Názor k článku Cyber Czech 2015 cvičilo obranu jaderné elektárny před útokem od Heron - Co nechapes na tom, ze bylo treba se...

Co nechapes na tom, ze bylo treba se poplacat po zadech a prohlasit "jsme vpohode"?

Tak na tom chápu vše, ale nelíbí se mi to, proto do toho nepřestanu rýpat. Ani se mi nelíbí PR články obhajující takové jednání.

hori kvuli tomu ze neprobiha radna udrzba

Ano. Doporučuju ke shlédnutí videa USCSB (us chem. safety board), což je taková organizace sama pro sebe, ale videa a analýzy má pěkný. No pěkný, ono je to vlastně všechno naprosto stejné. Někdě něco vybuchlo, shořelo uniklo, zabilo ... a důvod je šetření na údržbě (5 z pěti bezpečnostních ventilů je vadných, u každého z nich se v inspekční správě najde 40 zápisů o nutnosti jejich výměny - což management ignoruje), šetření na zaměstnaních (30 dnů v kuse dvanáctky a na konci je "chyba lidského činitele") šetření na inovacích (už 35 let se ví, že daný materiál trpí v daných podmínkách nějakou degradací, akorás se nikdo neobtěžoval to vyměnit) a tak dále.

Podobnost s IT čistě náhodná. ;-)

vsemozny dalsi cesty, o kterych admini ani nemusi tusit ze existuji

No oni často tuší, že existují, protože si je sami vytvářejí. Několikrát jsem pracoval na síti zabezpečené podle bezpečnostního auditu (za stovky tisíc) od nějakého idiota a protože se tam vůbec nedalo pracovat (a to jako fakt nedalo) tak si admini nainstalovali vpnky a tunýlky a po třech dnech našeho trápení nám tam dali přístup přes jejich "neexistující" vrátka a práce byla do týdne hotova. Jinak bych to dělal dodnes.

Pochopitelně, roky plynou, admini odcházejí, takže se na děranou vpnku (nainstalovanou před 10 lety s tehdejší úrovní zabezpečení) zapomene. Jo jo, ale furt tam chodí idiot v obleku a nechá si inkasovat zlaťáky za certifikáty.