Zsarolóvírus-támadás ért egy nagy angolszász egészségügyi szolgáltatót Szeptember végén napokig cikkezett a szaksajtó a Universal Health Services nevű, az USA-ban és Nagy-Britanniában szolgáltató egészségügyi szervezet rendszereit érte súlyos ransomware-támadás, aminek következtében a több, mint…

A múlt héten jelentek meg hírek arról, hogy ransomware-támadás érte a Luxottica nevű gyártót. Maga a cégnév valószínűleg nem sokaknak ismerős (nekem sem volt az), de a Luxottica tervez és gyártó számos világmárkát a szemüvegek (és napszemüvegek) terén, sok egyéb mellett pl. a Ray-Ban-t, de gyártanak…

Nagyjából két hete láttak napvilágot az első hírek arról a düsseldorfi egyetemi kórház elleni ransomware-támadásról, aminek az eredménye egy beteg halála lett. Sokat gondolkodtam azon, hogy érdemes-e erről írnom, mert már az első hírekből is le lehetett szűrni, hogy a tragédia közvetlen oka nem a…

Nemrég találtam rá a Belden 8 részes, ingyenesen (egy regisztráció után) elérhető, ICS biztonsági webinar-sorozatára. Az átlagosan egy órás előadások az ipari folyamatirányítás változatos területeit mutatják be, az általánosabb témáktól (mint pl. az OT hálózatok biztonsági problémáira adható…

Szerdán napközben láttak napvilágot az első hírek arról, hogy a Netwalker ransomware-támadás érte a K-Electric nevű, a Pakisztán legnépesebb városának, Karacsinak a villamosenergia-ellátásáért felelős vállalatát. A hírek szerint a támadás első jeleit szeptember 7-én tapasztalták, ekkor a K-Electric…

Az ICS biztonság több, mint egy évtizedes története során folyamatosan azt lehet látni, hogy a vállalati IT rendszerek biztonságának javítására használt eszközöket (tűzfalakat, IDS/IPS rendszereket, adat-diódákat, SIEM rendszereket, végpontvédelmi megoldásokat, stb.) és megközelítéseket, módszereket…

Az idei DefCon a járványhelyzet miatt szintén virtuális konferencia formában került megrendezésre. Ahogy az elmúlt években egyre inkább ez volt a tendencia, idén is egyre több ICS biztonsági témájú előadás volt, elsősorban az ICS Village nevű szekcióban. Az elsőadásokat a YouTube-on az alábbi…

Nagyjából múlt héten pénteken, kevesebb mint egy nappal az IT-OT különbségekről szóló poszt élesedése előtt került elém a Cyber Today-ben megjelent cikk Robert M. Lee (Dragos alapító-vezérigazgató, SANS ICS oktató) tollából, ami az IT és OT kiberbiztonság különbségeiről szól. A cikk (szerintem)…

Sokszor, sokan teszik fel a kérdést, hogy miért olyan nagyon más az OT (vagy ICS) biztonság, mint az IT biztonság, miért nem lehet egyszerűen ugyanazokat a megoldásokat és eljárásokat alkalmazni az ICS biztonság területén, amikkel már évtizedes tapasztalatokkal rendelkeznek az IT biztonsági…

Májusban még csak feltételezésekre hivatkozva írtam arról, hogy a Microsoft érdeklődhet az IoT (és ICS) biztonsági területen komoly játékosként ismert CyberX iránt, de június végén már hivatalosan, a Microsoft blogján írtak arról, hogy a szoftvercég felvásárolja a CyberX-et, elsősorban annak…