Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Átirányítás - SeConSys blogbejegyzés

A céges felsővezetés szerepe az ICS kiberbiztonságban

2022. február 26. - icscybersec

Az ICS kiberbiztonság témáját taglalva számos részterületről ejtünk szót ilyen-olyan gyakorisággal, az IT-OT konvergencia is népszerű téma, néha még az IT/IT biztonsági és OT mérnöki együttműködés is szóba kerül időnként, de az egyes cégek (hogy ne mondjam kritikus infrastruktúra-szervezetek)…

Tovább

ICS sérülékenységek CCCXXI

Sérülékenységek Moxa, Schneider Electric és Siemens rendszerekben

Bejelentés dátuma: 2022.02.15.Gyártó: Schneider ElectricÉrintett rendszer(ek):- IGSS Data Server (IGSSdataServer.exe) v15.0.0.22020-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Integer Overflow or Wraparound (CVE-2022-24310)/kritikus- Path Traversal…

Tovább

ICS biztonság kezdőknek III

Bevezetés a folyamatautomatizálásba

Nemrég egy kiváló videósorozatot találtam a YouTube-on, ahol 26 darab, egyenként általában 5-10 perces videókban a folyamatautomatizálásban használt alapvető eszközök és fogalmak magyarázatait lehet megismerni (talán mondanom sem kell, természetesen angol nyelven, viszont könnyen érthető angolsággal…

Tovább

ICS sérülékenységek CCCXX

Sérülékenységek Siemens, Schneider Electric és Moxa rendszerekben

Bejelentés dátuma: 2022.02.08.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC Drive vezérlő-család minden, v2.9.4-nél korábbi verziója;- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) minden verziója;- SIMATIC S7-1200 CPU család (beleértve a SIPLUS változatokat…

Tovább

Nukleáris rendszerek kiberbiztonsági útmutatója a Nemzetközi Atomenergia Ügynökségtől

Az egyes országok és kontinensek villamosenergia-ellátásának (tetszik, nem tetszik) megkerülhetetlen részét képezik a különböző atomerőművek. A nukleáris energia nemzetközi szabályozó hatósága, a Nemzetközi Atomenergia Ügynökség (International Atomic Energy Agency, IAEA) sok már terület mellett az…

Tovább

ICS sérülékenységek CCCXIX

Sérülékenységek GE Gas Power, Ricon Mobile, Advantech, Airspan Networks és Sensormatic Electronics rendszerekben

Bejelentés dátuma: 2022.01.25.Gyártó: GE Gas PowerÉrintett rendszer(ek):- ToolBoxST OS minden, 07.09.07C-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Restriction of XML External Entity Reference (CVE-2021-44477)/súlyos- Path Traversal…

Tovább

ICS biztonsági szabványok II

NERC CIP-002-5.1a - Kiberbiztonság - A nagyfeszültségű villamosenergia-rendszer (Bulk Electricity System, BES) számítógépes rendszereinek kategorizálása

A CIP-002-5.1a-ban határozza meg a NERC az amerikai villamosenergia-rendszer szereplői számára azokat a feltételeket, amelyek alapján azonosítaniuk és kategorizálniuk kell a nagyfeszültségű villamosenergia-rendszer működésében használt informatikai eszközöket. A CIP-002 ehhez három kategóriát…

Tovább
süti beállítások módosítása