Bár már több, mint öt és fél éve fut a blog, de továbbra is a magasan legolvasottabb posztom a 2015. december 20-án megjelent, "ICS rendszerekkel kapcsolatban ismétlődő kifejezések" című poszt, amiből én azt a (meglehet talán helytelen) következtetést vonom le továbbra is, hogy a blogon elég sok, az…

A SANS minden év tavaszán egy nagyszabású, általában 6-8 napos, ICS témájú rendezvényt szervez, hagyományosan Floridába. Idén, a COViD-19 miatt ez is rendhagyó módon került megrendezésre és 2021 többi SANS biztonsági Summit-jához hasonlóan, a március 4-5-i ICS Security Summit is ingyenes volt. Maga…

Egy hónapja látott napvilágot a SANS Institute legújabb felmérése, amiben az intézet a különböző ipari szektorok szereplőinek ipari IoT biztonsággal kapcsolatos véleményére volt kíváncsi. A felmérés alapján készült jelentés szerzői szerint "minél közelebbről ismeri…

A GRID a SANS és a GIAC második ipari rendszerek kiberbiztonságával kapcsolatos minősítése és vizsgája (az első a GICSP, amiről korábban már írtam). Maga a vizsga és a minősítés nagyon új, 2017. július 7-e óta lehet egyáltalán vizsgázni, a poszt írásának időpontjában…

A SANS ICS rendszerekhez kialakított képzésének haladó kurzusa (amint már a tanfolyam sorszámában az 500-as előtag is mutat) jelentős részben a Robert M. Lee által kidolgozott Active Cyber Defense Cycle (ACDC) köré épül. A tanfolyam, aminek jelenlegi (2017 nyár) tematikáját is Rob…

Korábban már írtam a SANS belépő szintű ICS biztonsági képzéséről az ICS410: ICS/SCADA Security Essentials nevű képzésről. Ma a másik, 400-as sorozatba, vagyis alap szintű képzésről lesz szó, ami a NERC CIP (Critical Infrastructure Protection, kritikus infrastruktúra védelem)…

A SANS amerikai székhelyű képzőközpont nem először kerül szóba a blogon, többször hivatkoztam már cikkeket az ICS kiberbiztonsággal foglalkozó blogjukról, most pedig az ICS biztonsággal kapcsolatos képzéseik közül a belépő szintű tanfolyamot mutatom be röviden.A SANS nem csak…

A biztonságos ICS architektúrát leíró tanulmány 2015-ben készült és a SANS Reading Room ICS whitepaper publikációi között érhető el. Alapját az 1990-ben a Purdue egyetemen kidolgozott nagyvállalati referencia architektúra ISA-99 bizottsága által készített vezérlési hierarchia-modellje adja. A…

Az IT és IT biztonsági szakterületeken hosszú ideje bevett megoldás, hogy a döntések előkészítéséhez szükséges adatokat publikus forrásokból, különböző teszteken mért referenciaértékekből szerezzük. Az ICS kiberbiztonság  területén jóval nehezebb publikus adatokat…

A mai posztot már korábban előkészítettem, aztán a napi rohanásban simán meg is feledkeztem róla, de most rátaláltam és elég érdekesnek tartom, hogy közre is adjam. A SANS ICS security blog-járól ezúttal Mark Bristow írása ér meg szerintem  több figyelmet. A különböző ICS…