Новости: ot
Что ИБ-директорам нужно донести до совета директоров о концепции «zero trust» в АСУ ТП: план действий и коммуникаций на 90 дней
Специалист по операционным технологиям (OT) делится опытом адаптации принципов нулевого доверия (Zero Trust) к промышленным средам после инцидента в Colonial Pipeline. Описан 90-дневный план действий для руководителей OT по повышению безопасности на границе IT/OT.

Почему ваша ИИ-стратегия разбивается о ПЛК: суровые уроки кибербезопасности на передовой OT
Я провел два дня на подстанции, подключая крупную офшорную ветряную электростанцию к сети. В диспетчерской стояли панели с ИИ, но был и старый ноутбук с Windows 7. Это проблема видимости, которую ИИ не решит без реальных данных ОТ. — csoonline.com

CISA призывает операторов критической инфраструктуры готовиться к работе в режиме изоляции
Агентство CISA США запустило инициативу CI Fortify для повышения устойчивости критической инфраструктуры к кибератакам. Программа нацелена на подготовку операторов к работе в изоляции от интернета и сторонних зависимостей для обеспечения непрерывности предоставления услуг. — csoonline.com

Вредоносное ПО ZionSiphon нацелено на саботаж систем водоснабжения
Новое вредоносное ПО ZionSiphon, нацеленное на OT-системы водоочистки и опреснения, может саботировать их работу, изменяя давление и уровень хлора. Обнаруженная ошибка в логике шифрования делает его неактивным, но будущие версии могут быть опасны. — bleepingcomputer.com

Связанные с Ираном кибератаки на «ПЛК» вызвали реальные сбои на критически важных объектах инфраструктуры США
Пока США и Иран договаривались о прекращении огня, шесть федеральных агентств США предупредили о компрометации программируемых логических контроллеров (ПЛК) в критической инфраструктуре Ираном. Атаки были нацелены на оборудование Rockwell Automation и Allen-Bradley. — csoonline.com

Внешние факторы, меняющие ландшафт рисков кибербезопасности
За последние четыре года организации часто оказывались застигнуты врасплох угрозами из сетей третьих сторон. Более 35% утечек данных вызваны скомпрометированными поставщиками, а не сбоями в контроле самой организации. Риски усиливаются геополитикой и ИИ. — csoonline.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…

