Наводим порядок в инженерных сетях

[little-brother]

Интригующий заголовок, а внутри Касперский на примитивном объекте. Фу :)

[Shaman_RSHU]

А это ПО от касперского также утилизирует процессор, как и их антивирус в непонятных ситуациях?

[STEPLOGIC]

не сможем дать однозначного ответа, так как это два совершено разных класса продуктов. Это примерно, как сравнивать Word и Ubuntu.

[Doydo]

Что вы все хотите порядок наводить в асу, она должна быть локалкой, зачем ставить программулину, которая еще и читает теги. Тем более БМС, там две копейки оборудования, зачем его с айти соединять? Многие контроллеры не любят, когда с разных мест одновременно читают теги.

[STEPLOGIC]

Вы правы, сети АСУ должны быть изолированы физически или логически, однако это не гарантирует их защиты. Например, могут найтись подрядчики, которые локально обслуживают системы с зараженных ноутбуков или самовольно устанавливают 3G/4G роутеры, чтобы не ездить на объект. Если у дежурного персонала, есть доступ к сетевому оборудованию, то он может настроить себе доступ в интернет с рабочих станций, чтобы дежурство не было таким скучным.

Чтение тэгов происходит не с оборудования, а пассивно из копии сетевого трафика. KICS проводит анализ сетевых пакетов и извлекает найденные тэги, таким образом исключается прямое взаимодействие с контроллером, о котором вы упомянули.
БМС тоже бывают разные, как вы отметили бывают на «две копейки», а бывают на несколько тысяч единиц оборудования, отталкиваться от их размера и типа не корректно, необходимо учитывать ущерб от возможного взлома - человеческие жертвы, экономический, репутационный, экологический.