критическая инфраструктура

Хакеры в течение 9 месяцев находились на сервере компании водоснабжения

У хакеров был доступ к данным клиентов австралийской госкомпании SunWater в период с августа 2020-го по май 2021 года.

Кибератака нарушила работу автозаправок в Иране

На данный момент неясно, кто стоит за кибератакой.

Отключивший систему водоснабжения житель Канзаса признал вину

Как пояснил Вайатт Травничек, он был настолько пьян, что не помнил, что делал

Спецслужбы США предупреждают о планах хакеров напасть на сектор водоснабжения

Спецслужбы США предупреждают о готовящемся нападении хакеров на национальные системы водоснабжения, которое угрожает стране не только финансовыми потерями, но и возможными человеческими жертвами.

В России создадут систему для борьбы с киберпреступлениями

О разработке программно-аппаратного комплекса договорились концерн «Автоматика», АО НИК и ООО «Ти Хантер».

Власти США обяжут предприятия КИ сообщать правительству о кибератаках

Согласно новому законопроекту, в случае кибератак предприятия КИ должны в течение 72 часов сообщать о них CISA.

Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho

CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение об атаках иностранного государства через уязвимость в Zoho.

Крупный поставщик зерна и мяса в США стал жертвой вымогателей BlackMatter

Как сообщили представители компании NEW Cooperative, ущерб от атаки может превзойти ущерб от атаки на Colonial Pipeline.

Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%

90% уязвимостей очень легко проэксплуатировать в атаках на промышленные предприятия.

Предприятиям водоснабжения в США не хватает денег на обеспечение безопасности

Только 1,7% предприятий водоснабжения выделили на усиление кибербезопасности ОТ более 10% бюджета.

Космос – последний рубеж для хакеров

По мере того, как коммерческая космическая отрасль набирает обороты, эксперты по безопасности опасаются кибератак.

Атака на железную дорогу Ирана была осуществлена с использованием вайпера, а не вымогателя

Инцидент с иранской железной дорогой является первым случаем применения Meteor.

Байден обязал CISA и NIST разработать стандарты кибербезопасности для КИ

Байден подписал меморандум, формализующий запущенную в апреле инициативу по усилению безопасности АСУ ТП.

Власти США ужесточили требования по кибербезопасности для операторов трубопроводов

Новая директива обязывает операторов трубопроводов внедрить «определенные меры» по защите IT и OT-систем от кибератак.

Хакеры проникли в сеть Министерства дорог и городского развития Ирана задолго до кибератаки

Злоумышленники внесли изменения в протоколы загрузки и поменяли пароли пользователей.

Рынок безопасности критической инфраструктуры достигнет $203,09 млрд к 2027 году

С 2020-го по 2027 год совокупный среднегодовой темп роста рынка безопасности критической инфраструктуры вырастет на 7,2%.

В Иране из-за вероятной кибератаки на компьютерную систему иранской железной дороги, сбился график движения поездов

Иранские власти ведут расследование инцидента.

ФСБ арестовала хакера пытавшегося взломать “Владимирский автовокзал”

Эксперты обнаружили вредоносную программу в изъятом у него ноутбуке.

Число хакерских атак на критическую инфраструктуру России значительно выросло

Возможный масштаб ущерба от киберинцидентов заставляет государственные органы пристально относиться к их парированию.

Вымогатели атаковали поставщика водопроводной воды в пригородах Вашингтона

Клиентам, к чьим данным хакеры получили доступ, предложено пять лет бесплатного кредитного мониторинга и страхование от кражи личности на $1 млн.

Немецкие СМИ: Русские хакеры атакуют Германию из мести

Пресса сообщает о масштабной атаке группировки Fancy Bear на критическую инфраструктуру Германии, но власти это отрицают.

Злоумышленник пытался вызвать сбой в работе водоочистной станции в Сан-Франциско

Преступник получил доступ к учетным данным аккаунта TeamViewer бывшего сотрудника станции.

Байден предоставил список 16 «неприемлемых для кибератак» секторов экономики

Так довёл до сведения прессы высокопоставленный чиновник Белого дома.

Путин подписал закон о штрафах за нарушения при защите критической IT-инфраструктуры

Нарушение требований к созданию системы безопасности значимых объектов КИИ будет наказываться штрафом до 100 тысяч рублей.

