Лучше всего список векторов атак указан в MITRE ATT&CK в тактике "Initial Access", что применимо и в АСУ ТП. Где видно что есть не только сопряжение с корпоративной сетью

Initial Access:
1. Drive-by Compromise
2. Exploit Public-Facing Application
3. Hardware Additions
4. Replication Through Removable Media
5. Spearphishing Attachment
6. Spearphishing Link
7. Spearphishing via Service
8. Supply Chain Compromise
9. Trusted Relationship
10 Valid Accounts

https://attack.mitre.org/

Рассказ на русском

https://m.habr.com/ru/post/423405

Я так отвечу. Во многих случаях считать зазор иллюзией - иллюзия. Мир несовершенен, но не стоит думать, что в обязательном порядке все вокруг рукожопы. В начале и середине 90х, когда я начал свой путь в ИТ,  никаких сетей мы вообще в глаза не видели. А вирей - сколько хошь, кто посмышленей из любви к искусству и сам писал на досуге. И все это распространялось практически исключительно на дискетах. И соц. инженерия во весь рост применялась, как эту дискету и под каким соусом, например преподу или учебному инженеру впарить. И все меры по борьбе (достаточно жесткие и продуманные) - они были против тех путей распространения, о которых мне сегодня хотят походя доказать, что это Америка, открытая недавно и, ура, наконец осознанная. Смешно, чесслово.

Плюсую

Конечно не надо думать что вокруг рукожопы, надо регулярно проверять и вести непрерывный мониторинг, чтобы в этом убедиться и внезапных рукожопов выявить, если вдруг

Из чего следует, что кто-то что-то открыл за ново :). Или кто-то кого-то считает рукожопом. Очевидно, что на контрасте проще донести основную мысль. Скорее это констатация, что вся проблематика сохраняется и усугубляется. Массовым внедрением COTS, унификацией и т.д. Будет хуже по мере массового внедрения и изменения архитектур.

У вас все ещё флопи? Серьезно?

Весь интернет без www помещается. Проверено временем

А пятидюймовый или трёх с половиной?))

Ерничаете? Ваши подброшенные флешки сегодня - это классика позавчерашнего дня. Возможно, вы ее не застали и поэтому пишите что-то типа "Все, кажется, осознали, что воздушного зазора на практике на самом деле нет, а если его все-таки удастся организовать, при желании его легко преодолеть". Другими словами, кто-то или вы сами наконец осознали, а кто-то с этого осознания начал.

Жесткие пятидюймовые, мягкие 3-шка

Смех смехом, а иногда очень полезно иметь

Звук чтения 8и дюймового нгмд - ностальжи. А трехдюймовые до сих пор лежат дома. Даже есть куда вставить для поюза.

А форматировать на 800Kb?

Здорово , если у вас лично есть такой опыт. Его как говориться не про...шь. Но круг специалистов достаточно широк и ваш в том числе опыт может быть интересен. И спасибо за комплимент.

👍

Между тем в современных руководствах по прежнему находят место следующие иллюстрации. При этом методы продолжают работать.