A kiberbűnözés célkeresztjében a kritikus infrastruktúra
Az IoT (Internet of Things) eszközök és a vezérlőrendszerek (Operational Technology - OT) gyors terjedése, valamint e rendszerek felhőkapcsolata mind komolyabb kockázatot jelent.

 

A Microsoft legfrissebb, 2022 decemberi Cyber Signals riportja szerint a kiberbűnözők célkeresztjében egyre inkább a kritikus infrastruktúrára áll, amelynek hátterében az anyagi haszonszerzés és háborús célok is meghúzódnak. Az OT kategóriájába tartozik minden olyan ipari környezetben használt rendszer, amelyben informatikai háttérrel hajtanak végre bizonyos fizikai műveleteket. Ilyen például a különböző üzemi folyamatok távoli vezérlése és felügyelete, a kritikus infrastruktúrát üzemeltető teljes rendszerek és minden olyan rendszer, amit egy központból üzemeltetnek, például jelzőlámpák vagy liftrendszerek.

A Cyber Signals szerint 2020 és 2022 között 78%-kal nőtt a legnépszerűbb gyártók OT vezérlő rendszereinek sebezhetősége. A Microsoft e rendszerek 75%-ánál tárt fel orvosolatlanul maradt biztonsági rést. A helyzet drasztikus romlása annak tudható be, hogy a hálózatokra egyre több eszközt – például biztonsági kamerákat, szenzorokat és érzékelőket, routereket, rendszervezérlő berendezéseket és a belső kommunikációt segítő eszközöket – csatlakoztatnak. Ezek közül sok berendezés nem rendelkezik a szükséges szoftveres védelemmel.

A jelentés szerint csaknem 1 millió olyan OT-rendszerekhez is csatlakoztatott IoT eszköz látható az interneten, amelyeken a Boa operációs rendszer fut, miközben már jó ideje nincs központi támogatás, így biztonsági frissítések sem, ezért az eszközökön keresztül könnyűszerrel lehet behatolni az OT-rendszerekbe. Növekvő kockázatot jelent az is, ha a webes alkalmazásokhoz, hibrid munkafelületekhez, vagy konferenciabeszélgetésekhez csatlakozó külső eszközökön nem végezték el a szükséges biztonsági frissítéseket. Az Operational Technology elleni támadások elterjedt eszközei az IT-bűnözésből már jól ismert zsarolóvírusok.

Mint a jelentés rávilágít, a bűnözők célkeresztjében már nem az ipari létesítmények, gyárak, hanem egyre inkább a kritikus infrastruktúrák állnak, az ezek ellen indított támadások ugyanis már jövedelmezőbbek az ipari vállalatok működését megakasztani hivatott incidenseknél. De egyéb indítékok is lehetnek: Oroszország Ukrajna kritikus infrastruktúrái elleni támadásai, valamint más, nemzetállamok által támogatott kiberbűnözői tevékenységek arra utalnak, hogy az akciók katonai és gazdasági célokat is szolgálhatnak.

(Forrás: Microsoft Cyber Signals)

Mesterséges neurális hálózatokkal lehetővé tett gépi tanulásért ítélték oda a 2024-es fizikai Nobel-díjat
Az amerikai John J. Hopfieldnek és a kanadai Geoffrey E. Hintonnak ítélték oda 2024-ben a fizikai Nobel-díjat – jelentették be kedden Stockholmban a Svéd Királyi Akadémián. A két kutató a gépi tanulás mesterséges neurális hálózatokkal való lehetővé tételéhez járult hozzá úttörő jelentőségű eredményeivel.
Konferencia az okosvárosokról és a technológiai sokszínűségről
Összefogtak a jövőért az ipar, a tudomány és a művészetek képviselői a Kognitív Mobilitás 2024 konferencián Budapesten.
Teljes kultúraváltás – a Miller Industries beszámolója arról miként segítette a Birst megoldás üzlete átalakítását
Az Infor első blogsorozata az Infor Customer Excellence Awards nyerteseit állítja reflektorfénybe és osztja meg a sikertörténeteiket.
Új képzési program indul az adatközponti és kritikus infrastruktúra területén működőknek
Új képzésekkel egészítette ki EcoXpert Partner Program kezdeményezését a Schneider Electric. Az újonnan megszerezhető tudás hatékonyan támogatja a vállalat adatközponti és kritikus infrastruktúra területeken tevékenykedő értékesítési partnereit ügyfeleik még jobb kiszolgálásában.
Zsákutcába kerülhet az AI egy kutatás szerint
A nagy nyelvi modellek, mint például a ChatGPT elterjedése valójában egyre csökkenti a nyilvános tudásmegosztást az online kérdezz-felelek platformokon, s ezzel megnehezítheti a jövőbeli modellek képzését – erre jutott a Budapesti Corvinus Egyetem frissen publikált tanulmánya.