Adatok
logiman
106 bejegyzést írt és 29 hozzászólása volt az általa látogatott blogokban.
„Ha villany van, minden van. Ha villany nincs, semmi sincs.”
A mondás tömör összegzése a folyamatos áramszolgáltatás iránti manapság minden korábbinál erőteljesebb igénynek. Nem véletlen, hogy
egyre inkább a villamosenergia rendszer tekinthetőa legkritikusabb kritikus infrastruktúrának.
A…..
ICS Cyber Security blog
Villamosenergia-szektorra szabott kiberbiztonsági követelményeket adott ki az indiai kormány
2021.12.11 08:00:00
Nemrég még az indiai kritikus infrastruktúrák elleni APT-támadásokról írtam, október közepén pedig már olyan hírek jelentek meg, hogy az indiai kormány Energiaügyi Minisztériuma (Power Ministry) és az ország illetékes hatósága (Central Electricity Authority, CEA) a “Central Electricity Authority…..
logiman
2021.12.11 15:11:52
Második bekezdés: khm, ja... :(
Sérülékenység NTZ Mekhanotronika Rus. LLC vezérlő panelekben
A Schneider Electric publikációja szerint egy Windows 10 sérülékenység érinti az NTZ Mekhanotronika Rus. LLC alábbi vezérlő paneljeit:
- SHFK-MT-104 DIVG.424327.104-35-ös készülékek 3203-as sorozatszámú példányai;- SHFK-MT-104…..
logiman
2021.08.25 11:42:02
Már több, mint egy hónapja, hogy a SolarWinds incidens valódi súlyával tisztában vagyunk. Sajnos ennyi idő a jelek szerint nem volt elég ahhoz, hogy a hazai kritikus infrastruktúra cégei és az illetékes állami szervek koordinált intézkedésekről kezdjenek egyeztetni, amik lehetőséget adnának a…..
logiman
2021.01.30 08:29:08
December 8-án jelentette be a FireEye nevű IT biztonsági cég, hogy egy nagyon összetett és kifinomult támadás következtében számos olyan, általuk fejlesztett és sérülékenység vizsgálatok során használt eszközöket (exploit-okat) loptak el a rendszereikből. Mivel az incidensről szóló első hírek után…..
Az ICS kiberbiztonság egyik legrégebbi akadályát a különböző ICS rendszerek és berendezések végtelenül behatárolt performancia-tartalékai jelentik. Itt nem csak arra kell gondolni, hogy nem lehet mindazokat a klienseket telepíteni egy ICS rendszer elemeire, amiket a nagyvállalati IT rendszerek…..
logiman
2020.04.18 21:41:48
ICS Cyber Security blog
A fenyegetéselemzés az energiaszektor egyik leghatékonyabb eszköze a kibertámadások elleni küzdelemben
2020.03.21 08:00:00
A Stuxnet napvilágra kerülése óta eltelt közel egy évtizedben a különböző országok (jellemzően a hírszerző szolgálatok és/vagy a fegyveres erők) által támogatott APT-csoportok száma és képességei nagyságrendekkel növekedtek és ma már rutinszerűek a kritikus infrastruktúrák és azon belül is a…..
Az IT kontra OT téma a 2018 elején megrendezett S4 konferencia óta az egyik népszerű vitája az ICS biztonsági közösségnek, én is többször írtam erről a blogon és a visszajelzések szerint ez az egyik leginkább érdekes téma.
Még novemberben Joe Slowik, a Dragos egyik veterán elemzője (aki, mint oly…..
ICS Cyber Security blog
Az amerikai-iráni feszültség lehetséges hatásai az ICS rendszerek biztonságára
2020.01.10 08:56:40
Azzal, hogy az elmúlt egy hétben megint a világ egyik legfontosabb témájává vált az amerikai-iráni viszony és feszültség, engem is megkerestek azzal a kérdéssel, hogy ennek lehet-e hatása a kritikus infrastruktúrák illetve más ICS rendszerek kiberbiztonságára. Ahogy a hírekben olvasható volt, többen…..
logiman
2020.01.10 20:34:20
@icscybersec: "...alaposan újra kell tervezni dolgokat és hozzá kell nyúlni az elmúlt 10-20 évben dogmává kövült nézetekhez is."
