Bezpečnostní přehled: Jak je to s riziky systémů SCADA

Pavel Houser , 29. květen 2013 08:00 0 komentářů
Bezpečnostní přehled: Jak je to s riziky systémů SCADA

Dvoufaktorová autentizace. Končí 3 produkty PC Tools. Země prorostlá kyberkriminalitou. Priority bezpečnostních specialistů a jejich komunikační schopnosti. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Proběhla konference AusCert 2013. Mark Fabro z firmy Lofty Perch zde mj. vystoupil s tvrzením, že rizika SCADA systémů se přeceňují. Vyřadit z provozu přes Internet elektrárnu je těžší, než si většina lidí, médií i IT specialistů myslí (zejména média mají být pomýlena). Podle Fabra je klíčové, že útočník musí pro svůj úspěch provést hned několik kroků, což určitě nějakou dobu trvá; kritické systémy přitom bývají monitorovány, takže když se zaznamená neobvyklá aktivita, bývá obvykle ještě čas útok překazit.

Současně byla ovšem publikována zpráva amerického Kongresu, podle níž většina elektrárenských společností uvádí, že kybernetickým útokům čelí denně. K žádnému skutečnému narušení systémů ale v poslední době ve skutečnosti nedošlo. Mimochodem se odhaduje, že výpadky elektrorozvodných sítí působí pouze v USA škody asi 150 miliard dolarů ročně.

Twitter nabízí dvoufaktorovou autorizaci, kdy se po zadání hesla musí uživatel identifikovat ještě SMS. Tato funkce, tedy přiřazení telefonního čísla konkrétnímu účtu, je volitelná. Není však k dispozici pro všechny uživatele, mezi podporovanými zeměmi (mobilními operátory) zatím chybí i ČR. Podporovány nejsou ani sdílené (firemní) účty.

Mimochodem, Kim DotCom (MegaUpload) prohlásil, že Facebook, Google, Twitter a všichni další, kteří používají tuto metodu autorizace, porušují jeho duševní vlastnictví, protože si tento postup prý patentoval již v roce 1997.

Íránští hackeři napadli americké energetické firmy. Cílem podle všeho tentokrát nebyla průmyslová špionáž, ale sabotáž kritických systémů. Írán státní organizaci/podporu útoku popřel.

Symantec postupně opouští bezpečnostní produkty řady PC Tools, australské firmy, kterou Symantec koupil v roce 2008. Jednalo se o bezpečnostní produkty PC Tools Spyware Doctor, Internet Security a Spyware Doctor/Antivirus. Uživatelé jsou vyzýváni k přechodu na řešení Norton, aktualizace signatur mají u původních produktů možnost získávat do konce předplatného. (Nikoliv bezpečnostních produktů PC Tools Registry Mechanic a Performance Toolkit se konec netýká.)

Výzkum odhalil, že čtenost článků na Wikipedii koreluje s určitými událostmi – a to i tak, že je umožňuje předvídat. Tak např. nárůst zobrazování hesla o určité firmě předchází poklesu akcií. Správci botnetů tak zřejmě mají zřejmě další možnost, jak vydělat na sítích kompromitovaných počítačů.

IT specialisté včetně těch bezpečnostních mají problém při komunikaci s vrcholným managementem firmy. To jistě není žádné překvapení, průzkum Hanover Research ovšem ukázal, že každý jinak. IT specialisty lze rozdělit do 2 skupin podle toho, zda jde o osoby s rozhodovací pravomocí, nebo ne. Druhá skupina je na tom ještě hůř, pouze 38 % je s managementem a dalšími netechnicky zaměřenými kolegy schopno hovořit „obchodnickým“ (business-oriented) jazykem. Obě skupiny komunikují hlavně o řízení rizik, druhá skupina má navíc tendenci mluvit o bezpečnostních hrozbách. Ti s rozhodovací pravomocí se snaží s managementem probírat spíše obecné nové technologie, školení zaměstnanců, budgety, otázky shody s předpisy...

