Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS podcast-ek XI

Téma az ausztrál kriitkus infrastruktúrák kiberbiztonsági állapota

2023. április 29. - icscybersec

Ausztrália ugyan messze van, de mára már közhellyé vált, hogy mennyire nincs ez így a kibertérben. Éppen ezért úgy gondolom, érdekes lehet ez a podcast, ahol az Ausztráliában is aktív Dragos alapító-vezérigazgatója, Rob Lee-t kérdezik Phil Tarrant és Dr. Marcus Thompson, az ausztrál fegyveres erők…

Tovább

ICS sérülékenységek CCCLXVIII

Sérülékenységek HikVision, Omron, Cisco és INEA rendszerekben

Bejelentés dátuma: 2023.04.10.Gyártó: HikVisionÉrintett rendszer(ek):- Hikvision Hybrid SAN/Cluster Storage DS-A71024/48/72R V2.3.8-8-as és korábbi verziói;- Hikvision Hybrid SAN/Cluster Storage DS-A80624S V2.3.8-8-as és korábbi verziói;- Hikvision Hybrid SAN/Cluster Storage DS-A81016S V2.3.8-8-as…

Tovább

Mi is az a kiber-fizikai kockázatelemzés?

Nemrég találtam rá Sinclair Koelemij, egy veterán ICS biztonsági mérnök két cikkére, amikkel a 2023-as S4X-en tartott előadását vezette fel és követte le. Időrendben a második, március 11-én publikált cikkével kezdem a mai posztot. Sinclair ebben ír arról, hogyan fejlődött a kiber-fizikai…

Tovább

ICS sérülékenységek CCCLXVII

Sérülékenységek FANUC, Siemens, Schneider Electric, PHOENIX CONTACT, B. Braun, Datakit és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2023.04.11.Gyártó: FANUCÉrintett rendszer(ek):- ROBOGUIDE-HandlingPRO 9 Rev.ZD és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Path Traversal (CVE-2023-1864)/közepes;Javítás: ElérhetőLink a publikációhoz:…

Tovább

Áramlásmérők biztonsági kérdései

Az áramlásmérők olyan, számítógépekkel egybeépített megoldások, amik algoritmusokkal dolgoznak fel különböző szenzoroktól kapott adatokat analóg és digitális jelek felhasználásával. Az áramlásmérőket számos iparágban használják, de az egyik legfontosabb felhasználási területük az olaj- és…

Tovább

ICS sérülékenységek CCCLXVI

Sérülékenységek ABB, Belden, Nexx, mySCADA Technologies, JTEKT, Industrial Control Links és Hitachi Energy rendszerekben

Bejelentés dátuma: 2023.03.27.Gyártó: ABBÉrintett rendszer(ek):- RCCMD minden, 4.40 230207-nél korábbi verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Use of default password (CVE-2022-4126)/kritikus;Javítás: Nincs információ, a gyártó kockázatcsökkentő intézkedés alkalmazását…

Tovább

ICS biztonsági szabványok XIII

NERC CIP-013-2 - Kiberbiztonság - A beszállítói lánc kockázatkezelése

A NERC CIP-013-2 a nagyfeszültségű villamosenergia-rendszer beszállítóival kapcsolatos kockázatainak kezelésével foglalkozik. A NERC CIP-013-2 hatálya alá eső villamosenergia-ipari szervezeteknek egy vagy több dokumentált tervvel kell rendelkezniük a nagyfeszültségű villamosenergia-rendszert…

Tovább

ICS sérülékenységek CCCLXV

Sérülékenységek Siemens, Schneider Electric, ABB és Hitachi Energy rendszerekben

Bejelentés dátuma: 2023.03.14.Gyártó: SiemensÉrintett rendszer(ek):- SIPROTEC 5 6MD85 (CP300) minden, V7.80-nál újabb és V9.30-nál korábbi verziója;- SIPROTEC 5 6MD86 (CP300) minden, V7.80-nál újabb és V9.30-nál korábbi verziója;- SIPROTEC 5 6MD89 (CP300) minden, V7.80-nál újabb verziója;- SIPROTEC…

Tovább

Alállomások kiberbiztonsági követelményei az ENCS-től

Az ENCS (European Network for Cyber security) egy Hollandiában (Hágában) alapított nonprofit szervezet, amit európai villamosenergia-ipari cégek (áramszolgáltatók, vagyis DSO-k és átviteli rendszerirányítók, vagyis TSO-k) alapítottak és célja az európai villamosenergia-hálózat kiberbiztonsági…

Tovább
süti beállítások módosítása