Ez elkerülhetetlen. Már csak az a kérdés, hogy még minek kell történnie ahhoz, hogy ezt azok is meghallják, belássák, akiknek dolga lenne e fejleményeket rendszerében szemlélve időben megfelelő döntéseket hozni.
De sajnos van egy olyan rossz érzésem, hogy egy nagyon-nagyon szűk szakmai körön kívül nem is nagyon ismerték fel ennek szükségességét...
Miért kell megvárni, hogy benézzen a ló az ablakon?!...
Ez elkerülhetetlen. Már csak az a kérdés, hogy még minek kell történnie ahhoz, hogy ezt azok is meghallják, belássák, akiknek dolga lenne e fejleményeket rendszerében szemlélve időben megfelelő döntéseket hozni.
De sajnos van egy olyan rossz érzésem, hogy egy nagyon-nagyon szűk szakmai körön kívül nem is nagyon ismerték fel ennek szükségességét...
Miért kell megvárni, hogy benézzen a ló az ablakon?!...
ICS Cyber Security blog
Vitaposzt - Hol legyen az ICS biztonság helye a szervezeten belül?
2020.01.04 08:00:00
Az elmúlt időszakban többször is felmerült körülöttem a kérdés, hogy az IT és az ICS biztonság helyileg hova kéne, hogy tartozzon egy adott (ipari) szervezeten belül, ezért úgy határoztam, hogy egy posztban összefoglalom az ezzel a kérdéssel kapcsolatos gondolataimat, épp csak annyira, hogy…..
logiman
2020.01.04 14:53:44
@logiman: Pontosítok: "...amíg egy vezérigazgató, avagy felette az IG/FB tagjai nem kaptak képzést az ICS-ek értékláncban betöltött szerepéről, a cég EBIDTA-t befolyásoló jelenkori komplex biztonsági kihívásairól..." Ez a megfogalmazás pontosabban fejezi ki azt a meggyőződésemet, hogy amíg a döntéshozók nem ismerik az ICS-ek core tevékenységekre gyakorolt hatását (mert nem képezték ki őket erre), addig döntéseikben nem is tudják értékén kezelni az ICS-ek biztonsági vonatkozásait sem.
logiman
2020.01.04 20:56:12
@icscybersec: "Éppen ezért a tulajdonosnak, illetve ahol van, a felügyeleti szervnek, hatóságnak kéne ezeket a tudatosító képzéseket kikényszeríteni."
A "tulajdonos", "a felügyeleti szerv", a "hatóság" ugyanúgy emberekből áll, akik ha nem ismerik a jelenkor új és komplex biztonsági kihívásait, akkor megkövetelni sem fogják a maguk speciális eszközeivel (pl. törvény, rendelet, üzemi szabályzat) azok megfelelő kezelését.
Tehát képzés, képzés és képzés! Nyilván ehhez megfelelő tananyag (!) és elhivatott oktatók (!) is kellenek.
A rossz hír az, hogy mindez nem megy egyik pillanatról a másikra. Így hát éppen ideje lenne elkezdeni!
A "tulajdonos", "a felügyeleti szerv", a "hatóság" ugyanúgy emberekből áll, akik ha nem ismerik a jelenkor új és komplex biztonsági kihívásait, akkor megkövetelni sem fogják a maguk speciális eszközeivel (pl. törvény, rendelet, üzemi szabályzat) azok megfelelő kezelését.
Tehát képzés, képzés és képzés! Nyilván ehhez megfelelő tananyag (!) és elhivatott oktatók (!) is kellenek.
