Az ITBN-t szerintem keveseknek kell bemutatni, 2004 óta kb. egy egész generációnyi IT biztonsági szakember számára volt évről-évre az egyik legnagyobb szakmai konferencia Magyarországon. 21 évnyi fennállás alatt először idén lesz dedikált OT biztonsági szekció az ITBN-en, ahol…

A Github repository-kat szinte mindenki ismeri, bár a fejlesztőkön kívül napi szinten talán nem mindenki használja, a kiberbiztonsági területen dolgozók pedig nagyon gyakran akkor találkoznak ezekkel, amikor egy adatszivárgás vagy incidens kapcsán a (szak)sajtó Github repókra hivatkozik. A mai…

A globális kereskedelem fő csomópontjait a hatalmas tengerjáró teherhajókat fogadó kikötők jelentik, ahol egy-egy teherhajó több tucat, 20 láb hosszú konténert is ki vagy berakodik. Ezeket a konténer-mozgatásokat a kikötőkben jellemzően ún. Ship-To-Shore (STS) daruk végzik. Az USA parti őrsége (US…

A mai poszthoz a Nozomi Networks egyik munkatársa (Marty R), egy veterán OT mérnökből lett ICS/OT biztonsági mérnök által készített, kb. 52 perces videót hoztam. A szerző a videót úgy pozícionálta, hogy az IT világából érkező, ICS/OT biztonsági aspiráns kollégáknak szól. A videó egy regisztráció…

A villamosenergia-rendszer méltán keveset emlegetett elemei az alállomások, az alállomásokon pedig a védelmek, amiknek elsődleges feladata, hogy megvédjék a nagyobb értékű alállomási berendezéseket (főként transzformátorokat) attól, hogy a feszültség-szint változások miatt károk keletkezzenek…

Szerdán este jelentek meg az első, szélesebb körben is elérhető hírek arról, hogy (a norvég rendvédelmi szervek szerint) orosz hátterű támadók jutottak be egy dél-norvégiai víztározó gátját vezérlő folyamatirányító rendszerbe és több, mint 7000 m3 vizet engedtek le a tározóból mintegy 4 óra alatt. A…

Kb. a Stuxnet-ről megjelent első publikus hírek (majd az fél-egy évvel később megjelent első alaposabb szakmai elemzések) óta szeretnek a különféle előadásokban (leginkább a hozzám hasonlóan IT irányból érkező előadók) "SCADA biztonságról" és "ipari rendszerek biztonságáról" beszélni, látszólag…

A naperőművek az elmúlt alig több, mint egy évtized alatt a műszaki érdekességből a villamosenergia-rendszerek meghatározó termelési módjává nőtték ki magukat, különösen az Európai Unió és az USA területén. A különböző méretű (háztartási méretű kiserőművek - HMKE, létesítményi szintű naperőművek és…

Ahogy egy inkább terjednek a különbőző méretű akkumulátor-telepek a világ villamosenergia-rendszereiben, egyre gyakrabban merülnek fel a kiberbiztonsági kérdések is a témával kapcsolatban. Nemrég egy kifejezetten hosszú és alapos cikket találtam Sinclair Koelemij tollából, amiben végigveszi az…

Ismét jelentkeztek a túlmozgásos orosz hacktivisták, ezúttal egy okosotthonok épületautomatizálási rendszereit telepítő-építő-integráló cég rendszerébe mentek be, "természetesen" illegálisan. Az incidensről (mint a Sector16 magyar automatizálási rendszerek elleni támadásai esetén már-már…