они же так говорили не потому, что крутые хакеры, а потому, что основу их работы составляет агентура :)

И где здесь ИБ?

Справедливо, но упор был на то, что удаленный доступ получили к КИИ.

В любом случае, надо предпринимать посильные меры :)

Эх, как все хорошо на словах, но как все не очень хорошо когда работаешь на месте в этих структурах ( Еще ни кто не отменял зеродей и другие атаки по распространению и на те же МСЭ. А если моделировать ситуацию что ПС не будут отдавать данные в ЦУС и РДУ как управлять системой. Я уже не говорю про ПАЗ которая по ВЛ работает, там тоже вектор хороший,  Про автономную работу РЗА тоже есть что обсудить, если подать на терминалы команды на зависание как они будут отрабатывать? в общем это все сложно, это уже не уровень шифровальщика. но как показала практика атаки шифровальщика останавливают производство а это убыток и время простоя.

Если завесить терминалы, то за что деньги требовать? Это диверсия, а не зарабатывание денег

За то чтобы в это время не сжечь трансы( а они ой какие дорогие) и времени много займет восстановление. Вот много тут народу обсуждать такое не хочется, как говориться хорошие идеи всегда кто то реализует. Любое неудобство для заказчика можно монетизировать.

Та ерунда это всё. Только ты такое заявишь, к тебе через 15 минут черз окно люди зайдут. Без разрешения.

+👍

И от страны нахождения зависеть не будет

Проще биллинг зашифровать и бухгалтерию, это правда

Всем привет. В списке отсутствует важнейший компонет любой реальной атаки Social Engineering.

в каком списке? привет

В списке Initial access)

ну а фишинг не СИ?

хотя соглашусь, всегда можно что нить придумать для человека за пультом )

Согласен. Spear fishing это самая скромная и нежная форма Social Engineering))).

Да, ну и не нужно забывать про PRE-ATT&CK. Там тоже социальной инженерии хватает