Találat: kritikus infrastruktúrák

A héten olvastuk: kiberbiztonság – 2021. július 26.

Francia célpontok ellen indított hírszerző akciót egy kínai kiber alakulat Az ANSSI, a francia kiberbiztonsági ügynökség közlése szerint a Cirkónium, más néven a Végítélet Pandamedvéi elnevezésű kínai kiber alakulat megpróbált behatolni francia szervezetek számítástechnikai rendszereibe. A riasztás a múlt hét közepén jelent meg, és nem tartalmazott arra vonatkozó részleteket, hogy a feltételezett akció célpontjai melyik iparágban, vagy testületben működnek. A hivatalos klasszifikáció szerint APT31-nek nevezett egység korábban a finn parlament hálózata ellen indított támadást, az előző évben pedig Joe Biden elnökjelölti kampányát...

Részletek

A héten olvastuk: kiberbiztonság – 2021. május 25.

Fizetni, vagy szembeszegülni – a kiberzsarolások növekvő dilemmája Az Egyesült Államok keleti partvidékén lassan helyreáll a rend, ismét üzemel az országrész fontos energia érrendszerének szerepét betöltő Colonial kőolaj hálózat. Igaz, annak árán, hogy – nagyjából egybe hangzó források szerint – a kőolaj elosztó rendszert üzemeltető vállalat valamivel kevesebb, mint 5 millió dollár váltságdíjat volt kénytelen kifizetni a zsarolóvírusos támadóknak. Ráadásul, mint az a napokban kiderült, ez az ügy súlyosan fenyegette kiterjedt országrészek, urbánus központok alapvető energia ellátását, de korántsem tartozott (legalábbis a...

Részletek

A héten olvastuk: kiberbiztonság – 2021. május 10.

Kibertámadás érte az USA kritikus infrastruktúráját: az ország egyik fő kőolajvezetékét időlegesen lezárták Bekövetkezett. Nem a világvége, de annak valamiféle intő jele. Pénteken délután az Egyesült Államok energiahálózatának egy fontos szegmense, a Mexikói-öböl menti kitermelő helyeket a Keleti-part nagyvárosaival, óriásfelhasználóival összekötő Colonial kőolajvezetéket időlegesen lezárta az üzemeltetője. A cég számítógépes rendszereit ugyanis – mint később kiderült zsarolóvírusos – hackertámadás érte. A fertőzés lokalizálása érdekében az üzemeltető kénytelen volt leállítani egész informatikai rendszerét, ami a mai digitalizált világban annyit jelent: magát a kőolaj...

Részletek

Megjelent a Nemzeti Közszolgálati Egyetem tanulmánykötete: Információ- és kiberbiztonság

„Napjaink társadalmát információs társadalomnak szokás nevezni. A kifejezés abban a tekintetben mindenképpen jól ragadja meg a társadalmi-gazdasági folyamatok ismertetőjegyét, hogy egyéni és közösségi életünkben is meghatározó szerepet játszik a rendelkezésre álló információknak az a bősége, amelyet az egyre terjedő digitalizáció termel. Az előttünk álló korszak egyik legnagyobb stratégiai kihívása a minket körülvevő hömpölygő információ-áradat kordában tartása – nem abban az értelemben, hogy miként fékezzük azt le, hanem hogy miként garantáljuk biztonságos folyását, illetve hogy mi magunk miként maradjunk a felszín fölött. A...

Részletek

A digitális tér átfogó megújítására hirdetett programot az Európai Unió

„Ha valaki arra számított, hogy a karácsony előtti utolsó hét már az ünnepre való csendes készülődés jegyében telik – annak ugyancsak csalódnia kellett. Ennél erősebb, eseménydúsabb időszak ugyanis aligha akadt az évben, legalábbis ami az európai uniós digitalizációs „forradalom” lendületbe hozását illeti. Az Európai Bizottság december 15-én az európai digitális tér eddigi legambiciózusabb reformcsomagját terjesztette be. A testület által előterjesztett két jogszabálytervezet – a Digitális Szolgáltatásokról szóló Jogszabály, illetve a Digitális Piacról szóló Jogszabály előzetes változata – nem kevesebbet céloz meg, mint...

