Április elején indított blog-sorozatot a Com-Forth ügyvezetője, Bóna Péter a cég weboldalán. A Com-Forth azon kevés hazai, ipari automatizálással foglalkozó cégek egyike, akik már nyilvánosan is beszélnek az ICS kiberbiztonság kérdéséről (még tavaly októberben én is írtam egy, a témában tartott…

A Microsoft-ról sokaknak sokminden eszébe jut az IT és az IT biztonság világában is, arra sokan nem gondolnak, hogy az ICS rendszerek világában is komoly szereplőnek számítanak, nagyon sok ICS rendszer épül különböző Microsoft termékekre és van valós idejű Windows operációs rendszer is a termékeik…

Hírszerzési információk alapján a The Washington Post arról számolt be, hogy Irán állhat az izraeli viziközmű cégek ellen végrehajtott kibertámadások mögött, amikről május elején én is írtam, és amik során egyes hírek szerint a PLC-kig is eljutottak a támadók. Szokás szerint izraeli hivatalos…

Tegnap megjelent hírek szerint kibertámadás érte az Elexon nevű a brit villamosenergia-piac működtetéséért felelős cég IT rendszereit. Az Elexon saját publikációi ugyan kifejezetten szűkszavúak, de a sorok között olvasva én valamilyen ransomware-támadásra tippelnék. Bár a villamosenergia-piaci…

Múlt héten kedden jelent meg a hír a CyberScoop weboldalán, hogy ransomware-támadás érte a tajvani állami energiavállalat, a CPC Corp. rendszereit. A CPC a tajvani olaj- és cseppfolyósított (LNG) gáz-szektor egyik nagoyn fontos szereplője. A hírek szerint az incidens nem érintette a CPC ICS…

Május 1-jén (a reakciókat figyelve némileg a szakmai közösséget is meglepő módon) a Fehéz Ház oldalán megjelent egy új elnöki rendelet, ami az USA villamosenergia-rendszerének biztonságával kapcsolatban tartalmaz rendelkezéseket. Az elmúlt egy hétben még viszonylag kevés reakció jelent meg, de…

Kicsit több, mint egy hete hozta nyilvánosságra az izraeli kormány, hogy kibertámadás-sorozat érte az ország több viziközmű-vállalatát. Bár a hivatalos kommunikáció és az arra épülő első cikkek szerint a támadók nem fértek hozzá a folyamatirányító rendszerekhez, később új információk láttak…

A Dragos által Parisite-nak nevezett csoport az elemzések szerint 2017 óta aktív és célpontjai közé egyaránt tartoznak Észak-amerikai, Közel-keleti, európai és ausztrál, különböző ipari területeken (légiközlekedés, olaj- és gázszektor, közműszektor) működő szervezetek. A csoport eszköztárába…

A Cisco Talos kutatói egy (általuk PoetRAT névre keresztelt), Python-alapú trójait terjesztő támadói csoportot azonosítottak. A PoetRAT a célba vett rendszerbe történő bejuttatása után egyebek mellett képes információkat kinyerni a kompromittált rendszerből, fájlokat tud le és feltölteni,…

Az ICS kiberbiztonság egyik legrégebbi akadályát a különböző ICS rendszerek és berendezések végtelenül behatárolt performancia-tartalékai jelentik. Itt nem csak arra kell gondolni, hogy nem lehet mindazokat a klienseket telepíteni egy ICS rendszer elemeire, amiket a nagyvállalati IT rendszerek…