt növekvő kiberbiztonsági kockázatokra válaszul kezdtek dolgozni…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
Incidenskezelési és helyreállási projekt a NIST-nél
Az USA Nemzeti Kiberbiztonsági Kiválósági Központja (National Cybersecurity Center of Excellence), a NIST-en belül működő szervezet egy projektjük keretében nemrég adott ki egy 21 oldalas dokumentumot, amiben a gyártásautomatizálási rendszereket alkalmazó szervezetek számára mutatnak be 6…
ICS sérülékenységek CCCLII
Sérülékenységek ICONICS, Mitsubishi Electric, Schneider Electric, Contec, Siemens, Prosys OPC, Fuji Electric, Rockwell Automation, ARC Informatique és Delta Industrial Automation rendszerekben
Bejelentés dátuma: 2022.12.13.Gyártók: ICONICS, Mitsubishi Electric Érintett rendszer(ek):- ICONICS Suite (beleértve a GENESIS64, Hyper Historian, AnalytiX és MobileHMI termékeket is);Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2022-40264)/közepes;Javítás: ElérhetőLink a…
Digitális nyomrögzítés és incidenskezelés beágyazott OT rendszereknél
Az elmúlt kb. másfél évtizedben gyökeresen megváltozott a számítógépes rendszerek biztonságának világ, beleértve a különböző ipari és egyéb folyamatvezérlő rendszerek biztonságát is. Sajnos ez a változás egyáltalán nem pozitív irányú, így egyre gyorsuló ütemben nő a kompromittált rendszerek száma,…
ICS sérülékenységek CCCLI
Sérülékenységek Rockwell Automation, AVEVA, és Advantech rendszerekben
Bejelentés dátuma: 2022.12.08.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- CompactLogix 5380 vezérlők 31.011-es és újabb firmware-verziói;- Compact GuardLogix 5380 vezérlők 31.011-es és újabb firmware-verziói;- CompactLogix 5480 controllers: firmware version 32.011 and later - ControlLogix…
ICS biztonsági szabványok IX
NERC CIP-009-6 - Kiberbiztonság - A nagyfeszültségű villamosenergia-rendszer IT rendszereinek helyreállítási tervei
Ha bekövetkezik egy incidens, akkor az incidenskezelési folyamatban előbb vagy utóbb (remélhetőleg inkább előbb) eljön a helyreállítás fázisa. A NERC CIP-009-6 ezekre a helyreállítási folyamatokra vonatkozó előírásokat tartalmazza.
A CIP-009-6 első fejezete a helyreállítási tervek tartalmazniuk…
ICS sérülékenységek CCCL
Sérülékenységek Moxa, Belden-Hirschmann, GE, Phoenix Contact, Digital Alert Systems, AVEVA, Omron, Hitachi Energy, Mitsubishi Electric, Horner Automation és Becton, Dickinson and Company (BD) rendszerekben
Bejelentés dátuma: 2022.11.22.Gyártó: MoxaÉrintett rendszer(ek):- UC-8100A-ME-T System Image v1.0-tól v1.6-ig terjedő verziói;- UC-2100 System Image Versions v1.0-tól v1.12-ig terjedő verziói;- UC-2100-W System Image Versions v1.0-tól v 1.12-ig terjedő verziói;- UC-3100 System Image Versions…
Véleményezhető az ISA-TR62443-4-3-as szabványának kiadásra jelölt verziója
Az ISA által kidolgozott 62443-as szabványcsalád az ipari automatizálási rendszerek kiberbiztonságának egyik megkerülhetetlen szabvány-csomagja, ennek legújabb, kiadás előtti véleményezés fázisába jutott eleme a 4-3-as szabvány, ami 62443-as szabványok ipari dolgok Internetére (vagyis az IIoT…