A Dragos által Lauronite-nak nevezett APT-csoport több szempontból is kilóg a sorozatban eddig ismertetett csoportok közül. A Lauronite csoport esetén nincs információ arról, hogy bármely másik APT-csoporttal kapcsolatuk lenne. A kifinomult műveleti módszerek nem igazán meglepőek egy APT-csoporttól,…

Az elmúlt két napban, két körben is elég nagyot futott a kiber.blog.hu-n megjelent két cikk, amik arról szóltak, hogy egy magát Sector16-nak nevező, feltételezhetően orosz támadói csoport legalább 2 magyarországi szervezet által használt folyamatirányító rendszerbe jutottak be. Erről fényképeket és…

Az adatközpontok a modern, egyre gyorsabban digitalizálódó társadalmakban mind fontosabb létesítményekké válnak. Elég csak a szinte már mindannyiunk által használt szolgáltatások (levelezés, irodai és csoportmunka-megoldások, navigációs szoftverek, játékok és még szó szerint millió és millió más…

Ez egy egészen új könyv, amit elsőként az idei S4x konferencia résztvevői kaptak meg a konferencia üdvözlő csomagjában - én is így jutottam hozzá egy nyomtatott példányhoz. A könyv célja végigvezetni az ICS/OT kiberbiztonság területére éppen csak belecsöppenő és azzal ismerkedni kezdő kollégákat az…

A Dragos által Bentonite névvel hivatkozott APT csoport a megfigyelések szerint 2021 óta aktív és az elemzések szerint szoros szálak kapcsolják az APT35 nevű (más neveken Phosphorus, TA453, COBALT ILLUSION, Charming Kitten, ITG18, Newscaster, Mint Sandstorm), feltételezhetően iráni kötődésű támadói…

A folyamatirányító rendszerek bizonyos szempontból csúcsát a SCADA és DCS rendszerek jelentik. Ezek állnak a folyamatirányítási hierarchia csúcsán, de mi a helyzet a kiberbiztonságukkal? Nyilván a biztonsági helyzetük ugyanolyan egyedi, mint a funkcióik, még akkor is, ha gyakran az IT-ból ismerősnek…

Kb. két hete jelent meg egy szakmai körökben nagyobb port kavart cikk a Reuters-től arról, hogy egyes Kínában gyártott naperőművi inverterekben nem dokumentált kommunikációs eszközöket találtak az USA energiaügyi szakemberei. A cikk szépen végigveszi, hogy az inverterek miért megkerülhetetlenül…

Egy ideje már terveztem elindítani ezt a poszt-sorozatot is, hogy bemutathassam azokat a szakkönyveket, amiket én találtam az ICS/OT kiberbiztonság témájában. Az első poszt témája egy olyan könyv, amit még 2015-ben vagy 2016-ban vettem. Ezt a könyvet Joseph Weiss, az ICS Cyber Security…

Még 2022-ben jelent meg a NATO Vilniusban működő Energiabiztonsági Kiválósági Központjának (NATO Energy Security Center of Excellence, EnSecCoE) útmutatója az ICS/OT rendszerek kiberbiztonságának fejlesztése témájában. Az útmutató számos olyan eszközt mutat be, amik érdemben hozzájárulhatnak az…

A mai poszt előzményeként már két részben boncolgattam az ICS/OT aktív kiberbiztonsági tevékenységek némelyikét, ma pedig a harmadik epizódban egy (szerintem) különleges és (a korábbiakban tárgyaltaknál jóval) inkább intuícióra hagyatkozó tevékenységről lesz szó, a threat huntingról. Definíció…