margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Jak je to s riziky systémů SCADA

Pavel Houser , 29. květen 2013 08:00 0 komentářů
Bezpečnostní přehled: Jak je to s riziky systémů SCADA

Dvoufaktorová autentizace. Končí 3 produkty PC Tools. Země prorostlá kyberkriminalitou. Priority bezpečnostních specialistů a jejich komunikační schopnosti. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Proběhla konference AusCert 2013. Mark Fabro z firmy Lofty Perch zde mj. vystoupil s tvrzením, že rizika SCADA systémů se přeceňují. Vyřadit z provozu přes Internet elektrárnu je těžší, než si většina lidí, médií i IT specialistů myslí (zejména média mají být pomýlena). Podle Fabra je klíčové, že útočník musí pro svůj úspěch provést hned několik kroků, což určitě nějakou dobu trvá; kritické systémy přitom bývají monitorovány, takže když se zaznamená neobvyklá aktivita, bývá obvykle ještě čas útok překazit.

Současně byla ovšem publikována zpráva amerického Kongresu, podle níž většina elektrárenských společností uvádí, že kybernetickým útokům čelí denně. K žádnému skutečnému narušení systémů ale v poslední době ve skutečnosti nedošlo. Mimochodem se odhaduje, že výpadky elektrorozvodných sítí působí pouze v USA škody asi 150 miliard dolarů ročně.

Twitter nabízí dvoufaktorovou autorizaci, kdy se po zadání hesla musí uživatel identifikovat ještě SMS. Tato funkce, tedy přiřazení telefonního čísla konkrétnímu účtu, je volitelná. Není však k dispozici pro všechny uživatele, mezi podporovanými zeměmi (mobilními operátory) zatím chybí i ČR. Podporovány nejsou ani sdílené (firemní) účty.

Mimochodem, Kim DotCom (MegaUpload) prohlásil, že Facebook, Google, Twitter a všichni další, kteří používají tuto metodu autorizace, porušují jeho duševní vlastnictví, protože si tento postup prý patentoval již v roce 1997.

Íránští hackeři napadli americké energetické firmy. Cílem podle všeho tentokrát nebyla průmyslová špionáž, ale sabotáž kritických systémů. Írán státní organizaci/podporu útoku popřel.

Symantec postupně opouští bezpečnostní produkty řady PC Tools, australské firmy, kterou Symantec koupil v roce 2008. Jednalo se o bezpečnostní produkty PC Tools Spyware Doctor, Internet Security a Spyware Doctor/Antivirus. Uživatelé jsou vyzýváni k přechodu na řešení Norton, aktualizace signatur mají u původních produktů možnost získávat do konce předplatného. (Nikoliv bezpečnostních produktů PC Tools Registry Mechanic a Performance Toolkit se konec netýká.)

Výzkum odhalil, že čtenost článků na Wikipedii koreluje s určitými událostmi – a to i tak, že je umožňuje předvídat. Tak např. nárůst zobrazování hesla o určité firmě předchází poklesu akcií. Správci botnetů tak zřejmě mají zřejmě další možnost, jak vydělat na sítích kompromitovaných počítačů.

IT specialisté včetně těch bezpečnostních mají problém při komunikaci s vrcholným managementem firmy. To jistě není žádné překvapení, průzkum Hanover Research ovšem ukázal, že každý jinak. IT specialisty lze rozdělit do 2 skupin podle toho, zda jde o osoby s rozhodovací pravomocí, nebo ne. Druhá skupina je na tom ještě hůř, pouze 38 % je s managementem a dalšími netechnicky zaměřenými kolegy schopno hovořit „obchodnickým“ (business-oriented) jazykem. Obě skupiny komunikují hlavně o řízení rizik, druhá skupina má navíc tendenci mluvit o bezpečnostních hrozbách. Ti s rozhodovací pravomocí se snaží s managementem probírat spíše obecné nové technologie, školení zaměstnanců, budgety, otázky shody s předpisy...

Kybernetická kriminalita údajně prorůstá v Číně celou společností; příslušných metod prý běžně využívá místní správa, policie/soudy i firmy proti svým konkurentům, stejně jako organizované zločinecké gangy. Objevily se i firmy, které nabízejí, že z internetu odstraní negativní informace o příslušném subjektu (z diskusních fór, sociálních sítí, obsahu vyhledávačů apod.).

Google oznámil, že do konce letošního roku upgraduje své SSL certifikáty tak, aby všechny využívaly 2048bitové klíče.

