Ausztrália ugyan messze van, de mára már közhellyé vált, hogy mennyire nincs ez így a kibertérben. Éppen ezért úgy gondolom, érdekes lehet ez a podcast, ahol az Ausztráliában is aktív Dragos alapító-vezérigazgatója, Rob Lee-t kérdezik Phil Tarrant és Dr. Marcus Thompson, az ausztrál fegyveres erők…

Sokan és sokszor írtak már (néha én is) az OT kiberbiztonsági területhez szükséges szerteágazó tudásról és tapasztalatokról és az is viszonylag gyakran szóba kerül, milyen komoly hiány mutatkozik az ilyen téren képzett szakemberekből. A mai podcast-ben Tom VanNorman beszél a témával kapcsolatos…

Ha egy támadó már a PLC-ink szintjén jár, akkor meglehetősen komoly incidensünk van. Ebben a helyzetben nagyjából már csak abban bízhatunk, hogy a PLC-ink fejlesztői alkalmazták azokat a biztonsági fejlesztési ajánlásokat és alapelveket, amik ugyan már hosszú évek óta rendelkezésre állnak, de nem…

A 2021-es év az ipari szervezeket és kritikus infrastruktúrák elleni ransomware-támadások éve volt. Ezek az incidensek kiválóan rámutattak az egyes nemzeti kritikus infrastruktúrákra leselkedő új fenyegetésekre, amik ellen új védekezési megközelítésekre is szükség lehet. A Cisco Talos…

A 2021-es év az ICS biztonság világában elég egyértelműen az ipari szervezetek elleni ransomware-támadásokról szól. Bár korántsem ez az egyetlen fenyegetés a különböző folyamatvezérlő rendszerek ellen, de a Colonial Pipeline elleni zsarolóvírus-támadás, majd a Kaseya-incidens kritikus…

Az idei évben csak az ipari szervezetek elleni ransomware-támadásokról volt több szó itt a blogon, mint az USA viziközmű cégei elleni különböző támadásokról. Bár ezek a támadások úgy tűnhet, hogy gyakran nem voltak többek, mint opportunista próbálkozások, amik főleg a csapnivaló biztonsági állapotú…

A blogon már két vendégposzt is foglalkozott az USA-ban kiadott elnöki rendelettel (EO 13920, Executive Order on Securing the United States Bulk-Power System) és annak a Biden-adminisztráció hivatalba lépése utáni változásaival. A Claroty nemrég rögzített podcast-jában pont ezekről a változásokról…

Dale Peterson a jelenkori ICS biztonsági közösség egyik ismert és elismert tagja. A mai podcast-nek az ő egyik felvételét választottam, amiben Otis Alexander-rel a MITRE ATT&CK for ICS keretrendszeréről beszélgetnek, mintegy 50 percben:…

Az utóbbi években egyre népszerűbbekké váltak a különböző, kiberbiztonsági podcast-ek és ebből az ICS kiberbiztonság sem tudott kimaradni, így elérkezettnek látom az időt ennek a blogposzt-sorozatnak a beindítására. Az ICS biztonsági podcast-ek sorozet első részében a FireEye munkatársának, Luke…