Részletek

A kritikus infrastruktúrák nincsenek felkészítve a digitális világ kiberbiztonsági problémáira

„Az áram-, energia- és vízhálózatokat, továbbá más rendszereket nehéz felkészíteni a 21. század kihívásaira. A Vienna Cyber Security Week 2019 nevű rendezvény keretében a szakértők arról tanácskoztak, hogy a kritikus infrastruktúrákat hogyan lehetne megvédeni a kibertámadásokkal szemben. Donald Dudenhoeffer, az EnergyPact Foundation ügyvezetője és az Osztrák Technológiai Intézet (AIT) kiberbiztonsági kutatómérnöke kijelentette, hogy az energiaszektor műszaki rendszereit még egy analóg időszakban fejlesztették ki. Ugyan most megpróbálják azokat digitalizálni, így sokkal bonyolultabbá válnak, viszont ezáltal nőnek egy ellenük irányuló kibertámadás kockázatai is. Esti...

Részletek

Állami szuverenitás és globális infrastruktúrák: Mit jelenthet a szuverén orosz Internet, ha megvalósul?

„Az orosz szuverén internettel, az erre irányuló orosz kormányzati törekvésekkel kapcsolatos híradások komoly visszhangot váltottak ki az elmúlt hetekben. (A témával mi is foglalkoztunk két héttel ezelőtti hírlevelünkben.) A hírek és gyorselemzések legtöbbször olyan címekkel interpretálták a meghirdetett célokat, hogy Oroszország saját internetet épít, vagy hogy Putyin „lekapcsolná” az internetről Oroszországot. A hírekben megfogalmazott egyszerűsített állítások több téves értelmezésre is okot adhatnak. Az atlantai Georgia Institute of Technology egyetem Internet Governance Project (IGP) kutatóműhelye saját oldalán bemutatott, az IGP keretei között készült...

Részletek

Oroszország saját internetet épít – mi lehet a háttérben? – Elemzés

„Február 12-én Oroszország törvényhozásának alsóháza, a Duma első olvasatban elfogadta azt a törnyényjavaslatot, amely megteremti a jogi hátterét annak, hogy Moszkva – a jelenlegi tervek szerint csak ideiglenesen, próbaként – leválassza az Internet oroszországi részét („Russia’s Internet” – röviden Runet) a világhálóról. A leendő jogszabály célja, hogy az orosz web-forgalom és adatáramlás áramlását az illetékes állami hatóság által ellenőrzött és irányított pontokon keresztül biztosítsa. Szintén megcélozza egy nemzeti domain-név rendszer (DNS) létrehozását, ami lehetővé tenné az internet működését akkor is, ha azt...

Részletek

A játék és szórakozás internetes kora lejárt, mivel a világháló mára veszélyessé vált

„Október 21-én nagyarányú irányított szolgáltatásmegtagadással (DDoS) járó, túlterheléses támadás indult az Egyesült Államokban a Dyn domainnév-szerverei ellen, ami miatt olyan nagy látogatottságú, népszerű oldalak álltak le, mint a Twitter, az Amazon, a Netflix vagy a Spotify. A támadás a rendszerbe kapcsolt okos eszközök – digitális kép- és hangrögzítők, biztonsági kamerák, hűtőgépek, termosztátok etc. – sérülékenységét aknázta ki, valóságos „bot (robot) hadsereget” teremtve ezzel. (A „bot” a „robot” szó rövidítése az angolszász terminológiában, amit automatizált informatikai műveletek elvégzésére használnak. Hálózatba szervezve „botnet”-ekről beszélünk...

Részletek

Digitális Mohács 2.0.?

„A Hétpecsét Információbiztonsági Egyesület tisztelettel meghívja Önt, a 2016. november 16-án tartandó, „Információvédelem menedzselése LXXIII. Szakmai fórum” című rendezvényére. Rendezvényünk helyszíne: Hunguest Hotel Millennium, 1089 Budapest, Üllői út 94-98., térkép A rendezvény programja: 9.30 – 10.00 Érkezés, regisztráció 10.00 – 11.30 Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén Tarján Gábor (Hétpecsét Inf.bizt. Egyesület) alelnök A tökéletes BIA receptje Pflanzner Sándor (ADAPTO Solutions Kft.) fejlesztési vezető Az ICS / SCADA rendszerek biztonsági kérdései Hirsch Gábor (Fortinet) Kereskedelmi Vezető 11.30 – 11.50...

Részletek
Page 1 of 3 1 2 3