В сетях водоочистной станции во Флориде обнаружен вредоносный код ботнета

Хакер, взломавший системы водоочистной станции в городе Олдсмар, оказался не единственным киберпреступником в ее сетях.

Как хакерам удалось вызвать нехватку топлива в США?

Госдума приняла закон о штрафах за нарушения при защите критической IT-инфраструктуры

Нарушение требований к созданию системы безопасности значимых объектов КИИ будет наказываться штрафом до 100 тысяч рублей, а нарушение порядка информирования о компьютерных инцидентах, реагирования на них и принятия мер — до 500 тысяч рублей.

Хакеры проникли в системы очистки воды на двух коммунальных предприятиях в Пенсильвании

Злоумышленники установили в сетях предприятий web-оболочку для удаленного доступа к ним.

Житель Канзаса отключил процессы очистки водопроводной воды в родном округе

22-летнему Вайатту Травничеку предъявлены обвинения во вмешательстве в систему водоснабжения.

Security-новости от Александра Антипова Выпуск #10

У спецслужб нет друзей - они ломают любые страны.

Эксперт рассказал, как взломал атомную электростанцию

Компаниям всегда нужно помнить, что их внутренние сети так же уязвимы, как и внешние периметры.

Власти Индии разошлись во мнении, винить ли хакеров в отключении света в Мумбае

Отключение электроэнергии в Мумбае в октябре прошлого года могло быть вызвано человеческой ошибкой.

Северокорейские хакеры атакуют оборонную промышленность

Lazarus ведёт свою деятельность как минимум с 2009 года, организуя широкомасштабные кампании кибершпионажа,

Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #4

Каким может быть масштаб кибератак на промышленные объекты, как лишиться 2 млн рублей, отложенных на ипотеку, почему 10-балльные пробки могут быть обманом.

Водоочистная станция во Флориде сделала все, чтобы быть атакованной хакерами

На компьютерах станции было установлено ПО TeamViewer и использовался один пароль.

Во Флориде хакер изменил уровни химических веществ в водопроводной воде

К счастью, атака была вовремя остановлена, и опасные уровни химических веществ не успели попасть в воду.

Крупнейшие бразильские энергокомпании стали жертвами вымогательского ПО

В результате кибератак были сорваны некоторые операции компаний Eletrobras и Copel.

Минцифры предлагает ускорить на год переход на российское программное обеспечение для объектов КИИ

Минцифры обозначило сроки этого перехода – до 1 января 2023 г. для ПО и до 1 января 2024 г. для оборудования.

Взлом SolarWinds затронул объекты критической инфраструктуры

Помимо самих предприятий КИ, вредоносное обновление для Orion также установили фирмы, услугами которых эти предприятия пользуются.

Миллионы уязвимых OT- и IoT-устройств представляют угрозу для критической инфраструктуры

Львиная доля использующихся на предприятиях OT- и IoT-устройств все еще уязвима к URGENT/11 и CDPwn.

Швейцарские власти обязали операторов критически важных объектов сообщать о кибератаках

Федеральный совет Швейцарии выступил с инициативой о введении общей обязанности информирования о произошедших кибератаках.

«Лаборатории Касперского» готовит к выходу новые смартфоны с антихакерской операционной системой

По признанию Касперского, он мечтает, чтобы гаджет использовался даже для управления турбиной электростанции.

Фонд гражданских исследований и развития США поможет Украине бороться с хакерами

Представители основных субъектов обеспечения кибербезопасности Украины и работники критической инфраструктуры в течение пяти дней будут получать навыки проведения пентеста.

Субъекты КИИ могут обязать перейти на отечественное ПО и оборудование до 2025 года

Минцифры подготовило проект указа по обеспечению ИБ в экономической сфере при использовании ПО и оборудования на объектах КИИ.

Выявление уязвимостей и защита критических бизнес-сегментов

9 октября в 11:00 эксперты «Ростелеком-Солар» расскажут, как выявить уязвимости и оперативно защитить критически важные бизнес-сегменты.

ФСТЭК подписал указ об использовании отечественного ПО на объектах критической инфраструктуры

Изменения касаются уточнения условий выбора программного обеспечения и оборудования, используемого в составе значимых объектов КИИ.

Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру

Репозиторий содержит более 600 записей о кибератаках, имевших место с ноября 2013 года.

