Атаки на АСУ ТП

Чего не достает кибербезопасности энергосистемы?

...

По мере старения электросетей, подключенных к Интернету, все больше систем будут преобразовываться путем добавления информации и применения коммуникационных технологий. Но эксперты в области безопасности беспокоятся по поводу потенциальных угроз для уже уязвимой электрической сети, которыми будет сопровождаться подобный переход.

На атомных станциях все еще используют незащищенную пейджинговую связь

...
На атомных станциях все еще используют незащищенную пейджинговую связь

Специалисты компании Trend Micro представили новый отчет, посвященный довольно странной проблеме, которая, как оказалась, широко распространена в промышленном секторе. По данным аналитиков, на незащищенную беспроводную связь, посредством пейджинговых сетей, до сих пор полагаются сотрудники многих ключевых объектов инфраструктуры в США и Канаде.

Добывающая промышленность становится одной из ключевых целей хакеров

...
Добывающая промышленность становится одной из ключевых целей хакеров

Trend Micro опубликовала отчет «Киберугрозы в добывающей отрасли» (Cyber Threats to the Mining Industry), компания приходит к выводу о том, что в связи с растущим уровнем автоматизации процессов и зависимости экономики от природных ресурсов добывающая промышленность сегодня становится крайне привлекательной мишенью для киберпреступников.

Найден вирус для атаки на энергетическую инфраструктуру

...

На одном из хакерских форумов в «даркнете» найден образец сложной вредоносной программы, созданной специально для атаки на энергетическую инфраструктуру. Исследователи подозревают, что его создатели работали по заданию государственных органов одной из стран Восточной Европы. Программа получила название SFG и, судя по всему, начала действовать ещё в мае.

92% подключенных к Интернету АСУ потенциально уязвимы для киберугроз

...

Как выяснила «Лаборатория Касперского», большое количество автоматизированных систем управления (АСУ), использующихся на критически важных инфраструктурных и промышленных объектах, не только доступны из Интернета, но также имеют уязвимости в программном обеспечении, что подвергает их риску стать целью кибератаки.

В системе управления электроподстанциями Siemens нашли уязвимости

...

Исследователи из компании Positive Technologies обнаружили две уязвимости в Siemens SICAM PAS (Power Automation System) — программном обеспечении, которое применяют для управления электроподстанциями. Уровень опасности несколько снижен тем фактом, что уязвимостями нельзя воспользоваться удалённо.

PHDays VI: нарушена работа ГЭС и затоплен город

...

На прошедшем 17−18 мая форуме по практической информационной безопасности Positive Hack Days в рамках конкурса Critical Infrastructure Attack: Blackout, хакеры должны были атаковать модель системы электроснабжения небольшого района. В ходе соревнования удалось нарушить работу входящей в комплекс гидроэлектростанции, что привело к затоплению города.

На PHDays московский десятиклассник взломал электрическую подстанцию

...

На проходящем 17 и 18 мая в Москве форуме по практической информационной безопасности Positive Hack Days состоялся конкурс по взлому промышленного оборудования. По легенде хакеры должны были атаковать модель системы электроснабжения небольшого региона. Конкурсная модель максимально приближена к реальности как технически, так и функционально.

Cамое интересное c первого дня PHDays VI

...

Завершился первый день форума Positive Hack Days, стартовавшего 17 мая в Москве, в Центре международной торговли. Сегодня форум посетило рекордное число участников — более 3000. Также свои двери в рамках PHDays Everywhere распахнули 15 хакспейсов в России, Бангладеш, Белоруссии, Индии, Казахстане, Перу, Тунисе и Швеции.

Лучшие хакеры будут атаковать и защищать виртуальный город на PHDays VI

...

PHDays VI СityF: Противостояние  — центральная тема PHDays 2016. На этот раз вместо привычных соревнований CTF будут устроены настоящие военные действия. События на площадке максимально приблизятся к реальности: на полигоне PHDays VI СityF развернется масштабная эмуляция городской инфраструктуры. Хакеры смогут атаковать виртуальный город всеми доступными способами, а против них будут команды «защитников» и экспертные центры безопасности — Security Operations Center (SOC).