Телеграмм чат группы RUSCADASEC страница 2333

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу

2019 November 01

Aar0n in RUSCADASEC community: Кибербезопасность АСУ ТП

Enjoy!

источник

12:56пожаловаться #1

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Атака была обнаружена еще в апреле нынешнего года, однако только сейчас стало известно название компании, которая подверглась атаке, а также другие подробности.

5 марта нынешнего года неизвестный злоумышленник проэксплуатировал уязвимость в межсетевом экране от Cisco, вызвав сбой в работе устройства и разорвав связь ветровых и солнечных электростанций sPower с главным командным центром компании. Как сообщается, данная атака не была целенаправленной — злоумышленник не продолжил атаку, а также не проник в сеть sPower.

https://www.securitylab.ru/news/502246.php

https://www.eenews.net/stories/1061421301

www.securitylab.ru

Киберпреступники атаковали поставщика ветровой и солнечной энергии в США

Это первый случай, когда оператор энергосети потерял связь с установками по производству возобновляемой энергии из-за кибератаки.

источник

16:47пожаловаться #2

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Для коллег из Украины.

14-16 ноября в Харькове состоится Global Cyber Security Forum. Среди тем: "Защита систем АСУ ТП от несанкционированного доступа и воздействия"

https://cyber-ua.com/

CyberUa

GCS Forum | Форум по кибербезопасности

Международный научно-практический форум по кибербезопасности с участием международных и украинских экспертов, лидеров бизнеса и ведущих экспертов в области кибербезопасности и органов госвласти.

источник

22:59пожаловаться #3

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Центр кибербезопасности Всемирного Экономического Форума в Давосе / World Economic Forum Centre for Cybersecurity выпустил рекомендации по кибербезопасности для высшего руководства компаний: The Cybersecurity Guide for Leaders in Today’s Digital World

https://www.weforum.org/reports/the-cybersecurity-guide-for-leaders-in-today-s-digital-world

World Economic Forum

The Cybersecurity Guide for Leaders in Today’s Digital World

Cyberattacks are one of the top 10 global risks of highest concern in the next decade, with an estimated price tag of $90 trillion if cybersecurity efforts do not keep pace with technological change. While there is abundant guidance in the cybersecurity community, the application of prescribed action continues to fall short of what is required to ensure effective defence against cyberattacks. The challenges created by accelerating technological innovation have reached new levels of complexity and scale – today responsibility for cybersecurity in organizations is no longer one Chief Security Officer’s job, it involves everyone.

источник

23:58пожаловаться #4

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

23:58пожаловаться #5

2019 November 02

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Началась регистрация и подготовка к VIII конференции «Информационная безопасность АСУ ТП критически важных объектов», которая пройдет в Конгресс-центре МТУСИ, Москва с 5 по 6 марта 2020 г.

https://www.ибкво.рф

источник

00:30пожаловаться #6

2019 November 03

Igor Nikolskiy in RUSCADASEC community: Кибербезопасность АСУ ТП

Извините за нубский вопрос. Но какая из всплывших здесь, именно, подчеркну, здесь, кибер-атак 2019 года произвела наиболее неизгладимое впечатление. Был бы рад, если бы кто-нибудь поделился ссылкой.

источник

03:23пожаловаться #7

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Igor Nikolskiy

Наверно: "Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga"

источник

10:40пожаловаться #8

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Все ссылки по инциденту в этой группе и нашем канале @RUSCADASECnews. Ищите по слову "Norsk"

источник

10:43пожаловаться #9

Igor Nikolskiy in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Shipulin

Все ссылки по инциденту в этой группе и нашем канале @RUSCADASECnews. Ищите по слову "Norsk"

Антон, спасибо. Рад знакомству.

источник

11:09пожаловаться #10

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП

По мне так Венесуэла, если это действительно кибератака была.

источник

14:52пожаловаться #11

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Запись выступления Александра Ночвая (Kaspersky ICS CERT) на PHDays 9: Падение CODESYS. Исследование безопасности фреймворка для управления ПЛК

https://youtu.be/OXPadN-L_ow

YouTube

Падение CODESYS. Исследование безопасности фреймворка для управления ПЛК

Доклад посвящен исследованию сетевого взаимодействия между промышленными устройствами, на которых установлен CODESYS Runtime. Докладчик разберет закрытый сет...

источник

17:18пожаловаться #12

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

https://www.securitylab.ru/news/502253.php

www.securitylab.ru

ВЭФ опубликовал руководство по ИБ для высшего руководства организаций

В руководстве изложены принципы формирования устойчивости к киберугрозам с помощью управления и планирования.

источник

17:20пожаловаться #13

2019 November 04

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП

Igor Nikolskiy

Из не атак, а дырок и вектора атаки
https://youtu.be/dHxsctLBUEI

YouTube

Rogue7: Rogue Engineering-Station Attacks on S7 Simatic PLCs

By Uriel Malin, Sara Bitan, Avishai Wool and Eli Biham The Siemens industrial control systems architecture consists of Simatic S7 PLCs which communicate with...

источник

00:20пожаловаться #14

Igor Nikolskiy in RUSCADASEC community: Кибербезопасность АСУ ТП

Rostyk Kudlak

Из не атак, а дырок и вектора атаки
https://youtu.be/dHxsctLBUEI

YouTube

Rogue7: Rogue Engineering-Station Attacks on S7 Simatic PLCs

By Uriel Malin, Sara Bitan, Avishai Wool and Eli Biham The Siemens industrial control systems architecture consists of Simatic S7 PLCs which communicate with...

Большое спасибо, Ростык. Не ошибся в транслите имени?

источник

00:22пожаловаться #15

Igor Nikolskiy in RUSCADASEC community: Кибербезопасность АСУ ТП

Alexander Kremlev

По мне так Венесуэла, если это действительно кибератака была.

Извините, Александр. Пропустил ответ. Спасибо.

источник

00:32пожаловаться #16

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Idaho National Laboratory (INL) выпустила Open Source инструмент для анализа и визуализации трафика - Malcolm. Принимает данные о сетевом трафике в форме дампов трафика (PCAP) и логов Zeek (известен ранее как Bro). По сути является объединением других распространенных инструментов, таких как: Zeek, Moloch, Elasticsearch, Logstash, Filebeat, Kibana, ClamAV, Docker и другие. Поддержка промышленных протоколов обеспечивается за счет парсеров Zeek.

https://github.com/idaholab/Malcolm

GitHub

idaholab/Malcolm

Malcolm is a powerful, easily deployable network traffic analysis tool suite for full packet capture artifacts (PCAP files) and Zeek logs. - idaholab/Malcolm

источник

00:59пожаловаться #17

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

00:59пожаловаться #18

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

01:00пожаловаться #19

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Новый документ от Spanish National Cybersecurity Institute (INCIBE) о применении промышленных ловушек / ханипотов: Industrial Honeypot Implementation Guide

https://www.incibe-cert.es/en/publications/guides/industrial-honeypot-implementation-guide

источник

02:58пожаловаться #20