Работают на саб-техниками

https://medium.com/mitre-attack/sub-technique-update-part-deux-b2572e677c68

На самом деле, не так уж много техник используются in-the-wild, так что не такая уж это и проблема. Я писал про то, что довольно актуально объединение, так как если мы посмотрим на реальные атаки, хотя бы описанные ребятами из Dragos, то увидим, что используется куча стандартных enterprise-техник.

Вы себе противоречите.

Вот тут. Если техник немного, то и описать их так чтобы все атаки in-the-wild на них маппились, не будет проблемой

Ну, это разные проблемы, как по мне. С одной стороны то, что используется часто, имеет много примеров, с другой,  это не отменяет проблемы того, что в матрице куча устаревших техник и техник без примеров.

Ну и так то я очень люблю ATT&CK, не поймите неправильно)

Устаревшая = давно известная. Есть гарантия что ее никогда больше не будут использовать?

А я нет 🤷

Именно потому что недоработано, а подаётся с помпой.

Разумеется, нет. Именно поэтому они должны там оставаться, хотя некоторые и правда едва ли будут использованы вновь, но с точки зрения энциклопедических знаний, why not

Ну, многие ещё криво маппят - в этом тоже проблема

https://blog.talosintelligence.com/2020/03/bisonal-10-years-of-play.html - к разговору о старых техниках

Вакансия Ростелеком-Солар
Архитектор Linux АСУ ТП

..В «Лаборатории кибербезопасности АСУ ТП» открывается новый проект, связанный с защищенными Linux сборками для встраиваемых индустриальных устройств...

https://hh.ru/vacancy/36191725

Коллеги, привет! А, подскажите, пожалуйста, есть ли у кого-нибудь любая документация по протоколу RealPort (он же  Net CX) от Digi? Исходники диссектора для wireshark тоже подойдут :))

Dale Peterson открыл бесплатный доступ ко второму онлайн тренингу: The Highway Workshop. 201- Level ICS Cybersecurity Training

Доступно 200 мест.

Содержание
1. NIST CSF and Maturity Models – Joel Langill of AECOM
2. Security Requirements and Acceptance Testing – Mark Heard
3. ICS Asset Management and Security – Ralph Langner of Langner, Inc.
4. ICS Cyber Security Assessments – Jonathan Pollet of Red Tiger 
5. Cyber / Physical Attacks – Jason Larsen of IOActive
6. Consequence Reduction As A Risk Management Strategy – Andy Bochman of INL
7. ICS Incident Response: The Tabletop Exercise – Kai Thomsen of SANS
8. Edge, Fog and SDN – Tim Watkins of SEL

https://s4xevents.com/highway

я так понял это не протокол, а технология преобразования serial в tcp/ip как у moxa realcom по-моему назвается

Вэбинар - RHEBO Решение по кибербезопасности сетей АСУТП IDS DPI https://www.facebook.com/events/194593571811584/

Павел, РФ как потенциальный рынок не рассматриваете?