Megjelent az áprilisi ICS Security Feed

Az egyik legismertebb magyar IT biztonsági cég gondozásában immár ötödik alkalommal jelent meg az ICS Security Feed. A kicsivel több, mint 15 oldalas tájékoztató összefoglalja az elmúlt hónap eseményeit, tájékoztatást ad az időközben kiadott sérülékenységekről, illetve segít tájékozódni a következő időszak ICS tematikájú konferenciái között is.

A kiadványban kiemelt szerepet kapnak a képzéssel felkészüléssel kapcsolatos információk csakúgy, mint a jól bevált gyakorlatok ismertetése.

Az Ipari Irányítórendszerek egyre gyakrabban válnak kiberbűnözők célpontjává, egyrészt azért, mert ezen rendszerek biztonsága sokkal nehezebben garantálható, mint a hagyományos informatikai rendszereké (nem lehet csak úgy ad-hoc frissítéseket telepíteni például még akkor sem, ha azok rendelkezésre állnak), másrészt meg az okozott kár lényegesebben nagyobb is lehet, mint a hagyományos rendszerek esetében. Gondoljuk csak a black energy malware-re, vagy a floridai víztisztító elleni támadásra. Sajnos, az elmúlt időszak támadásit ismerve sem kellően védettek és robusztusak még ezen rendszerek, ezért a tájékoztatásnak, tudatosításnak nagy szerepe van ezen a területen is. Ebben segít a SeConSys együttműködés, de például az ENISA is kiemelten foglalkozik a területtel.

(forrás)