Nemrég még az indiai kritikus infrastruktúrák elleni APT-támadásokról írtam, október közepén pedig már olyan hírek jelentek meg, hogy az indiai kormány Energiaügyi Minisztériuma (Power Ministry) és az ország illetékes hatósága (Central Electricity Authority, CEA) a “Central Electricity Authority (Technical Standards for Connectivity to the Grid) (Amendment) Regulations, 2019” című dokumentumba illesztve adott ki útmutató (guidelines), amivel azonban a fejleményről hírt adó TrendMicro szerint minden indiai villamosenergia-szektorban működő cégnek meg kell felelnie. A villamosenergia-szektor cégein túl a velük kapcsolatban álló rendszerintegrátorok, gyártók, beszállítók és szolgáltatók felé is elvárás az új követelményrendszerben megfogalmazottaknak történő megfelelés.

Érdekes látni, hogy szinte minden (magát komolyan vevő) ország vezetésének kell legalább egy súlyosabb incidens ahhoz, hogy lépjenek a kritikus infrastruktúráik kibervédelme terén. Persze a kérdés ebben az esetben is az, hogy vajon a most megfogalmazott elvárások teljesítését ki, hogyan és mikor fogja (fogja-e) ellenőrizni?