Práve sme zverejnili našu polročnú správu o bezpečnosti OT/IoT, ktorá pokrýva oblasť hrozieb a zraniteľností pre druhú polovicu roku 2022. Správa poskytuje prehľad o aktuálnom prostredí hrozieb, vrátane ako hacktivisti využívajú malvér a exkluzívne údaje Nozomi Networks na kritické upozornenia na narušenie a bežné kategórie škodlivého softvéru ovplyvňujúce podniky, OT a IoT. Zdieľame tiež predpoveď toho, čo očakávame v roku 2023
Uprednostňovanie rizík v rámci kritickej infraštruktúry odhaľuje rýchlo rastúci ekosystém odvetvových závislostí a vzájomnej digitálnej závislosti. Keďže kybernetické incidenty špecificky zamerané na prevádzkové technológie a prostredia priemyselných riadiacich systémov neustále pribúdajú, komunita ako celok pracuje na budovaní proaktívnych prístupov k pripravenosti a odolnosti v kritickej infraštruktúre.
Pripojte sa k nám 14. júla o 11:00 EST na panelovej diskusii o budovaní kybernetickej pevnosti. Otázky sa budú týkať hlavných rizík a trendov v sektoroch OT a ICS, stratégií na stanovenie priorít úsilia a údajov a krokov na vybudovanie odolnejších systémov a tímov.
Malvér Industroyer2 nedávno použila skupina APT Sandworm na zacielenie na ukrajinskú rozvodnú sieť. V tomto blogu Nozomi Networks Labs porovnáva vzorku Industroyer2 s jeho predchodcom Industroyer, aby lepšie porozumel sile tejto novej hrozby. Zatiaľ čo Industroyer sa zameriava na viaceré protokoly IEC, Industroyer2 je samostatný spustiteľný súbor, ktorý sa zameriava výlučne na IEC-104. Na základe analýzy je pravdepodobné, že aktér hrozby bol v sieti niekoľko dní pred útokom a celkom dobre porozumel bezpečnostným opatreniam v cieľovom prostredí a že Industroyer2 bol navrhnutý na spustenie v privilegovanom prostredí s priamym prístupom k cieľové zariadenie.
Prečítajte si blog, kde nájdete našu úplnú analýzu Industroyer2 spolu s odporúčaniami pre spoločnosti na zvýšenie ich ochrany: Industroyer2: Nozomi Networks Labs analyzuje užitočné zaťaženie IEC 104
Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) dnes oznámila rozšírenie svojej spoločnej kybernetickej obrany Collaborative (JCDC) tak, aby zahŕňala bezpečnostné expertízy ICS. Nozomi Networks je poctená, že môže byť zakladajúcim partnerom v tejto iniciatíve. JCDC-ICS bude využívať znalosti, viditeľnosť a schopnosti Nozomi Networks a ďalších v komunite ICS. Partneri budú spoločne vytvárať plány týkajúce sa ochrany a obrany riadiacich systémov, informujú vládu USA o usmerneniach týkajúcich sa kybernetickej bezpečnosti ICS/OT a prispejú k verejno-súkromným partnerstvám v priestore ICS/OT.
Prečítajte si blog: Nozomi Networks Brings ICS Expertise to New CISA ICS-JCDC
Webinár: Výzvy OT zabezpečenia siete v podnikových prostrediach
Dátum: utorok 10. mája 2022
Čas: 10:00
Trvanie: 1 hodina
Konflikt medzi Ruskom a Ukrajinou smutne a tragicky zdôraznil dôležitosť a kritickosť nášho prostredia OT, IT a internetu vecí. Kybernetická vojna už nie je mytologická beštia; je tu a teraz a nezmazateľne je súčasťou našej budúcnosti.
A zatiaľ čo tieto škaredé udalosti plodia väčšie kyberzločinecké iniciatívy, oživia aj národne sponzorované a dokonca aj kyberteroristické udalosti. To, čo definuje tieto prvky rozdielu, je „motivácia“ a jadrom cieľovej krajiny, ktorá dokáže zničiť najväčší strach a mať najväčší dopad na komunitu, je kritická infraštruktúra.