:)

но непонятно почему граальные камни stuxnet и trisis (чуствуется кто референс?) перемешаны с банальными datawiper'ами

Ну типа остановили производственные процессы все равно. Наверно

коллеги, а кто что скажет про современную актуальную реализацию rdp в windows 10? насколько безопасно, стоит ли его использовать в комплексах АСУ ТП?

Можно, мне кажется, почему нет. Можно даже сзи нсд навесить, если хочется.

С обновлением, естественно, регулярным

Парольная политика нормальная..

а трафик там шифрованный идет или нет?

так шарком посмотри и будет тебе счастье. А вообще как настроишь

https://alexmdv.ru/zashhita-rdp-podklyucheniya

https://www.xelent.ru/blog/nastroyka-bezopasnosti-rdp-windows-server-2016/

вариантов много, гугли

спасибо 👍

из практике скажу что если все норм настроить то работает и даже проходит испытания пентестом )

Последние рекомендации Агентства по кибербезопасности и безопасности инфраструктуры (CISA) при министерстве внутренней безопасности (DHS) США
ICSA-20-016-01 НЕПРАВИЛЬНАЯ ПРОВЕРКА ДЛЯ НЕОБЫЧНЫХ ИЛИ ИСКЛЮЧИТЕЛЬНЫХ УСЛОВИЙ, CWE-754, для Modicon M580, Modicon M340, Modicon Premium, Modicon Quantum со старыми прошивками
- Уязвимость CVE-2019-6857 может вызвать состояние отказа в обслуживании DoS в контроллере при чтении определенных блоков памяти при коммуникации по Modbus TCP.
- Уязвимость CVE-2019-6856может стать причиной отказа в обслуживании DoS при записи определенных блоков физической памяти при коммуникации по Modbus TCP.
-  уязвимость CVE-2018-7794 может привести к условию отказа в обслуживании DoS при чтении данных с недопустимым индексом при коммуникации по Modbus TCP.
Смягчение последствий -  обновление FW, общие рекомендации безопасности. Подробности https://www.us-cert.gov/ics/advisories/icsa-20-016-01

И с каким шифрованием? )

с надежным ))

Вакансия в РАСУ
Инженер по анализу кода для безопасности АСУ ТП

https://hh.ru/vacancy/35373699

А нужно стойкое ))