Tegnap este egy nagyon érdekes, alig 3 és fél perces videót találtam arról, hogy a Norsk Hydro Toulouse-i üzemében hogyan oldották meg a helyi munkatársak a manuális működést, miután a LockerGoga-támadás nyomán elvesztették a teljesen automatizált gyár integrált rendszereit. A videót itt lehet megnézni: https://www.youtube.com/watch?v=o6eEN0mUakM
A film nyomán két gondolat fogalmazódott meg bennem (nem először):
1. Elismerésre méltó (és egyáltalán nem szokványos), amilyen nyíltan és transzparens módon áll a Norsk Hydro az esethez, ezzel lehetőséget adva nagyjából bárkinek az ipari szektorban működő szervezetek közül, hogy tanuljanak, tanuljunk ebből az incidensből.
2. Ez az eset megint nagyon jól rávilágít arra, hogy az ICS rendszerek világában az BCP/DRP terveket nem elég megírni és a megfelelőségi követelményeket szem előtt tartva rendszeresen frissíteni, még csak az sem elég, ha rendszeresen és alaposan begyakoroltatjuk az érintett kollégákkal a feladataikat, de legalább ilyen fontos a helyettesítő (sok esetben bizony manuális) eljárások kidolgozása.
Bízom benne, hogy ezt a videót sok hazai szakember fogja látni és elgondolkodnak a fenti felvetéseimen.