HP oznámila rozšíření portfolia HP TippingPoint NX Series Next Generation Intrusion Prevention System (NGIPS) o nová řešení, která urychlují detekci, identifikaci a blokování bezpečnostních síťových hrozeb. Nové modely HP S7500NX, HP S6200NX a HP S2600NX NGIPS doplňují řadu HP NX o zařízení podporující přenosové rychlosti 20 Gb/s, 10 Gb/s a 3 Gb/s. Model HP S7500NX s přenosovou rychlostí 20 Gb/s zajišťuje podle dodavatele jednu z nejvyšších úrovní propustnosti na trhu. Zdroj: tisková zpráva společnosti HP

Nové rozhraní StoreFront od Citrixu, které je k dispozici v rámci řešení pro virtualizaci XenDesktop 7, sjednocuje a zabezpečuje přístup k aplikacím a desktopům. Pomocí brány Citrix NetScaler Gateway by uživatelé měli mít stejně zabezpečený přístup do firemní sítě i vzdáleně. Zdroj: tisková zpráva společnosti Citrix

AVG Technologies koupila PrivacyChoice, organizaci zabývající se ochranou online soukromí. PrivacyChoice poskytuje B2C i B2B nástroje, z nichž je stěžejní internetová aplikace pro koncové uživatele Privacyfix: plugin do webového prohlížeče pro ochranu soukromí, který mj. umožňuje správu nastavení na Facebooku, Googlu, LinkedIn a mnohých dalších internetových službách. Jim Brock, zakladatel PrivacyChoice, se stane viceprezidentem AVG. Zdroj: tisková zpráva společnosti AVG

LANDesk uvedl nové řešení Management Intelligence for Microsoft System Center. Toto řešení mj. omezuje rizika související s případným nedodržováním předpisů.

Zdroj: tisková zpráva společnosti LANDesk

Eset představil web WeLiveSecurity.com, který má sloužit jako přehledný zdroj novinek, tipů a analýz o internetové bezpečnosti.

Zdroj: tisková zpráva společnosti Eset

Siemens nabízí nové modely bezpečnostních kamer z řadyAll-in-One. V nabídce je model pro vnitřní použití, dva univerzální modely pro vnitřní i venkovní použití zabudované ve vytápěných krytech se stupněm krytí IP66 a kopulový (fixed-dome) model se stupněm krytí IP66 v provedení odolném proti vandalismu. Lze na nich nastavit např. automatické přepínání režimů den/noc podle intenzity osvětlení – při jeho poklesu se kamera přepne z barevného do černobílého režimu.

Zdroj: tisková zpráva společnosti Siemens

Fortinet představuje novou generaci operačního systému pro webové aplikační firewally FortiWeb 5 OS. Zařízení s tímto systémem mají zákazníkům poskytovat účinnější ochranu proti útokům probíhajícím na aplikační vrstvě. FortiWeb 5 OS je zdarma k dispozici jako bezplatná aktualizace pro všechny zákazníky společnosti Fortinet s platnou smlouvou o podpoře. Nově uvedená zařízení FortiWeb-3000D a FortiWeb-3000DFsx nabízejí propustnost až do 1,5 Gb/s, FortiWeb-4000D pak až do 4 Gb/s. Poskytují ochranu před útoky na dostupnost služby a podporují přechod na IPv6 i vyvažování zátěže na aplikační vrstvě.

Zdroj: tisková zpráva společnosti Fortinet

Mezinárodní pojišťovna AIG spustila na českém trhu pojištění CyberEdge, v naších podmínkách historicky první pojistku kybernetických rizik. Podrobnosti viz článek.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Starší zprávičky

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů

Jihokorejští výrobci elektroniky Samsung a LG prudce zvýšili zisk

ČTK , 28. duben 2017 07:00

Jihokorejští výrobci elektroniky Samsung Electronics a LG Electronics v letošním prvním čtvrtletí vý...

Více 0 komentářů

O digitální transformaci usiluje více než polovina českých podniků

Pavel Houser , 27. duben 2017 18:39

Spojení IoT a AI: Zařízení internetu věcí generují velké objemy dat, které mají bez rychlého zpracov...

Více 0 komentářů

Twitter snížil čtvrtletní ztrátu na 61,6 milionu dolarů

ČTK , 27. duben 2017 15:30

Čtvrtletní ztráta americké internetové společnosti Twitter se meziročně snížila na 61,6 milionu dola...

Více 0 komentářů