A rossz hír az, hogy mindez nem megy egyik pillanatról a másikra. Így hát éppen ideje lenne elkezdeni!
A múltkori bejegyzésem, ami az IT/IT biztonsági és OT szakterületek közötti, finoman fogalmazva sem ideális viszonyokat boncolgatta, elég gyorsan vetett néhány hullámot, bizonyítva, hogy létező és komoly problémáról van szó.
Mivel a probléma felvetése szerintem csak egy (első) lépés az úton,…..
ICS Cyber Security blog
Hogyan kapcsolódnak a vezérlő rendszerek biztonsága és a Boeing 737 MAX-ek katasztrófái?
2019.07.06 08:00:00
Kb. egy hónapja találtam egy videót, ami Joe Weiss S4 konferencián tartott előadásáról került fel a YouTube-ra.
A fél órás előadásból csak néhány percig volt szó a LionAir Boeing 737 MAX repülőgépének katasztrófájáról. Joe ebben az esetben is azt próbálta megvilágítani, amiről már évek óta beszél,…..
logiman
2019.07.06 10:26:27
Néhány hónapja volt egy szombati posztom "Hogyan építsünk ICS biztonsági programot és csapatot?" címmel, amiben Dale Peterson gondolatai nyomán tettem fel a kérdést, hogy hogyan lehet fejleszteni az ICS biztonság jelenleg sajnos igen lesújtó helyzetét.
Az abban a poszban hivatkozott…..
Milyen idő volt holnap?!...
„Időjósdakritika” ’18: az 1, 3 és 6 napos „jóslatok” rejtélye
2019.01.07 11:04:20
2018-ban egész éven át minden egyes napon figyeltem, mérlegeltem, minimum havonta véleményeztem öt „időjósda” (ABC sorrendben: Időjárás.hu, Időkép, Köpönyeg, Morecast, OMSZ) 2018. évi budapesti hőmérsékleti „jóslatainak” a jóságát. Az első posztban a véleményem szerinti 2018-as rangsorról, a…..
Milyen idő volt holnap?!...
„Időjósdakritika” ’18: a legnagyobb és legkisebb „flúgos futamok”
2019.01.06 06:53:10
2018-ban egész éven át minden egyes napon figyeltem, mérlegeltem, minimum havonta véleményeztem öt „időjósda” (ABC sorrendben: Időjárás.hu, Időkép, Köpönyeg, Morecast, OMSZ) 2018. évi budapesti hőmérsékleti „jóslatainak” a jóságát. Az első posztban a véleményem szerinti 2018-as rangsorról, a…..
Milyen idő volt holnap?!...
„Időjósdakritika” ’18: "jóslási" eltérések mértékének hőmérsékleti kategóriánkénti száma
2019.01.05 12:12:50
2018-ban egész éven át minden egyes napon figyeltem, mérlegeltem, minimum havonta véleményeztem öt „időjósda” (ABC sorrendben: Időjárás.hu, Időkép, Köpönyeg, Morecast, OMSZ) 2018. évi budapesti hőmérsékleti „jóslatainak” a jóságát. Az első posztban a véleményem szerinti 2018-as rangsorról, a…..
Milyen idő volt holnap?!...
„Időjósdakritika” ’18: „jóslási” pontosság és nyugalom
2019.01.04 06:57:23
2018-ban egész éven át minden egyes napon figyeltem, mérlegeltem, minimum havonta véleményeztem öt „időjósda” (ABC sorrendben: Időjárás.hu, Időkép, Köpönyeg, Morecast, OMSZ) 2018. évi budapesti hőmérsékleti „jóslatainak” a jóságát. Az első posztban a véleményem szerinti 2018-as rangsorról, a…..