Kybernetická kriminalita údajně prorůstá v Číně celou společností; příslušných metod prý běžně využívá místní správa, policie/soudy i firmy proti svým konkurentům, stejně jako organizované zločinecké gangy. Objevily se i firmy, které nabízejí, že z internetu odstraní negativní informace o příslušném subjektu (z diskusních fór, sociálních sítí, obsahu vyhledávačů apod.).

Google oznámil, že do konce letošního roku upgraduje své SSL certifikáty tak, aby všechny využívaly 2048bitové klíče.

HP oznámila rozšíření portfolia HP TippingPoint NX Series Next Generation Intrusion Prevention System (NGIPS) o nová řešení, která urychlují detekci, identifikaci a blokování bezpečnostních síťových hrozeb. Nové modely HP S7500NX, HP S6200NX a HP S2600NX NGIPS doplňují řadu HP NX o zařízení podporující přenosové rychlosti 20 Gb/s, 10 Gb/s a 3 Gb/s. Model HP S7500NX s přenosovou rychlostí 20 Gb/s zajišťuje podle dodavatele jednu z nejvyšších úrovní propustnosti na trhu. Zdroj: tisková zpráva společnosti HP

Nové rozhraní StoreFront od Citrixu, které je k dispozici v rámci řešení pro virtualizaci XenDesktop 7, sjednocuje a zabezpečuje přístup k aplikacím a desktopům. Pomocí brány Citrix NetScaler Gateway by uživatelé měli mít stejně zabezpečený přístup do firemní sítě i vzdáleně. Zdroj: tisková zpráva společnosti Citrix

AVG Technologies koupila PrivacyChoice, organizaci zabývající se ochranou online soukromí. PrivacyChoice poskytuje B2C i B2B nástroje, z nichž je stěžejní internetová aplikace pro koncové uživatele Privacyfix: plugin do webového prohlížeče pro ochranu soukromí, který mj. umožňuje správu nastavení na Facebooku, Googlu, LinkedIn a mnohých dalších internetových službách. Jim Brock, zakladatel PrivacyChoice, se stane viceprezidentem AVG. Zdroj: tisková zpráva společnosti AVG

LANDesk uvedl nové řešení Management Intelligence for Microsoft System Center. Toto řešení mj. omezuje rizika související s případným nedodržováním předpisů.

Zdroj: tisková zpráva společnosti LANDesk

Eset představil web WeLiveSecurity.com, který má sloužit jako přehledný zdroj novinek, tipů a analýz o internetové bezpečnosti.

Zdroj: tisková zpráva společnosti Eset

Siemens nabízí nové modely bezpečnostních kamer z řadyAll-in-One. V nabídce je model pro vnitřní použití, dva univerzální modely pro vnitřní i venkovní použití zabudované ve vytápěných krytech se stupněm krytí IP66 a kopulový (fixed-dome) model se stupněm krytí IP66 v provedení odolném proti vandalismu. Lze na nich nastavit např. automatické přepínání režimů den/noc podle intenzity osvětlení – při jeho poklesu se kamera přepne z barevného do černobílého režimu.

Zdroj: tisková zpráva společnosti Siemens

Fortinet představuje novou generaci operačního systému pro webové aplikační firewally FortiWeb 5 OS. Zařízení s tímto systémem mají zákazníkům poskytovat účinnější ochranu proti útokům probíhajícím na aplikační vrstvě. FortiWeb 5 OS je zdarma k dispozici jako bezplatná aktualizace pro všechny zákazníky společnosti Fortinet s platnou smlouvou o podpoře. Nově uvedená zařízení FortiWeb-3000D a FortiWeb-3000DFsx nabízejí propustnost až do 1,5 Gb/s, FortiWeb-4000D pak až do 4 Gb/s. Poskytují ochranu před útoky na dostupnost služby a podporují přechod na IPv6 i vyvažování zátěže na aplikační vrstvě.

Zdroj: tisková zpráva společnosti Fortinet

Mezinárodní pojišťovna AIG spustila na českém trhu pojištění CyberEdge, v naších podmínkách historicky první pojistku kybernetických rizik. Podrobnosti viz článek.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů