Abban nem igazán lehet vita (különösen most, amikor Ukrajnában atomerőművek közvetlen közelében zajlik már több, mint 2 éve háború), hogy a nukleáris erőművek biztonsága (beleértve ebbe a fizikai és kiberbiztonságot egyaránt) az egyik legfontosabb téma. Én is többször érintettem ezt a témát (vagy…

A Dragos a mai napon publikálta első elemzését az általuk FrostyGoop-nak nevezett, Ukrajnában felfedezett és a sorban kilencedikként számon tartott ICS malware-ről. A malware-nek, amit alkotói Golang-ban írtak az egyik különlegessége, hogy ez az első ismert ICS malware, ami képes közvetlenül…

Július 19-én, európai idő szerint hajnalban egy (vagy kettő) komolyabb hiba miatt világszerte tömegével váltak használhatatlanná Windows szerver-alapú rendszerek. Leálltak repülőterek és földön maradtak a világ nagy légitársaságainak (többek között a United, az American Airlines és más társaságok)…

Immár 14 éve, hogy a Stuxnet nyilvánosságra kerülése után szélesebb szakmai körben ismertté vált az ICS/OT rendszerek kiberbiztonsági témája. Nem sokkal később (talán 2013-ban lehetett) már egy ISACA Budapest Chapter konferencián volt előadás a témából, Gélák Robi tartott egy kifejezett jó…

A NIS2, ahogy a múlt héten én is írtam róla, most az egyik legforróbb téma az EU mindenféle fontos informatikai rendszereit (legyenek azok adat- vagy fizikai folyamatirányító rendszerek) üzemeltető cégei és azok beszállítói és tanácsadói számára. A múlt héten azt próbáltam némileg megvilágítani,…

A NIS2 EU-s irányelv 2022 óta ismert, de ahogy közelednek az első, az érintetti körbe tartozó szervezetekre vonatkozó határidők, mostanában kezdenek egyre többen és egyre többet beszélni róla. Az a probléma, amiről a mai poszt szól, a NIS2 által érintett ágazatok széles köréből adódik. A NIS2 két…

Ahogy minden évben, idén is volt az SANS-nek egy Industrial Control Systems Summit nevű konferenciája Orlando-ban (a Disney World-ben, illetve közvetlenül mellette), aminek a Solutions Track része online és ingyen is nézhető volt (és utólag is elérhető, visszanézhető a SANS Webcast-ok között). Az…

Az ISA/IEC 62443 szabványcsaládjának két tagjáról én is írtam, nemrég pedig egy egészen részletes és hosszú kritikát tartalmazó írásra bukkantam Sinclair Koelemij tollából, amit még 2020-ban publikált. Sinclair szerint, bár a 62443-ban leírt, zóna- és eszköz-alapú kockázatértékelésre épülő…

2024. május 24-én megjelent a Network Code on Cyber Security nevű EU-s szabályozás az európai villamosenergia-szektor kiberbiztonságának jelenleg legmagasabb szintű, európai követelményrendszere (a NIS2, bár jóval nagyobb nyilvánosságot kap, irányelvként alacsonyabb rendű jogszabály, mint a Network…

A TrendMicro az utóbbi időben egyre nagyobb hangsúlyt helyez a tevékenységei között az OT kiberbiztonság területére. A mai posztban egy tavaly őszi webinar-jukról lesz szó, amiben az alábbi témákat érintették a villamosenergia-rendszerek biztonságával kapcsolatban: A webinar elején bemutatják a…