Recent Content by nktung

Cuối năm 2017, giới an ninh mạng công nghiệp chấn động bởi sự xuất hiện của TRITON (còn gọi là TRISIS/HatMan), một mã độc ICS/OT nguy hiểm được thiết kế nhằm vô hiệu hóa hệ thống an toàn công nghiệp (Safety Instrumented Systems - SIS) tại một nhà máy hóa dầu ở Ả Rập Xê Út. Đây là trường hợp đầu...

Giới thiệu VPNFilter là một chiến dịch tấn công mạng bằng mã độc nhắm vào các thiết bị định tuyến và lưu trữ mạng, được Cisco Talos phát hiện vào tháng 5/2018. Chiến dịch này có quy mô rất lớn, với ước tính ít nhất 500.000 thiết bị tại 54 quốc gia đã bị lây nhiễm. Các thiết bị bị ảnh hưởng bao...

Tổng quan về nhóm TEMP.Isotope TEMP.Isotope là mật danh do FireEye đặt cho một nhóm APT được biết đến nhiều hơn dưới tên Dragonfly (Symantec) hay Energetic Bear (CrowdStrike). Đây là một nhóm tin tặc hoạt động ít nhất từ năm 2010, chuyên thực hiện các chiến dịch gián điệp mạng nhắm vào các lĩnh...

Industroyer (còn gọi là CrashOverride) là một malware đặc biệt nguy hiểm được thiết kế nhắm vào hệ thống điều khiển công nghiệp (ICS), cụ thể là các trạm điện trong lưới điện. Đây là malware đầu tiên được biết đến có mục tiêu tấn công trực tiếp lưới điện, chỉ đứng sau Stuxnet về mức độ tinh vi...

Cuộc tấn công mạng ngày 23/12/2015 vào lưới điện Ukraine được xác định do một nhóm APT có tên Sandworm thực hiện – đây là nhóm tin tặc nhà nước từng hoạt động phá hoại hệ thống SCADA/ICS trước đó. Nhóm Sandworm nổi tiếng vì sử dụng bộ công cụ malware BlackEnergy, từng bị iSIGHT/FireEye vạch trần...

Trong bối cảnh chuyển đổi số hiện nay, số điện thoại cá nhân không chỉ còn là công cụ liên lạc thông thường mà đã trở thành "chìa khóa" truy cập vào hầu hết các dịch vụ quan trọng, từ ngân hàng trực tuyến, email, VNeID, ví điện tử cho đến mạng xã hội. Với vai trò trung tâm trong hệ sinh thái...

Vào thời điểm tháng 10 năm 2014, tình hình địa chính trị khu vực Đông Âu rất căng thẳng. Cuộc khủng hoảng Ukraina bùng nổ sau sự kiện Nga sáp nhập bán đảo Crimea (đầu 2014) và xung đột ở miền đông Ukraina. Nhóm tin tặc Sandworm đã triển khai một chiến dịch tấn công mạng quy mô lớn nhắm vào các...

Koala Team – còn được biết đến với các tên gọi như Dragonfly, Energetic Bear hoặc Crouching Yeti – là một nhóm APT được cho là hoạt động từ năm 2010 và nhắm vào các tổ chức hạ tầng công nghiệp và năng lượng. Trong chiến dịch cao điểm mang tên Dragonfly bị phát hiện vào khoảng tháng 6-7 năm 2014...

Trong thập kỷ qua, các hệ thống SCADA ngành điện lực đã trở thành mục tiêu trọng điểm trong các chiến dịch tấn công mạng quy mô lớn có chủ đích. Các cuộc tấn công này không chỉ nhằm thu thập thông tin mà còn can thiệp, làm gián đoạn hoặc phá hủy trực tiếp hệ thống vật lý, từ đó để lại hậu quả...

Trong các hệ thống điều khiển công nghiệp (ICS/SCADA), fieldbus đóng vai trò là giao thức truyền thông chủ đạo, kết nối các thiết bị hiện trường như cảm biến, cơ cấu chấp hành với bộ điều khiển như PLC hoặc RTU. Nhờ tính đơn giản, thời gian thực và độ ổn định cao, fieldbus đã được sử dụng rộng...

Giao thức MMS (Manufacturing Message Specification) trong IEC 61850 là giao thức tầng ứng dụng dùng để truyền dữ liệu, giám sát và điều khiển các thiết bị trong trạm biến áp.Tuy nhiên cần có những giải pháp nhằm bảo vệ MMS khỏi các mối đe dọa về an ninh. Giới thiệu Trong các hệ...

1. Giới thiệu Trong hệ thống điều khiển công nghiệp (ICS/SCADA), HMI (Human-Machine Interface) là giao diện trung tâm cho phép người vận hành tương tác với các thiết bị vật lý như máy cắt, rơle bảo vệ, cảm biến và hệ thống điều khiển logic (PLC, RTU...). Do HMI là đầu mối giao tiếp chính giữa...

Trong bối cảnh ngành điện ngày càng phát triển theo hướng tự động hóa và số hóa, nhu cầu chuẩn hóa trong truyền thông giữa các thiết bị trong trạm biến áp trở nên cấp thiết. IEC 61850 ra đời như một bộ tiêu chuẩn quốc tế do Ủy ban Kỹ thuật Điện Quốc tế (IEC) xây dựng, nhằm thiết lập một nền tảng...

Trong hệ thống năng lượng hiện đại, việc giám sát và điều khiển từ xa các thiết bị điện tại trạm biến áp là yếu tố then chốt giúp đảm bảo an toàn, tối ưu vận hành và phản ứng kịp thời với sự cố. Giao thức IEC 60870-5-104 (gọi tắt là IEC 104) được sử dụng rộng rãi trong ngành điện để truyền dữ...

Trong bối cảnh hệ thống điều khiển công nghiệp (ICS) ngày càng đóng vai trò then chốt trong các ngành sản xuất, năng lượng và hạ tầng, an ninh mạng vận hành (OT) trở thành ưu tiên hàng đầu. Các hệ thống này sử dụng giao thức chuyên biệt, bảo mật thấp, dễ bị khai thác nếu không được kiểm thử kỹ...