Néha olyan érzésem van, mintha teljesen fölöslegesen próbálkozna az OT és az OT kiberbiztonsági szakma megértetni azt az alapvetést, miszerint az IT és az OT nem ugyanolyan, nem ugyanaz, nem azonos, más a rendeltetése, küldetése, célja, motivációja és működése – tehát szükség van a két terület megkülönböztetésére és a kiberbiztonsági elvek és módszerek „OT-sítására” - már ha szeretnénk az OT-ban is létrehozni és fenntartani a kiberbiztonságot.

Valószínűleg a mi hibánk abból a szempontból, hogy még nem sikerült valami olyan analógiát találni, amely kellően közeli – de ugyanakkor független és távoli ahhoz, hogy érzékletesen ábrázolja a két terület közötti hasonlóságokat – amelyek egyben különbséget is jelentenek.

Lássuk hát, 2025-ben végre eljutunk-e hazai viszonylatban oda, ahova szükség szerint a szakma nemzetközi szinten vagy 10-15 éve már eljutott (és emiatt természetesen jóval kisebb lemaradásban van hozzánk képest).

Az IT és az OT nem ugyanaz, nem ugyanolyan és nem azonos – ahogyan a balettcipő és a hegymászóbakancs sem ugyanaz, nem ugyanolyan és nem azonos.

Bár július 17-én arról értekezett a (feltehetőleg) orosz SECTOR16 aktor csoport, hogy befejezik „áldásos” tevékenységüket, az a hír olyannyira nem volt igaz, hogy már másnap egy hazai fűtésvezérlési környezetet kompromittáltak, illetve most egy másik ipari vezérlőrendszer esett áldozatul a kampányuknak.

Úgy néz ki, hogy valami baj lehet az Eteleplaza.hu-val. Kering a neten egy 2GB-os SQL dump, amelyben az állítás szerint több millió rekord található, amelyben a felhasználók - vásárlók - személyes adatai (név, email, telefon) és előző rendelésekkel kapcsolatos adatok találhatóak. 

Mindenképpen jó hír, hogy ma a csoport kiadott egy közleményt, ami szerint beszüntetik „áldásos tevékenységüket”.(UPDATE: nem tették)

Egyre több részlet derül ki az előválasztási rendszer leállásával kapcsolatban. A sok találgatás után végre megszólalt az aHang is, akik a rendszer építéséért és üzemeltetésért felelnek.

A Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztályára tett feljelentésük után egy kiberbiztonsági céget is megbíztak a támadás elemzésével. Ennek a vizsgálatnak jelenleg még nincs eredménye, így az eddig kiszivárgott, szakértők által publikus adatokból elemzett, illetve a nyilatkozatok alapján vonhatunk le következtetéseket.

Mit vonhatunk? Mi csak ugatjuk a témát.

Szerencsére itt van nekünk is a neve elhallgatását nyomatékosan kérő Szöllősi Gábor - alias Szögi,- a szakértők szakértője, infrastruktúra expert, a Hundub réme, a tiszteletes két pej csikajának jókedvű abrakolója.

Kijött egy sérülékenységi riasztás amely eléggé csúnyának tűnik. A Hikvision csaknem összes kameráját érinti, nagyjából a 2016 óta megjelentektől egészen 2021 júniusáig bezárólag. Néhány NVR megoldás is érintett lehet.

Nehéz erre a kérdésre válaszolni anélkül, hogy pontosan tudnánk, mi a fene történt valójában. Egy igen kedves kollégám fejtegette, hogy ha kiadnák a logokat akkor a szakmai közösség elég gyorsan tudna konkrét válaszokat mondani – a naplófájl semleges, egyik oldal felé sem elkötelezett. Legfeljebb azzal lehet ellene érvelni, hogy nem hiteles – dehát nem véletlenül van a forensic eljárásokban a hiteles bizonyítékok begyűjtése és dokumentálása keményen kiemelve.

Vannak azok a klasszikus marketing sztorik, amelyek a szerencsétlen névválasztásokról szólnak.

Majdnem minden területen előfordul ilyesmi, talán a legismertebbek a gépjárművek névválasztásával kapcsolatos történetek. Sokan azt gondolják, hogy a marketingesek vicces cigarettákat, esetleg valami fehér porokat szippantgatnak munka közben, de lássuk be, az ő melójuk sem egyszerű!

Abban talán egyetérthetünk, hogy a fejvadászok és a LinkedIn HR-esek (különös tekintettel, ha a poziciójukban szerepel a „talent acquisition specialist” vagy „executive recruiter” és  hasonló bullshit) néha olyanok mint a döglegyek: zajosak, irritálók és az ember legszívesebben rájuk menne egy papuccsal vagy valami összetekert újsággal.

Ez alól csak az igazi fejvadászok, például Reno Raines és Bobby Sixkiller képeznek kivételt (hagyjatok már Boba Fettel!) - és persze a csodálatos Csudutov Csudinka :)

Korábban persze rosszul tudtuk, de most javítom: Amit a dalai lámához hasonlóan világszerte sokan tudnak, az a hazai látogatók többsége előtt máig ismeretlen: Pilis Felcsút a Kárpát-medence energetikai szempontból kitüntetett helye, spirituális központja, őseink szerint az a pont, ahol "az Ég és a Föld összeér".