OT: ICEFALL
A Forescout nyilvánosságra hozott 56 sérülékenységet, tíz különböző gyártótól egységesen az OT:ICEFALL címszó alatt. A sérülékenységek eltérő súlyosságúak, de akad
Read More
ICS
04-03
OT biztonsági koalíció
Az Operational Technology Cybersecurity Coalition célja, hogy összehangolja az ipari vezérlőrendszerek biztonságának a javítását célzó munkát a kritikus infrastruktúra-elemek ellenállóképessége
Read More
Kiberbiztonság a gyártási szektorban
A NIST kiadta a NIST SP 1800-10, Információk és rendszerintegritás védelme ipari vezérlőrendszerek környezetében: Kiberbiztonság a gyártási szektorban című gyakorlati
Read More
Aktualizált kiberbiztonsági kézikönyv
Aktualizálta a SeConSys a Villamosenergetikai ipari felügyeleti rendszerek kiberbiztonsági kézikönyvét. A kiberbiztonsági kézikönyv első – részben print, részben online –
Read More
ICS sérülékenységek
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) a Schneider Electric Easergy eszközöket érintő többszörös sebezhetőségekre hívja fel a figyelmet.
Read More
Megújuló energiaszektort érintő adathalász kampány
William Thomas biztonsági kutató egy évek óta tartó adathalász eszközöket használó kémkedési kampányra hívja fel a figyelmet, ami többnyire ipari
Read More
IPARI RENDSZEREK JÖVŐJE
Komoly figyelmeztetés lehet a Gartner legfrissebb jelentése azoknak, akik a céges működést biztosító rendszerek, gépek, szenzorok biztonságáért felelnek. Az amerikai
Read More
Egyre szigorodó szabályok a kritikus infrastruktúra-üzemeltetésben
A jelek szerint az amerikai kormányzat igencsak komolyan vette a Colonial Pipeline elleni támadást és annak következményeit. Biden elnök és a Kongresszus is azonnali belevetette magát a szabályozásba, így érthető módon más, szövetségi ügynökségek sem maradhattak ki a sorból. A TSA (Transportation Security Administration, a DHS – Department of Homeland Security alárendelt hivatala) felelős az országon átívelő csővezetékek biztonságáért, és a Washington Post értesülései szerint maga is szabályozásra készül.
Read More
Kritikus infrastruktúra védelme az ellátási láncban hordozott veszélyektől
A Critical Security for Critical Assets World (CS4CA) 2021 virtuális konferencián Dr. Tim Nedyalkov az SNC- Lavalin vállalat képviseletében fontos gondolatokat fogalmazott meg a kritikus infrastruktúra, valamint az ellátási lánc biztonságának összefüggéseiről, azok egymáshoz való viszonyával és az ellátási láncban hordozott kockázatokkal kapcsolatban.
Read More
Megjelent az áprilisi ICS Security Feed
Az egyik legismertebb magyar IT biztonsági cég gondozásában immár ötödik alkalommal jelent meg az ICS Security Feed. A kicsivel több, mint 15 oldalas tájékoztató összefoglalja az elmúlt hónap eseményeit, tájékoztatást ad az időközben kiadott sérülékenységekről, illetve segít tájékozódni a következő időszak ICS tematikájú konferenciái között is.
Read More