A héten több külföldi és hazai hírportál hozta le hírként, hogy a Department of Homeland Security szerint az orosz támadók számos kritikus infrastruktúrához tartozó szervezet rendszereit kompromittálták.

A DHS a héten és a jövő héten összesen négy webinart tartott/fog tartani a témában. Az első két előadás prezentációjához jelenleg nincs közvetlen hivatkozásom, de ha valakinek szüksége van rájuk, írjon és elküldöm neki. Az előadások alapján a támadók akár több száz rendszert kompromittáltak és még néhány fizikailag teljesen szeparált hálózatba is utat találtak.

A webinarok elég nagy visszhangot keltettek, ugyanakkor az eddig két prezentációban nem igazán voltak új információk, inkább csak a korábbi DHS publikációkból megismerhető információk összefoglalásának tekinthetjük. A SCADASec levelezőlistán meg is jelent egy vélemény, ami szerint ezeknek az információknak a nagy része az elmúlt években már nyilvánosságra kerültek (pl. az orosz malware-ek már 2014 októberében megjelentek az amerikai villamosenergia-rendszerben). Éppen ezért felmerül a kérdés, hogy ez a nagy port kavart bejelentésnek mi az oka és miért éppen most kellett megtenni?