A NERC CIP-004 az a tagja a CIP sorozatnak, ami az oly gyakran emlegetett, IT (és OT) biztonság egyik legnagyobb biztonsági problémájával, az emberek jelentette kockázatok csökkentési módjaival foglalkozik. A CIP-004-6 megfogalmazása szerint a célja a nagyfeszültségű villamosenergia-rendszerrel…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
Shields up!
A DHS CISA kiberbiztonsági programjának lehetséges hatásai a kritikus infrastruktúrákra
Az orosz-ukrán háború kitörése után a DHS CISA Shields up-néven publikálta az amerikai szervezetek számára készített, kiberbiztonság fokozására vonatkozó ajánlásait. Ezek jelentős része nem különbözik az évek során külön-külön már kiadott javaslatoktól (multi-faktor authentikáció alkalmazása,…
ICS sérülékenységek CCCXXVI
Sérülékenységek Schneider Electric, Siemens, Mitsubishi Electric, Aethon, Inductive Automation, Valmet, Red Lion, Johnson Controls, Delta Electronics, Elcomplus, FANUC Corporation, Automated Logic és Interlogix rendszerekben
Bejelentés dátuma: 2022.04.12.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Modicon M340 CPUs BMXP34* V3.40-nél korábbi verziói;- Modicon M340 X80 Ethernet kommunikációs modulok: - BMXNOE0100 (H) minden verziója; - BMXNOE0110 (H) minden verziója; - BMXNOR0200H RTU minden…
Két új ICS malware-t fedeztek fel
Industroyer2 és Pipedream/Incontroller
Az elmúlt hét kifejezetten mozgalmas volt az ICS/OT kiberbiztonság világában, hiszen egyetlen hét alatt két, kifejezetten ICS/OT rendszereket célzó malware-ről érkeztek hírek.
Az elsőről a 2016-os, Ukrenergo (az ukrán villamosenergia-rendszerirányító) elleni kibertámadásról részletes elemzést…
ICS sérülékenységek CCCXXV
Sérülékenységek Siemens, LifePoint Informatics, Rockwell Automation, Johnson Controls, ABB és Pepperl+Fuchs rendszerekben
Bejelentés dátuma: 2022.03.08.Gyártó: SiemensÉrintett rendszer(ek):- Mendix Applications using Mendix 7 minden, V7.23.29-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Access Control (CVE-2022-26317)/súlyosJavítás: ElérhetőLink a publikációhoz:…
ICS rendszereket támadó csoportok XVI
Petrovite
A Petrovite névre keresztelt APT csoportot a Dragos 2019 óta követi figyelemmel. A megfigyelés során gyűjtött információk alapján a csoport tevékenysége átfedéseket mutat a Kamacite illeve Fancy Bear néven ismert csoportokkal és elsősorban Kazah és más Közép-ázsiai országok bányászati és…
ICS sérülékenységek CCCXXIV
Sérülékenységek Belden, Moxa, Schneider Electric, mySCADA, Yokogawa, Modbus Tools, Hitachi Energy, Omron, Rockwell Automation, Philips, General Electric Renewable Energy, Mitsubishi Electric és Fuji Electric rendszerekben
Bejelentés dátuma: 2022.03.08.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Ritto Wiser Door minden verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Information Exposure (CVE-2021-22783)/súlyos;Javítás: Nem elérhetőLink a publikációhoz:…
Dragos tanulmány ICS rendszerek sérülékenységeiről
Nemrég a Dragos egy tanulmányt jelentetett meg, amiben Jacob Baines, a Dragos threat intelligence csapatának sérülékenység-elemző munkatársa foglalja össze az általuk követett, több, mint 3000, ICS-specifikus sérülékenység vizsgálatából levont következtetéseket.
A tanulmány érdekesebb…