Az elmúlt 15-20 év a kritikus infrastruktúrák és ipari folyamatirányító rendszerek kiberbiztonsági fenyegetettségének korábban soha nem látott mértékű növekedését okozták. A 2007-es Aurora-teszt után gyorsan jelentek meg az újabb incidensekről szóló hírek: - Stuxnet (2010)- Shamoon (2012)- Havex…

A tavaly április 28-án bekövetkezett ibériai villamosenergia-rendszer üzemzavar és az azt követő, Európában régóta nem látott hosszúság áramkimaradás már a közvetlenül utána következő napokban számos olyan kérdést generált, amik azt feszegették, hogy lehetett-e kibertámadás az üzemzavar kiváltó oka.…

A január 3-i, Venezuela elleni amerikai támadások után nem sokkal (még aznap este) megjelent az első olyan hír (Maggie Miller tollából) a Politico.com-on, amely szerint Trump elnök azt sejtette a szombati sajtótájékoztatón, hogy "kibertámadásokkal vagy más műszaki képességekkel" idéztek elő…

A mai poszt témája ismét egy régebbi (2016-os kiadású, vagyis leginkább valószínűleg 2015-ben írt, azaz bő 10 éves) könyv, amit Andrew Ginter, egy, a Waterfall Security-nél dolgozó (ennek még lesz jelentősége), kanadai szakember írt. Az, hogy ez a könyv még az előző évtized közepén íródott, már a…

Az elmúlt 1-2 évben a mesterséges intelligencia (amit azért még mindig helyesebb lenne gépi tanulási modellnek neveznünk, de feleljünk meg a korszellemnek, legyen AI), szóval az AI az élet nagyon sok részét letarolta. Nem kivétel ma már ez alól az ICS/OT rendszerek világa sem. Egyrészt használják a…

A blogon már többször volt szó vasúti és tengerhajózásban használt vezérlőrendszerek kiberbiztonságáról, ma ismét egy ilyen témájú poszt következik. Még november 20-án jelent meg a Kaspersky ICS-CERT-jének egy tanulmány, amiben a kutatók egy autó modemjébe törtek be, majd vették át az irányítást az…

A hírek szerint kibertámadás érte a Petróleos de Venezuela nevű cég, a venezuelai állami olajvállalat rendszereit. Mostanában ilyen incidensekről külön posztban már nem szoktam írni, de figyelembe véve, hogy a Trump-adminisztráció az elmúlt hetekben egyre nagyobb nyomás alá helyezi a Caracas-i…

Sinclair Koelemij-től már többször hoztam ICS/OT biztonsági témájú publikációkat a szombati posztjaim közé. Az utolsó ilyen eset óta volt szerencsém személyesen is beszélni Sinclair-rel és meghallgatni egy előadását a Cyber-Physical Risk Assessment témában, ami - hogy is mondjam? Iszonyatosan tömény…

Még 2011 végén, egy, az akkori munkahelyemen kapott feladattal kerültem egy ICS/SCADA rendszer kiberbiztonságának a közelébe. Utána éveken át azon gondolkodtam, hogy mi lenne a legjobb formája ezzel a témával foglalkoznom, talán előadást kéne tartani? Végül a 2015-ös ICS Cybersecurity Conference (és…

Az elmúlt időszakban megszaporodó, európai közlekedési infrastruktúrát ért incidensek (repülőtéri drónberepülések miatt leállások, vasúti rendszereket ért támadások) után kifejezetten időszerűnek tűnik az az előadás, amit David Melendez és Gabriela Garcia, a Techfrontiers alapítói fognak tartani az…