Nemrég találtam rá Sinclair Koelemij, egy veterán ICS biztonsági mérnök két cikkére, amikkel a 2023-as S4X-en tartott előadását vezette fel és követte le. Időrendben a második, március 11-én publikált cikkével kezdem a mai posztot. Sinclair ebben ír arról, hogyan fejlődött a kiber-fizikai…

Az ICS rendszerek biztonsága nagyjából a Stuxnet óta téma az IT biztonsági szakmában. Bár sokan (különösen az ICS rendszerek üzemeltetői) még ma sem szívesen ismerik el nyilvánosan, hogy a különböző ipari IT rendszerek biztonsága bizony a gyengétől a katasztrofálisig terjed.…

Nem újdonság, hogy az USA-ban némiképp előrébb járnak a különböző, nemzeti kritikus infrastruktúrák által használt ipari folyamatirányító rendszerek biztonságával foglalkozó szakemberek. Itt nem elsősorban műszaki előnyről beszélünk, sokkal inkább a gondolkodásmódjuk más és az, amilyen nyíltan…

Az elmúlt héten számos olyan cikk jelent meg, amelyek egy-egy, jellemzően a nemzeti kritikus infrastruktúrák közé sorolt iparág kiberbiztonsági helyzetét vizsgálja. A mai posztban ezekből a cikkekből fogok szemlézni. Atomenergia-szektor Több helyen jelent meg cikk azzal a Nuclear Threat Initiative…

2013-ban az USA Szövetségi Energetikai Szabályozó Bizottsága (Federal Energy Regulatory Commission, FERC) egy tanulmányában arra a következtetésre jutott, hogy 9 alállomás elleni támadással az Egyesült Államok területének jelentős részén lehet áramkimaradásokat okozni.Ebből a tanulmányból kiindulva,…

A mai posztban folytatom a múlt héten elkezdett gondolatot az ICS rendszerek általános biztonsági problémáiról. Üzemeltetés kontra biztonságICS rendszerek esetén a klasszikus CIA-modell nagyon jelentősen el tud és el is szokott tolódni a rendelkezésre állás felé. Ez nem csoda, hiszen a ICS…

Az ipari irányító-/folyamatirányító (angol rövidítéssel ICS/SCADA vagy még rövidebben ICS) rendszerekkel kapcsolatos biztonsági vonatkozású kérdések az elmúlt valamivel több, mint öt évben (a Stuxnet, az iráni atomprogram lelassítása érdekében fejlesztett és bevetett…