СНБО считает, что спецслужбы России готовят атаку на Украину

Атаке должны были подвергнуться стать объекты критической инфраструктуры

2020 год стал рекордным по количеству атак вымогательского ПО на КИ

Организация CARE обновила свой реестр публично раскрытых атак вымогательского ПО на критическую инфраструктуру.

IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии

С помощью ботнета из высокомощных устройств можно вызывать небольшие изменения в потреблении электроэнергии и влиять на рыночные цены.

Fancy Bear атакует критическую инфраструктуру США

ФБР сообщило о вредоносной кампании APT28, продолжавшейся с декабря 2018-го по май 2020 года.

Многие точки доступа к АСУ ТП в США уязвимы ко взлому

Киберпреступники могут использовать АСУ ТП для нанесения серьезного ущерба частной и государственной собственности.

Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии

Chafer APT в ходе атак использовала социальную инженерию и различные вредоносные инструменты.

КНР введет новые правила кибербезопасности для критической инфраструктуры

Новые правила коснутся китайских и зарубежных поставщиков сетевых продуктов и услуг для стратегических отраслей.

Киберпреступники атаковали поставщика ветровой и солнечной энергии в США

Это первый случай, когда оператор энергосети потерял связь с установками по производству возобновляемой энергии из-за кибератаки.

Компании в сфере коммунальных услуг опасаются кибератак на критическую инфраструктуру

Киберугрозы представляют намного больший риск для операционных технологий, чем для информационных.

Обнаружена новая вредоносная кампания против электроэнергетического сектора

Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.

США внедрили в российские электросети опасное вредоносное ПО

До недавнего времени американцы только искали уязвимости в электросетях, но теперь их действия стали более агрессивными.

Опубликована «дорожная карта» по киберстрахованию для атомных электростанций

В документе представлены рекомендации по оценке киберрисков и поиску способов их устранения.

Эксперты сравнили СОВ от «Лаборатории Касперского» и Positive Technologies

В настоящее время на российском рынке представлено 5 решений, которые можно рассматривать как СОВ в промышленных сетях.

DoS-атака вызвала перебои в работе электростанции

Злоумышленники проэксплуатировали известную уязвимость в оборудовании.

Кибератака вызвала отключение электроснабжения в Венесуэле

Венесуэльские власти считают инцидент диверсией, осуществленной в рамах энергетической войны против республики.

Минкомсвязи планирует ограничить использование зарубежных IoT-устройств в промышленности

Поскольку отдельные промышленные предприятия относятся к КИИ, использование отечественных решений является приоритетным.

Киберпреступники атакуют российских операторов критической инфраструктуры

Преступники создают фальшивые сайты, имитирующие официальные ресурсы нефтегазовой компании «Роснефть» и ее подразделений.

Управление национальной защиты США получит более кибер-ориентированное название

В связи с новыми задачами управление будет называться Агентством по обеспечению кибербезопасности и безопасности инфраструктуры.

Устройства АСУ ТП уязвимы к атакам по сторонним каналам

Использующиеся на электрических подстанциях устройства уязвимы к атакам по времени и по энергопотреблению.

Человеко-машинный интерфейс представляет угрозу безопасности SCADA-систем

Использующиеся на многих предприятиях критической инфраструктуры системы HMI легко доступны через интернет.

Британия обвинила российскую разведку в атаках на электросети

Под киберудар попали энергетические сети, системы связи и СМИ.

Ботнет из умных «поливалок» может осушить водохранилище

Ирригационные смарт-системы могут использоваться злоумышленниками в атаках на критическую инфраструктуру.

Минэнерго США проверит электростанции на устойчивость к кибератакам

США готовятся к отражению возможных кибератак на критическую инфраструктуру.

Иранцы атакуют электростанции в США

На данном этапе хакеры ограничиваются получением доступа к сетям атакуемых предприятий и не вмешиваются в работу АСУ ТП.

К 2024 году рынок безопасности АСУ ТП возрастет до $7 млрд

Среди прочего, рост рынка безопасности АСУ ТП обусловлен увеличением кибератак на критическую инфраструктуру.

Сотрудники СБУ предотвратили техногенную катастрофу в Украине

Хакеры атаковали ООО "Аульськая хлоропереливная станция", являющегося объектом критической инфраструктуры.

Уязвимость в коммутаторах Cisco используется для атак на объекты КИ по всему миру

Некоторые из атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear.

Большинство руководителей объектов критической инфраструктуры не готовы к кибератакам

35% руководителей мало осведомлены о текущем состоянии кибербезопасности в своей среде, а 23% не осведомлены о ней вовсе.

США официально обвинили РФ в кибератаках на электростанции

Министерство внутренней безопасности США и ФБР представили отчет об атаках «русских хакеров» на критическую инфраструктуру страны.

ФСБ подготовила порядок информирования о кибератаках на объекты КИИ

В случае кибератаки субъекты КИИ обязаны немедленно сообщить о ней координационному центру по компьютерным инцидентам.

В системах мониторинга европейской водоочистной станции обнаружен майнер криптовалюты

Майнер обладает способностью тайно запускаться на компьютере или системе и самостоятельно отключать решения безопасности.

ФСБ предупредила об атаках на критическую инфраструктуру

В России необходимо создать инфраструктуру для защиты от хакерских атак, уверены в ФСБ.

Минобороны Великобритании: РФ готовит атаки на критическую инфраструктуру

По словам британского министра обороны, атаки могут привести к гибели тысяч людей.

ФСБ создаст Национальный координационный центр по компьютерным инцидентам

Основной задачей центра заявлена координация деятельности субъектов КИИ в вопросах реагирования на компьютерные инциденты.

Правительство США сообщило о кибератаках на критическую инфраструктуру страны

Опубликован отчет о кибератаках на ряд ядерных, энергетических, авиационных, промышленных предприятий.

Кибератаки будут вызывать сбои в электроснабжении уже в ближайшие несколько лет

Руководители предприятий электроэнергетического сектора опасаются кибератак.

Хакеры атакуют АСУ ТП, однако опасаться «кибер Перл-Харбора» не стоит

Эксперты в области защиты АСУ ТП не принимают всерьез угрозу целевых атак с использованием вредоносного ПО.

Боевики ДАИШ все еще не научились осуществлять кибератаки

В настоящее время террористы используют интернет только для пропаганды.

ДАИШ в будущем способна осуществлять кибератаки на критическую инфраструктуру

Пока что исламисты не обладают необходимыми навыками, однако они могут обратиться к наемникам.  

За кибератаки на госорганы РФ могут ввести наказание в виде 10 лет тюрьмы

Сегодня Госдума рассмотрит проект закона «О безопасности критической информационной инфраструктуры РФ».

Касперский предрек рост числа атак на российские промышленные объекты

В 2017 году хакеры будут атаковать объекты критической инфраструктуры и производства.  

Минкомсвязи намерено полностью обособить Рунет к 2020 году

Ведомство также намерено дублировать 99% критической структуры интернета.

Создан первый в мире червь для программируемых контроллеров, распространяющийся без ПК

Эксперты представили червя, способного распространяться по ПЛК производства Siemens без поддержки ПК или других систем.

Большинство информационных систем Великобритании не тестируются на кибербезопасность

В настоящее время комплексные стресс-тесты существуют только для финансового сектора.

Компьютерные атаки на критическую инфраструктуру вскоре смогут стать причиной человеческих смертей

По мнению IT-экспертов, ключом к обеспечению надлежащей защиты является сотрудничество бизнеса и властей.

Обнаружена уязвимость в реализации TCP-протокола в ОС VxWorks от Wind River

Брешь позволяет удаленно осуществить подмену TCP соединения.

В предназначенной для критической инфраструктуры DTM-библиотеке устранена опасная уязвимость

Исправление безопасности предназначено для продуктов компаний GE и MACTek.

ФБР: Проводимая иранскими хакерами операция Cleaver нацелена на критическую инфраструктуру США

По данным экспертов, вредоносная кампания насчитывает по крайней мере 50 жертв в 16 странах мира.

Глава АНБ: Защита критической инфраструктуры является приоритетной

Атакующие пытаются получить подробные сведения о том, как работают промышленные системы управления критической инфраструктуры США.

Хакеры могли похитить конфиденциальные данные в ходе атаки на Международное агентство по атомной энергии

По мнению экспертов в области информационной безопасности, утверждать, что атака на МАГАТЭ не возымела последствий, слишком рано.