Az Associated Press tegnap megjelent cikkében részletesen ír arról, hogy az elmúlt években megszaporodtak az amerikai kritikus infrastruktúra, elsősorban a villamosenergia-rendszerben érintett cégek elleni kibertámadások. A támadók több esetben hozzáfértek az infrastruktúra…

A mai posztban folytatom az elterjedtebb ICS-specifikus protokollok rövid bemutatását.DNP3A DNP3 (Distributed Network Protocol) egy olyan kommunikációs protokoll, amit jellemzően folyamat-automatizálási és folyamatirányítási rendszerek (főként a villamosenergia illetve a vízellátást biztosító…

Az elmúlt napokban ismét egészen szép termés volt az ICS rendszerek sérülékenységei terén:  Adcon Telemetry A840 Gateway Base Station2015. december 15-én az Adcon Telemetry nevű osztrák gyártó A840 Telemetry Gateway Base Station nevű termékében talált Aditya K. Sood számos hibát. A legsúlyosabb (a…

A következő néhány posztban az elterjedtebb, ICS rendszerek által használt protokollokat fogom röviden áttekinteni.Modbus: A Modbus egy soros porti kommunikációs protokoll, amit a Modicon (ma Schneider Electric) publikált 1979-ben PLC berendezésekhez. Az eltelt több, mint 35 évben kvázi standard…

A mai posztban az ICS rendszerekkel kapcsolatban gyakran használt kifejezéseket és rövidítéseket fogom röviden áttekinteni.SCADA (Supervisory Control And Data Aquisition) - A SCADA rövidítés a folyamatirányító és adatgyűjtő kifejezés angol rövidítéséből származik. A SCADA rendszerek olyan számítógép…

Az ICS-CERT december 10-én közzétett bejelentése szerint DLL hijacking sérülékenység található az Open Automation Software OPC System NET nevű termékeiben. A hibát Ivan Sanchez, a Nullcode Team kutatója fedezte fel. A szoftver 8.00.0023 és korábbi verzióit érintő hiba kihasználásával egy támadó…

A mai napon az ICS-CERT két, ICS rendszereket érintő hibáról szóló bejelentést tett közzé. Az elsőt a Loytec nevű németországi központú cég ipari routereiben találta Maxim Rupp, független biztonsági kutató. A hiba (akár távoli) kihasználásával a routereken hozzáférhető a felhasználók jelszavaiból…

Az XPD AB és az Assured AB, két svéd biztonsági tanácsadó cég bejelentését a svéd CERT tette közzé. A bejelentés alapján a Pacom 1000 CCU bázisállomásai és RTU-i közötti kommunikáció titkosításában több súlyos sérülékenységet találtak, amelyeket kihasználva kompromittálni lehet a rendszert és…

A modern társadalmak lakói a nap minden percében úgy élik az életüket, hogy közben számos ICS rendszert használnak tudtukon kívül. ICS rendszerek segítségével jut el az otthonokba és munkahelyekre az ivóvíz, az elektromos áram, a földgáz, ICS rendszerek vezérlik a hő- és…

Az ipari irányító-/folyamatirányító (angol rövidítéssel ICS/SCADA vagy még rövidebben ICS) rendszerekkel kapcsolatos biztonsági vonatkozású kérdések az elmúlt valamivel több, mint öt évben (a Stuxnet, az iráni atomprogram lelassítása érdekében fejlesztett és bevetett…