ZionSiphon: вредонос для водных OT‑систем в Израиле

Коллеги, хочу обратить внимание из сферы кибербезопасности: исследователи выявили ZionSiphon — malware, нацеленный на израильские водоочистные и опреснительные OT‑системы.
- Darktrace: устанавливает устойчивость, меняет локальные конфиги и сканирует OT‑сервисы; активируется при совпадении гео‑ и средовых условий.
- Работает с Modbus, DNP3 и S7comm, может изменять дозы хлора и давление; распространяется через съёмные носители. Версия частично недоработана.
- Также отмечены RoadK1ll (Node.js‑туннель) и AngrySpark (VM‑обфускация бэкдора).
Почему это важно: атаки на водную инфраструктуру несут риск для безопасности и доступности услуг.
Какие шаги по защите OT‑инфраструктуры Вы считаете приоритетными?
#кибербезопасность #OT #ICS #инфраструктура


Последние комментарии
Комментариев пока нет.