Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


Sector16

Kibertámadások magyar folyamatirányító rendszerek ellen

2025. július 10. - icscybersec

Az elmúlt két napban, két körben is elég nagyot futott a kiber.blog.hu-n megjelent két cikk, amik arról szóltak, hogy egy magát Sector16-nak nevező, feltételezhetően orosz támadói csoport legalább 2 magyarországi szervezet által használt folyamatirányító rendszerbe jutottak be. Erről fényképeket és…

Tovább

Adatközpontok ICS/OT biztonsági kérdései

Az adatközpontok a modern, egyre gyorsabban digitalizálódó társadalmakban mind fontosabb létesítményekké válnak. Elég csak a szinte már mindannyiunk által használt szolgáltatások (levelezés, irodai és csoportmunka-megoldások, navigációs szoftverek, játékok és még szó szerint millió és millió más…

Tovább

ICS/OT biztonsági szakkönyvek II

Dale Peterson: A year in OT security - Create the Future

Ez egy egészen új könyv, amit elsőként az idei S4x konferencia résztvevői kaptak meg a konferencia üdvözlő csomagjában - én is így jutottam hozzá egy nyomtatott példányhoz. A könyv célja végigvezetni az ICS/OT kiberbiztonság területére éppen csak belecsöppenő és azzal ismerkedni kezdő kollégákat az…

Tovább

ICS támadói csoportok XXI

Bentonite

A Dragos által Bentonite névvel hivatkozott APT csoport a megfigyelések szerint 2021 óta aktív és az elemzések szerint szoros szálak kapcsolják az APT35 nevű (más neveken Phosphorus, TA453, COBALT ILLUSION, Charming Kitten, ITG18, Newscaster, Mint Sandstorm), feltételezhetően iráni kötődésű támadói…

Tovább

SCADA és DCS rendszerek eltérő kiberbiztonsági fenyegetettségei

A folyamatirányító rendszerek bizonyos szempontból csúcsát a SCADA és DCS rendszerek jelentik. Ezek állnak a folyamatirányítási hierarchia csúcsán, de mi a helyzet a kiberbiztonságukkal? Nyilván a biztonsági helyzetük ugyanolyan egyedi, mint a funkcióik, még akkor is, ha gyakran az IT-ból ismerősnek…

Tovább

Nem dokumentált kommunikációs eszközök kínai villamosenergia-ipari berendezésekben

Kb. két hete jelent meg egy szakmai körökben nagyobb port kavart cikk a Reuters-től arról, hogy egyes Kínában gyártott naperőművi inverterekben nem dokumentált kommunikációs eszközöket találtak az USA energiaügyi szakemberei. A cikk szépen végigveszi, hogy az inverterek miért megkerülhetetlenül…

Tovább

ICS/OT biztonsági szakkönyvek I

Joe Weiss: Protecting Industrial Control Systems from Electronic Threats

Egy ideje már terveztem elindítani ezt a poszt-sorozatot is, hogy bemutathassam azokat a szakkönyveket, amiket én találtam az ICS/OT kiberbiztonság témájában. Az első poszt témája egy olyan könyv, amit még 2015-ben vagy 2016-ban vettem. Ezt a könyvet Joseph Weiss, az ICS Cyber Security…

Tovább

NATO útmutató az ipari automatizálási és folyamatirányítási rendszerek kiberbiztonságához

Még 2022-ben jelent meg a NATO Vilniusban működő Energiabiztonsági Kiválósági Központjának (NATO Energy Security Center of Excellence, EnSecCoE) útmutatója az ICS/OT rendszerek kiberbiztonságának fejlesztése témájában. Az útmutató számos olyan eszközt mutat be, amik érdemben hozzájárulhatnak az…

Tovább

Kiberbiztonsági tevékenységek OT területen III

Threat hunting OT rendszerekben

A mai poszt előzményeként már két részben boncolgattam az ICS/OT aktív kiberbiztonsági tevékenységek némelyikét, ma pedig a harmadik epizódban egy (szerintem) különleges és (a korábbiakban tárgyaltaknál jóval) inkább intuícióra hagyatkozó tevékenységről lesz szó, a threat huntingról. Definíció…

Tovább

ICS biztonság (nem annyira) kezdőknek V

Oktatóvideó-sorozatok Mike Holcomb-tól (folytatás)

A múlt heti poszt folytatásaként még mindig Mike Holcomb videó-sorozatáról lesz szó, ezúttal a 9 részes OSINT for ICS/OT sorozatot fogjuk röviden áttekinteni. Az első rész ezúttal is a bevezető témákról szól:- Bemutatkozik az oktató (Mike Holcomb);- Mi minden elérhető az Interneten?- A kurzus…

Tovább
süti beállítások módosítása