Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Ciekawy incydent opisuje CERT Polska. Zacytujmy najbardziej interesujące fragmenty.
Zaczęło się od wykrycia ataków brute force, prowadzonych z dwóch adresów IP, na których… z poziomu internetu widoczne były usługi związane z sieciami przemysłowymi. Jak czytamy dalej:

Panel webowy panelem webowym… ale czytajmy dalej:
admin:admin, a co więcej, jest ona domyślnie włączona na interfejsie WAN
Czy to odosobniony przypadek, jeśli chodzi o problemy sieci OT w Polsce? Raczej nie.
W ostatnim czasie CERT Polska obserwuje zwiększoną liczbę ataków na przemysłowe systemy sterowania (ICS/OT) dostępne bezpośrednio z internetu. Podobne przypadki odnotowali również nasi zagraniczni partnerzy. Ataki te najczęściej są motywowane aktywistycznie lub politycznie i mają na celu medialne wykorzystanie udanego ataku.
W związku z poważnym zagrożeniem wzywamy podmioty posiadające systemy przemysłowe do podjęcia natychmiastowych działań i wprowadzenia opisanych poniżej rekomendacji.
Czy atakujący wykorzystują jakieś super-zaawansowane sztuczki? No raczej nie – patrzcie na to:
Najczęściej ataki przeprowadzane są na dostępne z internetu:
No dobra, ale jak sprawdzić czy w mojej organizacji nie ma problemów z bezpieczeństwiem OT? Zerknijcie na kilkanaście rekomendacji w tym miejscu.
~ms