Idén először sikerült regisztrálnom a Dragos évenként megrendezésre kerülő, DISC (Dragos Industrial Security Conference) névre hallgató konferenciájára, amit elsősorban az ügyfeleiknek szerveznek. Az idei regisztráció nyitott volt minden ipari folyamatirányító rendszereket üzemeltető szervezetnél…

A blog eddig vendégposztjainak túlnyomó többsége (négyből három) az USA E.O. 13920-as számú elnöki rendeletével és az annak háttereként szolgáló állításokkal (mely szerint egyes, az USA villamosenergia-rendszerében használt, kínai gyártmányú transzformátorokban nem dokumentált részegységeket, többek…

Még 2019-ben megjelent egy cikk a SecurityWeek-en Eduard Kovacstól (a név nem véletlen, 2019-ben találkoztunk az ICS Cyber Security Conference nevű SecurityWeek-es rendezvényen és kiderült, hogy egy erdélyi magyar felmenőkkel rendelkező, kifejezetten ICS biztonsági témákra szakosodott újságíró a…

Nagyjából egy hónapja adott ki figyelmeztetést az FBI, amiben elsősorban az élelmiszer-iparban tevékenykedő cégek elleni, növekvő számú ransomware-támadások veszélyeire hívták fel a figyelmet. Ahogy korábban én is írtam erről a blogon, már eddig is számos élelmiszeripari és italgyártó céget értek…

Valamivel több, mint egy hónapja írtam posztot az Aurora-tesztről, nemrég pedig találtam egy posztot Sinclair Koelemij-től (még 2020. júniusából), ahol a Sandia National Lab-ban vizsgált kínai transzformátor történetéből kiindulva a szerző részletesen elemzi, hogyan lehet egy transzformátor ellen…

Még 2020. novemberében jelent meg ez a tanulmány az ENISA weboldalán, ami az európai vasutak kiberbiztonsági helyzetét taglalja, felmérve a jelenlegi kiberbiztonsági szintet és kihívásokat, valamint javaslatokat is tesz arra vonatkozóan, hogyan lehetne javítani a biztonság szintjét és milyen…

A Dragos által Vanadinite névvel azonosított támadói csoport meglehetősen sokrétű iparágakban tevékenykedő cégek rendszereit támadja, célpontjai között villamosenergia-szektorban, termelésben működő vállalatok mellett kormányzati szervek és oktatási intézmények is találhatóak, földrajzilag pedig…

A különböző orvosi eszközök és rendszerek biztonsági kihívásai évről-évre egyre komolyabbak és ezt a COViD várhatóan csak még inkább hangsúlyossá teszi. A különböző orvosi képalkotó rendszerek (röntgen-gépek, CT-k, stb.) által készült képek archiválását és továbbítását végző megoldások érthető módon…

Az ICS kiberbiztonságnak, bár még alig másfél évtizedes történettel rendelkezik, máris számos mérföldköve van. Az egyik első ezek közül az Aurora teszt, amit számos amerikai állami szervezettől verbuvált szakember részvételével hajtottak végre 2007. márciusában. A teszt során Mike Assante (aki…

A Stibnite csoport némileg egyedülálló ebben a sorozatban, mert az elemzések szerint kifejezetten azeri szélerőművek elleni támadásokra specializálódtak. A csoport első azonosítása a Cisco Talos csapatának 2020. októberében megjelent, PoetRAT malware-ről szóló elemzéséhez köthető, a csoport egyes…