Forwarded from Digital Energy
🗓 5 апреля Ассоциация «Цифровая энергетика» проведёт экспертную дискуссию, посвящённую проблемам информационной безопасности в электроэнергетике. Во встрече примут участие представители компаний отрасли, органов власти и регуляторов (Минцифры, Минэнерго и Минпромторга России, ФСТЭК, НКЦКИ) и специалисты сферы кибербезопасности.
На повестку будут вынесены вопросы влияния цифровой трансформации на обеспечение информационной безопасности, взаимоотношения ИБ и импортозамещения, опыт участников по обеспечению защиты информации. Цель обсуждения — в процессе активного диалога выработать максимально сбалансированный подход к решению проблем в данной сфере в интересах компаний электроэнергетики.
Встреча пройдёт в офисе Ассоциации по адресу: Москва, 2-й Казачий переулок, д. 11с1. Для участия в онлайн-режиме доступна предварительная регистрация по адресу [email protected].
На повестку будут вынесены вопросы влияния цифровой трансформации на обеспечение информационной безопасности, взаимоотношения ИБ и импортозамещения, опыт участников по обеспечению защиты информации. Цель обсуждения — в процессе активного диалога выработать максимально сбалансированный подход к решению проблем в данной сфере в интересах компаний электроэнергетики.
Встреча пройдёт в офисе Ассоциации по адресу: Москва, 2-й Казачий переулок, д. 11с1. Для участия в онлайн-режиме доступна предварительная регистрация по адресу [email protected].
Forwarded from П Алексей
Всем привет!
Ровно через месяц - 18 апреля - будет встреча нашего сообщества:
RuSCADASec Conf
Ещё осталось буквально 1 место для доклада.
Если кто-то хотел поделиться знаниями с сообществом, то самое время это сделать.
Подать доклад и зарегистрироваться можно на сайте:
https://conf-ruscadasec.ru/
Для всех доклад и участие бесплатны
Ровно через месяц - 18 апреля - будет встреча нашего сообщества:
RuSCADASec Conf
Ещё осталось буквально 1 место для доклада.
Если кто-то хотел поделиться знаниями с сообществом, то самое время это сделать.
Подать доклад и зарегистрироваться можно на сайте:
https://conf-ruscadasec.ru/
Для всех доклад и участие бесплатны
conf-ruscadasec.ru
Конференция по кибербезопасности RUSCADASEC 2024
Примите участие в ведущей конференции по кибербезопасности - RUSCADASEC. Конференция соберет ведущих экспертов, профессионалов и практиков в области ИБ АСУ ТП. Вас ждут захватывающие доклады, интерактивные сессии и панельные дискуссии.
Forwarded from Positive Technologies
Эти устройства применяются для автоматизации крупных производств непрерывного цикла и построения на предприятиях распределительных систем управления. Атакующий, используя уязвимости, мог остановить работу контроллеров или перехватить управление ими.
😱 Причем такого рода опасности могли грозить большому количеству предприятий из разных стран, ведь ABB — один из ведущих мировых поставщиков распределительных систем управления с долей рынка в 20%.
Уязвимости CVE-2023-0425 и CVE-2023-0426 (доступ из России — через VPN) получили одинаковую оценку — 8,6 по шкале CVSS v3.1, которая означает высокий уровень опасности. Мы вовремя уведомили о них вендора в рамках политики ответственного разглашения, и АВВ выпустил обновление ПО для устранения недостатков безопасности.
Наши эксперты рекомендуют также использовать систему глубокого анализа технологического трафика — PT ISIM, которая распознает протоколы обмена данными контроллеров линейки ABB Freelance, анализирует команды и информирует службу безопасности о подозрительных и опасных событиях.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Команда Kaspersky ICS CERT опубликовала новый отчет:"Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023"
Глобальная статистика по регионам, странам и России в частности 👇
https://ics-cert.kaspersky.ru/publications/reports/2024/03/19/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2023/
Глобальная статистика по регионам, странам и России в частности 👇
https://ics-cert.kaspersky.ru/publications/reports/2024/03/19/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2023/
Kaspersky ICS CERT | Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского»
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023 | Kaspersky ICS CERT
Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.
Forwarded from ZLONOV
Лучшие доклады ИБ АСУ ТП КВО 2024: https://zlonov.ru/best-reports-ibkvo-2024/
ZLONOV.ru
Лучшие доклады ИБ АСУ ТП КВО 2024
Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.
Forwarded from ZLONOV
Добавил к списку докладов ИБ АСУ ТП КВО 2024 ссылки на краткие пересказы видео выступлений, сгенерированные нейросетью YandexGPT: https://zlonov.ru/events/2024-03-13-14-ибкво/
Вот как это выглядит на примере доклада Павла Сергеевича Зенкина из ФСТЭК России: https://300.ya.ru/v_UsvAYNSG
Вот как это выглядит на примере доклада Павла Сергеевича Зенкина из ФСТЭК России: https://300.ya.ru/v_UsvAYNSG
Коллеги привет!
RuSCADASec Conf уже скоро - 18 апреля.
У нас произошли важные изменения и мы делимся ими с вами:
1. Конференция будет только очной (без онлайн трансляции).
Запись докладов будет в хорошем качестве, но они будут доступны только потом.
2. Мы добавляем блок "Битва. Студенты".
Для поддержки молодых и перспективных профессионалов мы приглашаем студентов, собирающихся работать в сфере ИБ АСУТП собрать команду (2 человека) и сразиться с другими в интеллектуальном конкурсе.
Для регистрации пишите комментарий на этот пост. Мы с Вами свяжемся.
3. Мероприятие обещает быть очень интересным. Спикеры определены и их полный состав скоро можно будет увидеть на сайте:
https://conf-ruscadasec.ru
☝️Здесь же регистрация для участия.
Ждём😉
RuSCADASec Conf уже скоро - 18 апреля.
У нас произошли важные изменения и мы делимся ими с вами:
1. Конференция будет только очной (без онлайн трансляции).
Запись докладов будет в хорошем качестве, но они будут доступны только потом.
2. Мы добавляем блок "Битва. Студенты".
Для поддержки молодых и перспективных профессионалов мы приглашаем студентов, собирающихся работать в сфере ИБ АСУТП собрать команду (2 человека) и сразиться с другими в интеллектуальном конкурсе.
Для регистрации пишите комментарий на этот пост. Мы с Вами свяжемся.
3. Мероприятие обещает быть очень интересным. Спикеры определены и их полный состав скоро можно будет увидеть на сайте:
https://conf-ruscadasec.ru
☝️Здесь же регистрация для участия.
Ждём😉
Forwarded from InfoWatchOut
⚡ Экспертно-аналитический центр InfoWatch представил новое исследование о тенденциях развития киберинцидентов АСУ ТП за 2023 год.
👉 СКАЧАТЬ ОТЧЕТ
📌 80% всех известных хакерских атак на промышленную инфраструктуру в России и мире осуществляется с помощью вредоносного ПО.
📊 В прошлом году число атак программ-вымогателей на IT-инфраструктуру промышленных предприятий выросло на 50-70%.
Эксперты ожидают, что в 2024 г. этот рост продолжится.
💻 Еще одна неприятная тенденция — рост атак по заказу третьей стороны и закономерное увеличение количества предложений вымогательства как услуги, фишинга как услуги, DDoS-атак по найму.
⚙️ Чаще всего в 2023 г. атаковали машиностроение, автопром, производства электроники и полупроводников, металлургию, энергетику.
В 2024 г. под ударом могут оказаться новые сегменты, в том числе морской транспорт, сельскохозяйственные предприятия, горнодобывающая промышленность и логистические компании.
🛡️ Среди перспективных угроз эксперты выделяют создание спящих ботнетов, интеллектуальные атаки с использованием генерирующих состязательных сетей (GAN), нацеливание на космическую инфраструктуру, атаки на 5G и ИТ-провайдеров.
Для вашего удобства собрали ключевые моменты исследования в карточках.
📌 80% всех известных хакерских атак на промышленную инфраструктуру в России и мире осуществляется с помощью вредоносного ПО.
📊 В прошлом году число атак программ-вымогателей на IT-инфраструктуру промышленных предприятий выросло на 50-70%.
Эксперты ожидают, что в 2024 г. этот рост продолжится.
💻 Еще одна неприятная тенденция — рост атак по заказу третьей стороны и закономерное увеличение количества предложений вымогательства как услуги, фишинга как услуги, DDoS-атак по найму.
⚙️ Чаще всего в 2023 г. атаковали машиностроение, автопром, производства электроники и полупроводников, металлургию, энергетику.
В 2024 г. под ударом могут оказаться новые сегменты, в том числе морской транспорт, сельскохозяйственные предприятия, горнодобывающая промышленность и логистические компании.
🛡️ Среди перспективных угроз эксперты выделяют создание спящих ботнетов, интеллектуальные атаки с использованием генерирующих состязательных сетей (GAN), нацеливание на космическую инфраструктуру, атаки на 5G и ИТ-провайдеров.
Для вашего удобства собрали ключевые моменты исследования в карточках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Команда Kaspersky ICS CERT подготовила отчет "APT и финансовые атаки на промышленные организации во второй половине 2023 года".
Отчет содержит обзор сообщений об APT- и финансовых атаках на промышленные предприятия, информация о которых была раскрыта во втором полугодии 2023 года, а также об активности киберпреступных групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры. В каждом случае мы постарались кратко изложить основные факты, а также привести полученные исследователями результаты и сделанные выводы, которые, по нашему мнению, могут быть полезны специалистам, занимающимся практическими вопросами кибербезопасности промышленных предприятий.
Среди множества историй выделяются три. В двух из них описываются векторы атак, в результате которых злоумышленники получили доступ к АСУ, и атаки привели к физическому эффекту. Это атака на украинскую энергетическую компанию и атаки на ПЛК Unitronics израильского производства. Третья история — атака на промышленные компании с помощью инструментария MATA — интересна высокой сложностью использованного злоумышленниками инструментария, захватывающим рассказом о продвижении злоумышленников внутри сети скомпрометированной организации и интригой, возникшей при попытке отнесения инструментария к известным APT-группировкам.
Отчет также доступен в PDF формате.
Отчет содержит обзор сообщений об APT- и финансовых атаках на промышленные предприятия, информация о которых была раскрыта во втором полугодии 2023 года, а также об активности киберпреступных групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры. В каждом случае мы постарались кратко изложить основные факты, а также привести полученные исследователями результаты и сделанные выводы, которые, по нашему мнению, могут быть полезны специалистам, занимающимся практическими вопросами кибербезопасности промышленных предприятий.
Среди множества историй выделяются три. В двух из них описываются векторы атак, в результате которых злоумышленники получили доступ к АСУ, и атаки привели к физическому эффекту. Это атака на украинскую энергетическую компанию и атаки на ПЛК Unitronics израильского производства. Третья история — атака на промышленные компании с помощью инструментария MATA — интересна высокой сложностью использованного злоумышленниками инструментария, захватывающим рассказом о продвижении злоумышленников внутри сети скомпрометированной организации и интригой, возникшей при попытке отнесения инструментария к известным APT-группировкам.
Отчет также доступен в PDF формате.
Kaspersky ICS CERT | Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского»
APT и финансовые атаки на промышленные организации во второй половине 2023 года | Kaspersky ICS CERT
Обзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры
Команда Kaspersky ICS CERT опубликовала отчет «Второе полугодие 2023 года — краткий обзор основных инцидентов промышленной кибербезопасности»
PDF отчета доступно по ссылке
PDF отчета доступно по ссылке
Kaspersky ICS CERT | Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского»
Второе полугодие 2023 года — краткий обзор основных инцидентов промышленной кибербезопасности | Kaspersky ICS CERT
В этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.
OFFZONE открыли прием докладов. Если у вас есть интересный ресерч по теме АСУ ТП, которым хотите поделиться с миром — обязательно стоит попробовать свои силы и подать заявку 😀
Forwarded from OFFZONE
This media is not supported in your browser
VIEW IN TELEGRAM
Пятый OFFZONE пройдет 22–23 августа в Москве, в Культурном центре ЗИЛ.
В этом году у нас еще больше зон для выступлений: добавились AI.Zone и Threat.Zone.
Ждем доклады на самые разные темы: open-source, применение AI/ML в кибербезопасности, уязвимости в парсерах, пентест Wi-Fi и не только. Не бойтесь предложить что-то свое :)
Спикеры, которые пройдут отбор, получат: бесплатные проходки на конфу и Speaker party, наш мерч, а также другие плюшки в зависимости от зоны.
Присылайте заявки на доклады до 12 июля.
Узнать больше и подать заявку
Please open Telegram to view this post
VIEW IN TELEGRAM