Комплексная защита АСУ ТП или ICS XDR в действии

[@Sfinx88]

Возможно, в IT такой метод и сработает. Но перенос методик обнаружения атак в АСУТП чаще всего разобьётся о суровую действительность. SCADA то не везде стоит, атака будет вестись не на сетевую инфраструктуру (больно она нужна им), а на PLC, бо́льшая часть которых вообще сегодня не имеет никаких механизмов авторизации. Трехсотые контроллеры Сименс, с радостью выполнят любую команду из сети. Я конечно знаю и про защищённую связь и про сертификаты, но это все - новые веяния. Огромная часть систем - старая, не имеющая даже близко никаких механизмов безопасности, против действительно целенаправленной атаки на данный момент в массовой АСУ ТП защитится нельзя.

[@THEOILMAN]

Ну-с, я конечно дилетант, но кмк, если упомянутая "заражённая флешка" чудесным образом попала на территорию предприятия и тем более была куда-то всунута, то тут уже хоть отпевай.

[@NikiPo]

Пока единственная защита - это изоляция контура air gap.