Ну по Т1192 как то сильно не за мапишь, в том смысле что тут больше работа соц инженерии. Все от пользователя зависит. а вот по Т1486, если бы на АРмах стояли свежие ОС, хотя бы W10   то там уже во свтроенном функционале есть контроль и защита от шифровальщиков (контроль действий с папками и файлами). Можно было хорошо настроить ОС только на нужный оператору функционал.

В подрядчики эти проекты можно будет сразу взять?

Центр компетенций NATO по кибербезопасности (CCDCOE) в 2019 году запустил открытый онлайн ресурс: Cyber Law Toolkit о применении международного законодательства к кибероперациям. Среди других детальных сценариев, есть Scenario 03: Cyber operation against the power grid

https://cyberlaw.ccdcoe.org

там людям прям не до сложных паролей, они же другим заняты

US Cybersecurity and Infrastructure Security Agency (CISA) опубликовало уведомление об атаке неназванного шифровальщика на «natural gas compression facility»: «Ransomware Impacting Pipeline Operations», что привело к двухдневному простою объекта. В уведомлении CISA сделала ссылки на техники атакующих в базе знаний MITRE ATT&CK Enterprise и MITRE ATT&CK ICS и привела рекомендации для предотвращения подобных инцидентов.

https://www.us-cert.gov/ncas/alerts/aa20-049a

там людям прям не до сложных паролей, они же другим заняты

Bob Radvanovsky в SCADASEC рассылке справедливо разнес алерт от DHS CISA про шифровальщик на газовом объекте как бесполезный :)

http://scadasec.email/pipermail/scadasec/2020-February/031425.html

Их в этом году аж  три. В целом уровень репортов растет. Но зачем их аж 3 шт?

https://dragos.com/wp-content/uploads/ICS_Vulnerabilities.pdf
https://dragos.com/wp-content/uploads/The-ICS-Threat-Landscape.pdf
https://dragos.com/wp-content/uploads/Lessons_Learned_from_the_Front_Lines_of_ICS_Cybersecurity.pdf