Az USA Nemzeti Kiberbiztonsági Kiválósági Központja (National Cybersecurity Center of Excellence), a NIST-en belül működő szervezet egy projektjük keretében nemrég adott ki egy 21 oldalas dokumentumot, amiben a gyártásautomatizálási rendszereket alkalmazó szervezetek számára mutatnak be 6…

Az elmúlt kb. másfél évtizedben gyökeresen megváltozott a számítógépes rendszerek biztonságának világ, beleértve a különböző ipari és egyéb folyamatvezérlő rendszerek biztonságát is. Sajnos ez a változás egyáltalán nem pozitív irányú, így egyre gyorsuló ütemben nő a kompromittált rendszerek száma,…

Ha bekövetkezik egy incidens, akkor az incidenskezelési folyamatban előbb vagy utóbb (remélhetőleg inkább előbb) eljön a helyreállítás fázisa. A NERC CIP-009-6 ezekre a helyreállítási folyamatokra vonatkozó előírásokat tartalmazza. A CIP-009-6 első fejezete a helyreállítási tervek tartalmazniuk…

Az ISA által kidolgozott 62443-as szabványcsalád az ipari automatizálási rendszerek kiberbiztonságának egyik megkerülhetetlen szabvány-csomagja, ennek legújabb, kiadás előtti véleményezés fázisába jutott eleme a 4-3-as szabvány, ami 62443-as szabványok ipari dolgok Internetére (vagyis az IIoT…

Az Ipar 4.0-val eljött az idő, amikor már gyakorlatilag nincs olyan ipari szegmens, ahol ne használnának számítógépes folyamat-automatizálási megoldásokat, ennek ellenére szinte minden iparágnak újra és újra rá kell döbbennie, hogy bizony az ő rendszereik sem képeznek kivételt. A TrendMicro még…

A Jones Walker, egy 80 éve működő, kifejezetten ipari szervezetekre specializálódott amerikai ügyvédi iroda nemrég felmérést készített az USA kikötőinek és teherszállító termináljainak kiberbiztonságával kapcsolatban. A kérdőíves felmérés alapján, amit 125 érintett felsővezető bevonásával végeztek,…

A Pipedream malware, amiről áprilisban jelentek meg az első publikációk, a hetedik volt az ICS-specifikus malware-ek sorában. A Dragos munkatársainak egy része azóta is a Pipedream tesztelésén dolgozott és a nyári DEFCON30 után nemrég egy blogposztban foglalták össze a malware-en végzett futásidejű…

A fenti (illetve ennek angol eredeti változatával, "The Weissian Level 0/1 Issue") címmel jelent meg október 25-én Dale Peterson cikke a LinkedIn-en arról a témáról, amiről a címben is említett Joe Weiss már 2017 óta beszél és ír, ahol csak tud. Joe egyébként az egyik úttörője volt az ICS…

Az orosz-ukrán háború első fél éve után még ha akarnánk se igen lehetne vitatni (én személy szerint nem is akarom), hogy az olaj- és gázszektor (együtt a villamosenergia-szektorral) talán a leginkább fókuszba kerülő ipari területek lettek, kiberbiztonsági szempontból is. Ezt felismerve született a…

Az ipari folyamatirányítórendszerek esetén az utóbbi időszakban egyre inkább az elmélet, hogy a zero trust-alapú hálózati architektúra-tervezésnek igenis van létjogosultsága. De mi is az a zero trust biztonsági modell (amit időnként neveznek határvédelem nélküli biztonsági megközelítésnek is)? Ha…