A hét elején két újabb, ipari szervezeteket ért ransomware-támadásról hallottam, tegnap pedig még egybe botlottam. Az első az INA horvát olajtársaságot, a MOL-csoport tagját érte még február 14-én. A hírek szerint az incidensért a CLOP ransomware egy újabb variánsa a felelős, amit készítői már arra…

A DHS CISA figyelmeztetése szerint ransomware-támadás ért egy földgázcéget az USA-ban, aminek következtében az érintett cég 2 napra teljesen leállította minden rendszerét és üzleti valamint technológiai folyamatait. Az incidens elemzése alapján (amit a MITRE ATT&CK for ICS keretrendszerét…

Azok számára, akik olvassák egy ideje a blogot, nem titok, hogy sok szempontból előremutatónak tartom, ahogy az USA-ban a kritikus infrastruktúrák információ és IT biztonságával foglalkoznak. Május közepén Texas államban két törvényt is hoztak, amik a villamosenergia-hálózat kiberbiztonságára…

Az elmúlt kb. egy hétben számos egészen érdekes cikket olvastam ICS biztonság témában és sajnos nincs annyi időm, hogy mindegyikről írjak egy-egy teljes posztot, szóval most jött el a kiváló alkalom arra, hogy elindítsam az ICS biztonsági sajtófigyelő rovatot. Íme az első rész: Hálózatok…

Az elmúlt években a zsaroló vírusok (ransomware-ek) váltak az egyik leggyakoribb kiberbiztonsági fenyegetéssé, azonban az ICS rendszereket jellemzően nem szándékosan, inkább csak járulékos veszteségként érték ransomware-támadások. A Dragos és a Sentinel One cikkei alapján most ez is megváltozni…

Egy viszonylag régi, de annál alaposabb cikket találtam a 2017-es, Szaúd-arábiai olajfinomító elleni kibertámadásról, ami később Triton/TriSIS néven vált ismertté. A cikk alaposan bemutatja a megtámadott szaúdi olajcéget, a támadással gyanúsított iráni APT csoportot, a később felfedezett orosz…

Az IT kontra OT téma a 2018 elején megrendezett S4 konferencia óta az egyik népszerű vitája az ICS biztonsági közösségnek, én is többször írtam erről a blogon és a visszajelzések szerint ez az egyik leginkább érdekes téma. Még novemberben Joe Slowik, a Dragos egyik veterán elemzője (aki, mint oly…

Január 6-án Joe Weiss az Unfettered blogon egy hosszabb posztban foglalta össze az ICS biztonság elmúlt két évtizedével kapcsolatos gondolatait. Ennek olvasása közben merült fel bennem a gondolat, hogy melyik megközelítésnek milyen előnyei és hátrányai lehet az ICS biztonság fejlesztése során? Nem…

A MITRE által összeállított és karbantartott ATT&CK keretrendszer az elmúlt években kvázi szabvánnyá vált a kiberbiztonsági szektorban a támadók viselkedésének és tevékenységeinek osztályozásában, ennek a tudásbázisnak az ICS rendzserekre szabott változatát adták ki a hét első napjaiban. A…

Azzal, hogy az elmúlt egy hétben megint a világ egyik legfontosabb témájává vált az amerikai-iráni viszony és feszültség, engem is megkerestek azzal a kérdéssel, hogy ennek lehet-e hatása a kritikus infrastruktúrák illetve más ICS rendszerek kiberbiztonságára. Ahogy a hírekben olvasható volt, többen…