Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS incidensek és hírek II

2024. március

2024. április 04. - icscybersec

Incidensek

Ransomware-támadás érte a Thyssenkrupp rendszereit

A német acélgyártás egyik központi vállalatát, a Thyssenkrupp-ot még február végén érte ransomware-támadás. A cég állítása szerint a támadók kudarcot vallottak, azonban a hírek szerint így is leállt a gyárak termelése.

Forrás: SecurityWeek

Leállt a Duvel belga sörgyár több üzeme egy ransomware-támadás után

Március 5-éről 6-ára virradó éjjel zsarolóvírus-támadás érte a belga Duvel sörgyár rendszereit, aminek következtében 4 belga és egy Kansas City-i üzemében állt le a termelés.

Források:
Cyber Security Intelligence

Graham Cluley blogja

The Register

Hírek

Stuxnet-szerű támadást szimuláltak kutatók

Az Atlantában található Georgia Tech egyetem kutatói olyan Proof-of-Concept malware-t fejlesztettek, amivel a modern PLC webszerverei ellen lehet a Stuxnet-hez hasonló támadásokat végrehajtani. A "hagyományos" PLC-k elleni támadásokkal szemben a Georgia Tech kutatóinak módszere jelentősen egyszerűbb és könnyebb perzisztenssé tenni az illegális hozzáférést is.

Forrás: Compromising Industrial Processes using Web-Based Programmable Logic Controller Malware

(Külön érdekessége ennek a hírnek, hogy az első amerikai ICS biztonsági konferencia, amin részt vettem - és utána a következő évben is - a Georgia Tech hotelben, az egyetem campusa mellett került megrendezésre. Kicsi ez az ICS biztonsági világ.)

SecurityWeek

Badgerboard - PoC eszköz PLC-k hálózati forgalmának elemzéséhez

A Cisco Talos blogján jelent meg az a hír, ami szerint Badgerboard néven egy új, PLC backplane-ekkel használható hálózati forgalomelemző eszközön dolgoznak.

Kína fokozza az ipari cégek hálózatbiztonságát

A kínai kormányzat további intézkedéseket tervez a kínai ipari szervezetek által használt hálózatok kiberbiztonságának növelésére. A terv szerint 2026 végéig több, mint 45.000 szervezetnél kell javítani a kijelölt hálózatok kockázati helyzetén.

Forrás: Reuters

A brit energiaszektor kiberbiztonsági kockázatai fokozódnak

A SecurityIntelligence.com az IBM X-Force nevű kiberbiztonsági kutatócsoportjának publikációs felülete. Itt írnak arról, hogy a brit energiaszektor legfontosabb vállalatainak kockázatai gyorsuló ütemben nőnek, ezzel (a szerzők szerint) ma már Nagy-Britannia kritikus infrastruktúráinak kockázatai már a legmagasabbak Európában.

Forrás: SecurityIntelligence.com

Palo Alto felmérés az OT biztonsági incidensek hatásairól

Sok más, hagyományosan IT biztonsági területen indult céghez hasonlóan mára a Palo Alto is egyre komolyabb hangsúlyt helyez az OT biztonság területére (van pl. ruggedized NextGen tűzfaluk is, én régebben találkoztam is a PA-220R jelű modellel). Nemrég egy felmérésük eredményeit publikálták, ami szerint négyből egy ipari szervezet tapasztalt olyan súlyú biztonsági incidenst, aminek hatására le kellett állítania az ICS/OT rendszeinek működését. Ez nem azt jelenti, hogy ennyi szervezetnél érte közvetlen támadás az OT rendzsereket, ebbe azok a cégek is beletartoznak, ahol elővigyázatosságból döntöttek a leállás mellett vagy olyan eseteket is ide sorolhatnak, mint amilyen a Colonial Pipeline-incidens volt, ahol elég volt egyes IT rendszereket használhatatlanná tenni, utána már a cég menedzsmentje döntött az OT rendszerek és a teljes működésük leállítása mellett.

Forrás: https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/reports/state-of-ot-security-report-2024.pdf

Kaspersky ICS-CERT jóslatok 2024-re

A Kaspersky ICS-CERT nevű csapata, ahogy évek óta, úgy idén is publikálta az évre vonatkozó ICS/OT biztonsági jóslatait. Véleményük szerint a zsarolóvírusok idén is a legnagyobb problémák egyikeként maradnak velünk és egyre komolyabb gazdasági és társadalmi következményei lesznek az ilyen támadásoknak. Ahogy a geopolitikai feszültségek (milyen szép kifejezés a háborúkra és egyéb, regionális ellentétekre) fokozódnak, úgy fognak nőni az állami hátterű APT-csoportok és politikailag motivált hacktivisták jelentette veszélyek. Ezekről és további várakozásaikról is lehet olvasni itt: https://securelist.com/threat-landscape-for-industrial-automation-systems-h2-2023/112153/

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr10018370935

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása