Bezpečnostní přehled: Jak je to s riziky systémů SCADA

Pavel Houser , 29. květen 2013 08:00 0 komentářů
Bezpečnostní přehled: Jak je to s riziky systémů SCADA

Dvoufaktorová autentizace. Končí 3 produkty PC Tools. Země prorostlá kyberkriminalitou. Priority bezpečnostních specialistů a jejich komunikační schopnosti. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Proběhla konference AusCert 2013. Mark Fabro z firmy Lofty Perch zde mj. vystoupil s tvrzením, že rizika SCADA systémů se přeceňují. Vyřadit z provozu přes Internet elektrárnu je těžší, než si většina lidí, médií i IT specialistů myslí (zejména média mají být pomýlena). Podle Fabra je klíčové, že útočník musí pro svůj úspěch provést hned několik kroků, což určitě nějakou dobu trvá; kritické systémy přitom bývají monitorovány, takže když se zaznamená neobvyklá aktivita, bývá obvykle ještě čas útok překazit.

Současně byla ovšem publikována zpráva amerického Kongresu, podle níž většina elektrárenských společností uvádí, že kybernetickým útokům čelí denně. K žádnému skutečnému narušení systémů ale v poslední době ve skutečnosti nedošlo. Mimochodem se odhaduje, že výpadky elektrorozvodných sítí působí pouze v USA škody asi 150 miliard dolarů ročně.

Twitter nabízí dvoufaktorovou autorizaci, kdy se po zadání hesla musí uživatel identifikovat ještě SMS. Tato funkce, tedy přiřazení telefonního čísla konkrétnímu účtu, je volitelná. Není však k dispozici pro všechny uživatele, mezi podporovanými zeměmi (mobilními operátory) zatím chybí i ČR. Podporovány nejsou ani sdílené (firemní) účty.

Mimochodem, Kim DotCom (MegaUpload) prohlásil, že Facebook, Google, Twitter a všichni další, kteří používají tuto metodu autorizace, porušují jeho duševní vlastnictví, protože si tento postup prý patentoval již v roce 1997.

Íránští hackeři napadli americké energetické firmy. Cílem podle všeho tentokrát nebyla průmyslová špionáž, ale sabotáž kritických systémů. Írán státní organizaci/podporu útoku popřel.

Symantec postupně opouští bezpečnostní produkty řady PC Tools, australské firmy, kterou Symantec koupil v roce 2008. Jednalo se o bezpečnostní produkty PC Tools Spyware Doctor, Internet Security a Spyware Doctor/Antivirus. Uživatelé jsou vyzýváni k přechodu na řešení Norton, aktualizace signatur mají u původních produktů možnost získávat do konce předplatného. (Nikoliv bezpečnostních produktů PC Tools Registry Mechanic a Performance Toolkit se konec netýká.)

Výzkum odhalil, že čtenost článků na Wikipedii koreluje s určitými událostmi – a to i tak, že je umožňuje předvídat. Tak např. nárůst zobrazování hesla o určité firmě předchází poklesu akcií. Správci botnetů tak zřejmě mají zřejmě další možnost, jak vydělat na sítích kompromitovaných počítačů.

IT specialisté včetně těch bezpečnostních mají problém při komunikaci s vrcholným managementem firmy. To jistě není žádné překvapení, průzkum Hanover Research ovšem ukázal, že každý jinak. IT specialisty lze rozdělit do 2 skupin podle toho, zda jde o osoby s rozhodovací pravomocí, nebo ne. Druhá skupina je na tom ještě hůř, pouze 38 % je s managementem a dalšími netechnicky zaměřenými kolegy schopno hovořit „obchodnickým“ (business-oriented) jazykem. Obě skupiny komunikují hlavně o řízení rizik, druhá skupina má navíc tendenci mluvit o bezpečnostních hrozbách. Ti s rozhodovací pravomocí se snaží s managementem probírat spíše obecné nové technologie, školení zaměstnanců, budgety, otázky shody s předpisy...

Kybernetická kriminalita údajně prorůstá v Číně celou společností; příslušných metod prý běžně využívá místní správa, policie/soudy i firmy proti svým konkurentům, stejně jako organizované zločinecké gangy. Objevily se i firmy, které nabízejí, že z internetu odstraní negativní informace o příslušném subjektu (z diskusních fór, sociálních sítí, obsahu vyhledávačů apod.).

Google oznámil, že do konce letošního roku upgraduje své SSL certifikáty tak, aby všechny využívaly 2048bitové klíče.

HP oznámila rozšíření portfolia HP TippingPoint NX Series Next Generation Intrusion Prevention System (NGIPS) o nová řešení, která urychlují detekci, identifikaci a blokování bezpečnostních síťových hrozeb. Nové modely HP S7500NX, HP S6200NX a HP S2600NX NGIPS doplňují řadu HP NX o zařízení podporující přenosové rychlosti 20 Gb/s, 10 Gb/s a 3 Gb/s. Model HP S7500NX s přenosovou rychlostí 20 Gb/s zajišťuje podle dodavatele jednu z nejvyšších úrovní propustnosti na trhu. Zdroj: tisková zpráva společnosti HP

Nové rozhraní StoreFront od Citrixu, které je k dispozici v rámci řešení pro virtualizaci XenDesktop 7, sjednocuje a zabezpečuje přístup k aplikacím a desktopům. Pomocí brány Citrix NetScaler Gateway by uživatelé měli mít stejně zabezpečený přístup do firemní sítě i vzdáleně. Zdroj: tisková zpráva společnosti Citrix

AVG Technologies koupila PrivacyChoice, organizaci zabývající se ochranou online soukromí. PrivacyChoice poskytuje B2C i B2B nástroje, z nichž je stěžejní internetová aplikace pro koncové uživatele Privacyfix: plugin do webového prohlížeče pro ochranu soukromí, který mj. umožňuje správu nastavení na Facebooku, Googlu, LinkedIn a mnohých dalších internetových službách. Jim Brock, zakladatel PrivacyChoice, se stane viceprezidentem AVG. Zdroj: tisková zpráva společnosti AVG

LANDesk uvedl nové řešení Management Intelligence for Microsoft System Center. Toto řešení mj. omezuje rizika související s případným nedodržováním předpisů.

Zdroj: tisková zpráva společnosti LANDesk

Eset představil web WeLiveSecurity.com, který má sloužit jako přehledný zdroj novinek, tipů a analýz o internetové bezpečnosti.

Zdroj: tisková zpráva společnosti Eset

Siemens nabízí nové modely bezpečnostních kamer z řadyAll-in-One. V nabídce je model pro vnitřní použití, dva univerzální modely pro vnitřní i venkovní použití zabudované ve vytápěných krytech se stupněm krytí IP66 a kopulový (fixed-dome) model se stupněm krytí IP66 v provedení odolném proti vandalismu. Lze na nich nastavit např. automatické přepínání režimů den/noc podle intenzity osvětlení – při jeho poklesu se kamera přepne z barevného do černobílého režimu.

Zdroj: tisková zpráva společnosti Siemens

Fortinet představuje novou generaci operačního systému pro webové aplikační firewally FortiWeb 5 OS. Zařízení s tímto systémem mají zákazníkům poskytovat účinnější ochranu proti útokům probíhajícím na aplikační vrstvě. FortiWeb 5 OS je zdarma k dispozici jako bezplatná aktualizace pro všechny zákazníky společnosti Fortinet s platnou smlouvou o podpoře. Nově uvedená zařízení FortiWeb-3000D a FortiWeb-3000DFsx nabízejí propustnost až do 1,5 Gb/s, FortiWeb-4000D pak až do 4 Gb/s. Poskytují ochranu před útoky na dostupnost služby a podporují přechod na IPv6 i vyvažování zátěže na aplikační vrstvě.

Zdroj: tisková zpráva společnosti Fortinet

Mezinárodní pojišťovna AIG spustila na českém trhu pojištění CyberEdge, v naších podmínkách historicky první pojistku kybernetických rizik. Podrobnosti viz článek.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Termínovaný kontrakt na bitcoin dosáhl 20 650 dolarů

ČTK , 18. prosinec 2017 13:09

Po CBOE spustila obchodování s termínovými kontrakty na bitcoin i burza CME. Totéž zvažuje i Deutsch...

Více 0 komentářů

Vláda USA a AT&T se nedohodly ohledně převzetí Time Warneru

ČTK , 18. prosinec 2017 12:36

Podle ministerstva by transakce omezila hospodářskou soutěž a poškodila spotřebitele....

Více 0 komentářů

Tiskové agentury chtějí od webových firem peníze za zpravodajství

ČTK , 18. prosinec 2017 08:00

Kritici: Facebook ani Google nemají svou redakci, nemají žádné zpravodajské sítě, národní ani meziná...

Více 1 komentářů

Starší zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů