A Cisco Talos kutatói egy (általuk PoetRAT névre keresztelt), Python-alapú trójait terjesztő támadói csoportot azonosítottak. A PoetRAT a célba vett rendszerbe történő bejuttatása után egyebek mellett képes információkat kinyerni a kompromittált rendszerből, fájlokat tud le és feltölteni,…

Az ICS kiberbiztonság egyik legrégebbi akadályát a különböző ICS rendszerek és berendezések végtelenül behatárolt performancia-tartalékai jelentik. Itt nem csak arra kell gondolni, hogy nem lehet mindazokat a klienseket telepíteni egy ICS rendszer elemeire, amiket a nagyvállalati IT rendszerek…

Tavaly év végén írtam egy posztot arról a Tripwire cikkről, amiben 12 biztonsági szakértő vázolta, hogy milyennek látják az ICS biztonság jövőjét 5-10 éves időtávon. Ezekben a válaszokban az egyik várakozás az volt, hogy az ICS rendszerek egyre több ponton fognak kapcsolódni felhős alkalmazásokhoz,…

A hírek szerint ransomware-támadás érte a portugál központú, multinacionális energia-szolgáltató EDP csoport informatikai rendszereit. Az EDP csoport az egyik legnagyobb európai energia-szolgáltató cégcsoport, amely mind a gáz-, mind villamosenergia-szektorban jelen van és a világ negyedik…

Kevesen gondolnák, hogy a folyamatirányítás biztonsági kérdései olyan, az ICS rendszerekétől látszólag távoli világban is fel tudnak bukkanni, mint a tengerhajózásé. Pedig ha jól belegondolunk, nem kéne nagyon meglepőnek lennie, hogy a hatalmas teherszállító hajókat és turisták százait és ezreit a…

A Kaspersky által nemrég publikált elemzés szerint egy, a Kaspersky által Milum-nak nevezett trójait használ egy ismeretlen APT-csoport Közel-keleti szervezetek, köztük ipari cégek elleni támadásokhoz. A támadásokat és a trójait elemző szakértők szerint a malware-t nagyjából egy éve, 2019.…

Felmerülhet a kérdés, hogy hogyan kapcsolódhat össze az ICS rendszerek kiberbiztonsága a koronavírus járvánnyal a válasz pedig több részből áll össze. Az első a tömegesen elrendelt otthoni-távoli munkavégzés/home office jelensége. Ahogy Magyarországon, úgy szerte Európában elég hirtelen döntöttek…

A Stuxnet napvilágra kerülése óta eltelt közel egy évtizedben a különböző országok (jellemzően a hírszerző szolgálatok és/vagy a fegyveres erők) által támogatott APT-csoportok száma és képességei nagyságrendekkel növekedtek és ma már rutinszerűek a kritikus infrastruktúrák és azon belül is a…

Lassan már fel sem kapja a fejét az ember, ha ipari szervezetek elleni kibertámdásokról olvas. A héten két támadásról is jelentek meg hírek. Az első incidensről az ENTSO-E (European Network of Transmission System Operators for Electricity, 35 ország 42 villamosipari átviteli rendszerirányítóját…

Szinte napra pontosan két éve kétszer is írtam arról, hogy cryptovaluta-bányász malware-eket találtak ICS rendszerekben. Ez a fajta fenyegetés, bár mostanában a zsarolóvírusok (ransomware-ek) mintha nagyobb kockázatokat jelentenének az ICS rendszereket üzemeltető szervezetek számára, nem tűntek el,…