Marina Krotofil egy ukrán származású ICS/OT biztonsági szakértő, aki ráadásul a szektor kevés számú női szakértőinek táborát erősíti. Nekem még 2015-ben volt lehetőségem először találkozni és beszélni vele, amikor az azévi Hacktivity-n tartott előadást a SCADA rendszerek biztonságáról, majd alig két…

Még nyáron találkoztam ezzel a cikkel, aminek szerzője, egy Stefan Reuther nevű kolléga, aki a COPA-DATA, nevű, Salzburg-i szoftverfejlesztő cég munkatársa értekezik arról, hogy vajon halottak-e a SCADA rendszerek? A nyilvánvalóan provokatív (és clickbait - végül is bejött, én is rákattintottam)…

A különböző esettanulmányokat elég hasznosnak tartom, különösen igaz ez az ICS biztonság területén, ahol azért még ma is meglehetősen kevesen akarnak/mernek/szabad nekik nyilvánosan beszélni a valós életből származó tapasztalataikról. Ebben a témában találtam nemrég egy 5 részes blogsorozatot Steve…

A dán SektorCERT elemzése szerint 2023. május 11-én összesen 16 villamosenergia céget ért kibertámadás (11-et sikeres, 5-öt sikertelen támadás). Az esetről a dán SektorCERT publikált egy igen alapos, 32 oldalas összefoglalót, amiből a legérdekesebb részeket gyűjtöttem ki. A támadók a célba vett…

Úgy tűnik, Alphv/BlackCat ransomware-támadás érte a Japan Aviation Electronics nevű gyártó rendszereit. A JAE weboldalán közzétett információk szerint az incidens november 2-án történt. A JAE állítása szerint a támadók nem tudtak fájlokat letölteni a rendszereikből, de az Alphv/BlackCat csoport…

A modern villamosenergia-rendszer méltatlanul elhanyagolt részei az alállomások - mármint kiberbiztonsági szempontból, mert a hagyományos erőművek esetén az ICS/OT rendszerek biztonsága olyan, amilyen, a nukleáris erőművek kiberbiztonsága pedig egy teljesen más szinten mozog. Viszont az alállomások…

Még év elején, az S4x23 konferencián volt egy előadás, amint az INL munkatársa, Andy Bochman tartott a címben írt témáról. Az előadás azzal a kérdéssel indul, hogy vajon az ICS/OT kiberbiztonsági kockázatokra koncentrálás vajon azt is eredményezi, hogy elmulasztjuk a klímaváltozás okozta kockázatok…

A mai poszt tárgyát a Control Loop podcast-sorozat 31. része fogja képezni. Az adott epizód három témát ölel fel, ezekből engem Mea Clift, a Woodard&Curran munkatársának OT biztonsági mentorálásról, szakmai gyakornoki programokról és gyakornoki képzésekről szóló gondolatai késztettek arra, hogy…

Az elmúlt években (nem teljesen függetlenül az ukrán-orosz háborútól és legújabban az izraeli-palesztin összecsapásoktól) egyre romlott az ICS/OT rendszerek és kritikus infrastruktúrák biztonsági helyzete. Ezt felismerve az NSA sorban publikál tanácsokat és eszközöket, amiket az ICS/OT rendszerek…

Az ISA/IEC 62443-as szabvány-sorozata az egyik legfontosabb és leginkább elismert az ICS/OT kiberbiztonsági szabványok között, nem utolsó sorban azért, mert ezt a szabványt az ISA gondozza. A sorozatnak két része van, amivel mi ebben a poszt-sorozatban foglalkozni fogunk, ezek közül az első a 3-3-as…