2018-ban egész éven át minden egyes napon figyeltem, mérlegeltem, minimum havonta véleményeztem öt „időjósda” (ABC sorrendben: Időjárás.hu, Időkép, Köpönyeg, Morecast, OMSZ) 2018. évi budapesti hőmérsékleti „jóslatainak” a jóságát. Az első posztban a véleményem szerinti 2018-as rangsorról írtam. A…..
Milyen idő volt holnap?!...
„Időjósdakritika” ’18: a legjobb és legdurvább hőmérsékleti „jóslatok” alakulása
2019.01.02 06:52:31
2018-ban egész éven át minden egyes napon figyeltem, mérlegeltem, minimum havonta véleményeztem öt „időjósda” (ABC sorrendben: Időjárás.hu, Időkép, Köpönyeg, Morecast, OMSZ) 2018. évi budapesti hőmérsékleti „jóslatainak” a jóságát. A véleményem szerinti 2018-as rangsorról a tegnapi posztban…..
Milyen idő volt holnap?!...
„Időjósdakritika” ’18: az átlagos havi hőmérsékleti eltérések alakulása
2019.01.01 06:53:58
„Időjósdakritika”… Az étteremkritika mintájára éppen egy éve indítottam ezt a blogot. Célul tűztem ki, hogy segítsek megtalálni azokat az „időjósdákat”, amelyeknek a hőmérsékleti „jóslataiban” leginkább bízni lehet.
2018-ban egész éven át minden egyes napon figyeltem, mérlegeltem, minimum havonta…..
Milyen idő volt holnap?!...
November: amikor az időjárás elunta magát, majd ledermedt… (2. rész)
2018.12.02 09:22:24
A tegnapi 1. részben a jelentős szélsőségtől, hirtelen le-, vagy felmelegedéstől, minden lényeges izgalomól mentes – mondhatni unatkozó – novemberre vonatkozó „jóslatokról” kezdtem írni. Arról az – utóbb tévesnek bizonyult – elképzelésről, hogy egy ilyen időjárási szempontból többnyire eseménytelen…..
Milyen idő volt holnap?!...
November: amikor az időjárás elunta magát, majd ledermedt… (1. rész)
2018.12.01 06:39:42
Persze, jogos a kérdés: hogyan tudhat az időjárás unatkozni?! Hát így, ahogy az „átlagosan szélsőséges” október után a meglepő időjárási szélsőségektől mentes novemberben csinálta. Semmi jelentős hirtelen le-, vagy felmelegedés, semmi komoly izgalom… Mondjuk ezt az eseménytelenséget azért sajátos…..
Milyen idő volt holnap?!...
Október: egy immár átlagosan szélsőséges hónap… (2. rész)
2018.11.02 06:44:50
Ahogy a tegnapi 1. részben írtam, október 11-én csekély 24 Cº volt a budapesti legmagasabb hőmérséklet és további 6 olyan nap volt is volt a hónapban, amikor 23 Cº, vagy annál magasabb volt… Megkockáztattam levonni a következtetést, hogy mintha a szélsőség kezdene az átlaggá válni… L
Ez persze az…..
Milyen idő volt holnap?!...
Október: egy immár átlagosan szélsőséges hónap… (1. rész)
2018.11.01 06:30:22
Szóval: október 11-én több, mint 24 Cº volt a budapesti legmagasabb hőmérséklet… De októberben további 6 olyan nap volt is volt, amikor 23 Cº, vagy annál magasabb volt…
A hónap végén még az októberi tavasz is beköszöntött. Az emberek meg is zavarodtak: egyszerre lehetett látni bermuda nacóban és…..
A ma 14 órai „jóslatok” alapján a Köpönyeg szerint október 27-én 11 C°-ra esik vissza a budapesti legmagasabb hőmérséklet.
Ezzel szemben a többi négy „időjósda” egységes véleménye szerint nemhogy csökkenés nem lesz, hanem meredeken nőni fog a hőmérséklet! A Morecast szerint 27-én egyenesen 22 C°…..
Belépve többet láthatsz. Itt beléphetsz