За первую половину 2021 года количество хакерских атак на критическую информационную инфраструктуру, к которой относятся сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и ряда других компаний, превысило общий объем, который был в 2020 году. Об этом в интервью телеканалу РБК заявил вице-премьер Юрий Борисов.

Целью атак, по его словам, было парализовать работу критической информационной инфраструктуры, «внести хаос». Борисов не исключил, что в дальнейшем число атак будет увеличиваться.

https://www.rbc.ru/technology_and_media/13/12/2021/61b377649a7947d59106869f

Сейчас только из утюга на трубят, что нужно взламывать КИИ, т.к. там нет защиты, непропатчено и т.п. :)

Только вот потенциальные атакующие эти утюги не слушают )

Жалко, неправда? :)))

Мне - нет )

nah, вы скорее всего ссылаетесь на репозиторий который был создан 9 месяцев назад и демонстрирует проблему для другой версии, а именно 1.2, CVE-2019-17571. EoF у данной продукта значится 2015 годом, поэтому такого "большого" резонанса не было.
нынешний апокалипсис вызвала проблема для второй, актуальной версии.

а где можно было бы пройти этот опрос? что бы не пропустить следующий..

Ну как минимум в этой же группе был анонс

Моё мнение:
1) нагнетание в СМИ и профессиональной сфере имеет положительный эффект, так же как и закон о КИИ, так как заставляет внедрять ИБ, хоть в каком-то виде.
2) Это больше комментарий к предыдущему пункту. Пока cybercrime ICS рынок в СНГ не сильно интересен из-за того, что "игроков" на этом рынке немного и все свои силы они тратят на более прибыльные регионы. Хоть какая-то ИБ это уже затраты, хотя бы по времени если сравнивать с регионами, где ИБ необязательно. Это несомненно идёт в плюс предыдущему пункту.
3) Этот пункт по факту критика 2-ух предыдущих. ИБ в плане подготовки кадров, уровня ЗП, приведения архитектуры защищаемой инфраструктуры в порядок и т.п. моменты начнут меняться к лучшему только после громких инцидентов. Без этого никак. В этом плане ИБ ничем не отличается от любой другой области. Например, от тех же автомобильных гонок. Достаточно посмотреть изменение в области безопасности пилотов в той же formula 1. Т.е. данный этап неотвратим и он точно будет в будущем.

так концепция не поменялась ) а в 2016 уже приводили ресерчи что такое возможно, но ни кто не услышал

Там, кстати, драфт апдейта 62443 1-1 выставлен на ревью в группе ISA, скоро можно ждать релиза

Log4Shell подвержено и промышленное программное обеспечение, включая SIMATIC WinCC версий, ранее V7.4 SP1 https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf

как проверить циска аплаенс на log4j ?

Сканеры есть

Например вот https://github.com/fullhunt/log4j-scan

аплаенс просто закрытая коробка, и без поддержки уже( спасибо!

Можете еще на гитхабе прсмотреть , я 4 сканера видел

Как проверить, уязвимы ли вы к Log4Shell

Log4Shell — это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Эксплуатация уязвимости приводит к удаленному выполнению кода (RCE), эксплоит уже опубликован, и ему подвержены все версии библиотеки до 2.15.0.

Проблема в том, что нет простого способа выяснить, использует ли приложение библиотеку Log4j. Веб-сканеры на основе эксплоитов — не выход: они могут пропустить уязвимое приложение.

Поэтому мы разработали свой сканер на основе YARA-правила, и он работает не из интернета, а на хосте. Его задача — просканировать память процессов Java на наличие сигнатур библиотеки Log4j.

На выходе вы получите перечень хостов, на которых есть приложения с Log4j, и сможете проверить версию библиотеки.

Если версия окажется уязвимой — пригодится этот разбор превентивных мер.

Удачи!

@jjxxwo, вопрос напрямую не касается темы группы.

#rules