Там тока сказано о необходимости тестирования этим методом, и то на этапе разработки  чтобы сертификат соответствия получить

Там больше про процесс

Прогнать условный бинарь с различными аргументами тоже по идее является фаззингом?)

канешн

Ну и всё, профаззили, галочка есть

Если собрать комиссию и заранее утвердить сами параметры, то воообще никто не придерется :)))

по поводу называют не называют фаззингом, штатный функционал того же бурпа

это один из методов оценки всего лишь. технически при той же оценке уязвимостей мы можем собрать только баннеры и успокоиться.. можем потыкать всякие брут-форсы. в допник, можем добавить элементы фаззинга.. чем больше методов применяем тем лучше оценка  и большинство тул обычно старается такой набор поддерживать. в, ИТ, конечно, АСУТП оценка и набор нормальных тул для этого пока еще на этапе развития

Вопрос степени глубины исследований

Вопрос совести разработчика скорее)

Если система куда-то наружу смотрит то сильно надо, а если внутри КЗ объекта и окромя оператора там нету, устройства тоже все предсказуемые, то уже не так глубоко

И это тоже

Оуд как раз об этом

Вроде тут не было - https://us-cert.cisa.gov/ncas/alerts/aa20-205a

Смотрел, смотрел вчера на этот алерт и особо не понял какая в нем польза. Регулятор предупреждает что есть подключенные к Интернет - ICS? Они и раньше были, а теперь прям их алерт прибавит веса проблеме?

Опыт категорирования судовых АСУ ТП ГК «Норникель»

"В качестве ключевых систем, требующих особого внимания в части обеспечения ИБ, мы определили следующие:
- обработка и управление грузом (погрузка и разгрузка),
- управление судами,
- навигация и позиционирование.

Наиболее высокими рисками, связанными с возможным воздействием на перечисленные классы систем, были признаны:
- кража грузов;
- разлив нефтепродуктов;
- утечка или искажение информации, в том числе необходимой для навигации и управления судном;
- отключение инженерных и судовых систем, перехват управления судном через эти системы, воздействие на ключевые узлы судна (например, на силовые установки, обеспечивающие движение судна)."

https://club-bip.ru/ru/news/art-24

а так же эффективности, т.к. данный подход далеко не всегда может быть оправдан. микроскопом тоже можно гвозди забивать, но не стоит этого делать только потому что это "модно, стильно ...".
что-то мне подсказывает это будет больше похоже на стрельбу из пушки по воробьям

Что вы имеете ввиду под "стрельбой из пушки по воробьям?". SAST и фаззинг является эффективном методом обнаружения неопределённого поведения программы, особенно если эти методики внедрены на этапе именно разработки. А если мы говорим про blackbox исследования - всё зависит от рук исследователя. Если фаззить условную реализацию протокола на железке - то может уйти месяцы на эту затею, даже если исследовать с нескольких АРМ-ов, ибо железка зачастую не сможет обработать такое количество запросов и всё будет в молоко.

Думаю, после вэбинара станет понятно

Тысячи устройств Garmin превратились в «кирпичи». Хакеры взломали ее системы и требуют миллионы долларов выкупа

https://www.cnews.ru/news/top/2020-07-24_tysyachi_ustrojstv_garmin_prevratilis