Az IT kontra OT téma a 2018 elején megrendezett S4 konferencia óta az egyik népszerű vitája az ICS biztonsági közösségnek, én is többször írtam erről a blogon és a visszajelzések szerint ez az egyik leginkább érdekes téma.

Még novemberben Joe Slowik, a Dragos egyik veterán elemzője (aki, mint oly sokan az amerikai ICS bizotnsági közösségből, hosszabb időt töltött el a fegyveres erők - Joe esetében az amerikai haditengerészet - kötelékében) írt egy hosszabb blogbejegyzést a témában.

Ebben az írásban Joe (akivel október végén volt lehetőségem röviden személyesen is beszélgetni) a tőle megszokott stílusban, az elmúlt évek fontosabb ICS biztonsági incidensein (Industroyer/CrashOverride, Triton/TRISIS és a 2015-ös ukrán incidens) keresztül mutatja be, hogy szerinte miért rossz megközelítés, ha valaki választani akar az IT és az OT között, amikor az ICS biztonsági kihívások kezelésének módját keresi.

Kíváncsi vagyok, a hazai színtéren ki és mikor fog végre előrelépni és a hazai szakmai körök elé tárni a véleményét a témában? Én ugyan szívesen leírom a véleményemet erről (is), de úgy, hogy alig érkezik visszajelzés, vitáról nehéz beszélni. Pedig a vita jó (lenne), mert új gondolatokat, ötleteket szülhet, amiből mind profitálhatnánk.