ENISA ajánlások kritikus infrastruktúrák védelméhez
Az ENISA egy hasznos tanulmányt adott ki, amelyben védelmi tanácsokkal is szolgált a kritikus infrastruktúrák védelméhez.Az ENISA (European Union Agency for Network and Information Security) legutóbb készített tanulmánya „Communication network dependencies for ICS/SCADA Systems” címmel vált elérhetővé. A célja, hogy segítséget nyújtson a kritikus infrastruktúrákat és az ipari vezérlőrendszereket üzemeltető szervezetek számára a hálózatbiztonsági kérdésekben történő eligazodáshoz. Noha számos védelmi területet érint, a középpontba a hálózatok szegmentálását, az egyes szegmensek közötti kommunikáció biztonságát, valamint a külső (internetes) adatforgalommal kapcsolatos kockázatkezelést helyezi.
A tanulmányt a szakértők úgy állították össze, hogy az az energetikai, a szállítás, az egészségügy és a gyártás területén is megállja a helyét. Az ajánlások minden szervezet, vállalat számára hasznosak lehetnek, de nyilván azokat mindig az adott környezethez kell igazítani a kockázatértékeléseknek megfelelően.
Az ENISA hangsúlyozta, hogy a jó tanácsok akkor fejthetik ki igazán kedvező hatásukat, ha azok már az infrastruktúrák, rendszerek tervezésekor kiemelt szerephez jutnak. Noha a szervezeteknek gyakorta kevés beleszólásuk van az ICS/SCADA fejlesztésekbe, az ENISA mégis azt javasolta, hogy a rendszerek, eszközök kiválasztásának egyik fő szempontja legyen a biztonság.
Az ENISA végül három elképzelt támadási esetet is ismertetett, amelyek révén bemutatta az incidensek legfontosabb jellemzőit, és a védekezési sajátosságokat. A három eset közül az egyik egy külső támadást szimulál, aminek során az elkövetők átveszik az irányítást egyes rendszerek felett. A második incidens egy belső károkozás lehetséges forgatókönyvét ismerteti, míg a harmadik a karbantartási és frissítési folyamatokban rejlő kockázatokra világít rá.
A tanulmány az ENISA weboldaláról tölthető le.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.