https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/
энергетическая компания Enel Group опять вымогатель но на этот раз Netwalker . Кто то плохо усвоил уроки (

на русском

Вакансия в Kaspersky
Product Manager KasperskyOS (направление встраиваемых индустриальных систем)

На данной роли предстоит отвечать за разработку продуктов для целого ряда инфраструктурных отраслей: электроэнергетика, нефтегазовая отрасль (продукты для перспективных направлений Smart Grids, Smart Cities, Smart Buildings)

https://hh.ru/vacancy/40083661

Прошу прощения если уже выкладывали ... https://m.imdb.com/video/vi1837285657?playlistId=tt11354168&ref_=m_tt_ov_vi

Не выкладывали, спасибо

Опубликована новая версия MITRE ATT&CK v8, основное изменение - бо́льшая часть техник из PRE-ATT&CK перенесена а основную матрицу в составе двух новых тактик Because Reconnaissance и Resource Development. Подробнее в блоге

https://medium.com/mitre-attack/the-retirement-of-pre-attack-4b73ffecd3d3

Для MITRE ATT&CK for ICS большая новость - она стала доступна для работы в ATT&CK Navigator

https://mitre-attack.github.io/attack-navigator/

Вторая часть

https://www.youtube.com/watch?v=zk8bRExBl4c

Вышел новый обзорный гайд (18 страниц): Security Lifecycles in the ISA/IEC 62443 Series

https://gca.isa.org/isagca-security-lifecycles-62443

В начале текущей недели журналист Брайн Кребс получил от проверенного источника информацию о том, что агрессивная группировка хакеров из России, специализирующаяся на вымогательском ПО, готовится вывести из строя информационные системы в сотнях медицинских учреждений США. В среду, 28 октября, эту информацию подтвердили ФБР и Министерство внутренней безопасности США. Оба ведомства организовали экстренный конференц-звонок с руководителями отрасли здравоохранения и предупредили их о «надвигающейся киберугрозе больницам и поставщикам медицинских услуг в США». В этот же день ФБР, Министерство внутренней безопасности и Министерство здравоохранения и социальных служб выпустило   совместное предупреждение.    

https://www.securitylab.ru/news/513510.php

на русском подробнее https://www.securitylab.ru/news/513508.php

"Оба ведомства организовали экстренный конференц-звонок с руководителями отрасли здравоохранения и предупредили их о «надвигающейся киберугрозе больницам и поставщикам медицинских услуг в США»." Судя по тому, что новостей об атаке нет, конференц-звонок помогает лучше чем всякие хваленые системы обнаружения вторжений и предотвращения атак. 😄

Главное чтобы сам звонок не запранкали

Минцифры подготовило проект Указа Президента Российской Федерации «О мерах экономического характера по обеспечению технологической независимости и безопасности объектов критической информационной инфраструктуры».

Проектом документа предполагается переход субъектов КИИ на преимущественное использование российского:
1. Программного обеспечения до 1 января 2024 г.
2. Оборудования до 1 января 2025 г.

https://regulation.gov.ru/Projects/List#npa=109874

А можно же ничего не покупать а просто наклеечки на существующие циски наклеить?

Как-то мне кажется, что так не получится в этот раз

Ну если большинство т.н. российских производителей тупо оклеивает хуавей, то какая разница где это делать

Мы проходил тут процедуру включения в реестр отечественного радиооборудования. Там без полного КД и сведений о производстве на территории РФ, включая документы на закупку комплектующих, не пройдёшь

Но так как тут речь про все ПО и оборудование, то верится с трудом, что такое возможно.

Проект указа на regulation висит кажется с мая. Условиями скорее всего, для ПО будет реестр Минцифры, для оборудования реестр РЭП. В обоих с "переклеиванием наклеек" с каждым годом сложнее становится. А вот когда Заказчик сам придумывает условия отечественности,  там диапазон решений шире😉