Тогда уж вот обзор. У многих сейчас есть Asset Discovery для ICS. В том числе у нас в Лаборатории Касперского, пассивный

Даже в бесплатном Network Miner, есть ICS Asset Discovery в каком то виде

В бесплатном инструменте Network Miner появилась возможность ICS Asset Inventory. Кроме того он давно умеет разбирать некоторые промышленные протоколы

...We’ve put in some ground work in order to create OS fingerprinting signatures for several Industrial Control System (ICS) devices. Our signatures have been submitted and merged into Eric Kollmann’s Satori TCP database, which NetworkMiner uses to passively fingerprint hosts by examining various TCP and IP fields in the initial SYN/SYN+ACK packets of TCP sessions. The ICS devices we’ve added include PLCs, RTUs as well as rugged network equipment from vendors like ABB, Allen-Bradley, Modicon, Moxa, Phoenix Contact and Siemens. Some ICS vendors even got an icon showing their logo in the Hosts tab (see the Siemens/RUGGEDCOM device in the screenshot below) while the others got a yellow hard hat.

https://www.netresec.com/?page=Blog&month=2019-01&post=NetworkMiner-2-4-Released

Но всё равно я бы процесс начал с документации, как должно быть, целевое состояние. А дальше можно и ручками делать, собрать таблицы MAC с оборудования, смотреть сетевые сессии, дампы трафика, заносить в таблицу полученные результаты, рисовать схемы.

Да уж, придётся карандашом то и делать всё.

Внедрить что-то новое в АСУТП тоже процесс не из лёгких, чаще быстрее и проще руками сделать за то время которое на согласование только потратишь.

Red Alert ICS CTF Highlights DEFCON27

https://youtu.be/ZeAptT5cD8E

@Anton_Shipulin, а правда, что ты в депутаты выдвигаешься? Будешь за кибербезопасность в промышленности топить?

Ни фига не оффтоп!

Правда, из биатлона ушел, решил в депутаты

Круто!

где и когда голосовать за тебя? :)

Рады будем поддерживать!

сначала нужно рассказать куда 14 млн дел)

есть тут криптоанлитики?

не по валютам, а по шифрам

Шифруются!

точно