William Thomas, a Curated Intelligence nevű cég kutatója (tisztán OSINT módszerek felhasználásával) egy legalább 2019 óta zajló, főként ICS rendszerek gyártói és egyes megújuló energia-szektorban működő cégek elleni célzott támadás-sorozat nyomaira bukkant. Érdekes módon nem csak a "szokásos"…

Manapság gyakran lehet hallani, hogy a 2000-es évek végétől (ismét) megváltozott a világ. Nagyjából egyszerre azzal, hogy az Aurora teszttel, majd Stuxnet-tel örökre megváltozott az ICS kiberbiztonság világa, a világűr is újra a tisztán tudományos kíváncsiság helyett a nagyhatalmi vetélkedés…

Épp csak egy hete indítottam végre útjára az ICS biztonsági szabványokat áttekintő sorozatomat, csütörtökön pedig a blogon már több posztájaval is vendégeskedő GéPé kolléga írása jelent meg a SeConSys blogján a 62443 aktualitásairól. Én is tervezem, hogy erről (az egyre fontosabbá váló) szabványról…

Az ICS biztonsági területen elérhető szabványok feldolgozása régóta szerepelt a terveim között, de valahogy soha nem jutottam odáig, hogy legyen elég időm megírni ezt a sorozatot. Most hozzákezdek és remélem, hogy nem csak időt fogok találni a sorozat legalább elfogadható színvonalú feldolgozásához,…

A JBS elleni zsarolóvírus-támadás után néhányan, köztük Joe Weiss is eléggé hangsúlyosan kezdtek foglalkozni az élelmiszer-iparban használt ICS rendszerek biztonsági kérdéseivel. A foodprocessing.com weboldalon június végén Joe egy, a témával foglalkozó podcast-ben is kifejtette az ezzel kapcsolatos…

2021-ben ismét nagy számú, különböző ipari szektorokban tevékenykedő céget ért súlyos kiberbiztonsági incidens, ezekből választott három olyan Daniel Dos Santos, a Forescout munkatársa a HelpnetSecurity.com-on megjelent cikkében, amik fontos tanulságokkal szolgálhatnak mindenkinek, aki…

Nemrég még az indiai kritikus infrastruktúrák elleni APT-támadásokról írtam, október közepén pedig már olyan hírek jelentek meg, hogy az indiai kormány Energiaügyi Minisztériuma (Power Ministry) és az ország illetékes hatósága (Central Electricity Authority, CEA) a “Central Electricity Authority…

Az elmúlt hónapokban ismét több cikk került elém a tengerhajózás kiberbiztonsági kockázatairól és ezek bizony azt mutatják nekem, hogy (hasonlóan más iparágakhoz), jelenleg a tengeri szállítmányozás (és nem utolsó sorban a COViD-19 miatt kisebb részben a tengeri utazás) területén van egyfajta…

Még nyáron írtam meg ennek a sorozatnak az előző (első) posztját, amiben a SANS Institute által addig publikált két, kezdőknek szánt ICS biztonsági posztjáról írtam. Október elején megjelent a SANS sorozatának harmadik része, ami (a COViD-19 járvány következtében mindenhol, így a különböző ipari…

Az ABC News tudósítása https://abcnews.go.com/WNT/video/intelligence-bulletin-reveals-potential-plot-disrupt-us-electrical-80961140 szerint a szövetségi hatóságok által kiadott figyelmeztetés egy olyan 2020 júliusában történt esetre hivatkozik, amikor egy összetört, kereskedelmi forgalomban…