А нгфв есть и неплохие - реально с инспекцией некоторых технологических протоколов (тот же 104 или модбас), но у кого ж терпения хватит это настроить, а потом поддерживать?

Я согласен, что на границе корректно отстроенный МЭ сократит поверхность атаки, но не на столько, насколько как нам об этом рассказывают его производители)).
Что касается NGFW, то также подтверждаю, есть хорошие модели, но также для использования на границе и да, здесь, как Вы правильно заметили, очень важно, чтобы локальный специалист действительно имел не только терпение настроить и разобраться в настройках NGFW, но и знания с которыми он туда полезет), а с этим к сожалению сложность, так как в масштабах одной компании проблем с обучением и привлечением компетентных интеграторов может не быть, но так к сожалению не в каждой компании.

Кадры - сложность глобальная (( Это даже не только для РФ характерно

Согласен полностью), тем более что мой практический опыт с РФ не связан))

Неужели есть ещё специалисты и руководители на предприятиях которые полностью полагаются на маркетинговые материалы? по нашему опыту уже лет 5 как почти никто ничего не закупает и не ставит в сеть без проведения тестов. при чём сравнительных тестов нескольких решений от разных производителей.

ну наверное наделавшее много шума атака на атомную электростанцию Куданкулам (самую мощную АЭС в Индии)
Индийский фармацевтический гигант Dr Reddy’s был атакован
Продажа в даркнете базу из более 460 тысячи записей банковских карт, в основном они относятся к банкам Индии
Китай проводит в отношении Индии полномасштабные кибероперации, которые приобрели такой размах, что характеризуются отдельными аналитиками как полномасштабная кибервойна.

ссылки?

Вы удивитесь, но они существуют и не могу сказать, что их мало 😁 к сожалению.

самая последняя атака на энергетику индии, обесточили на 12 часов довольно большую территорию. https://www.securityweek.com/major-power-outage-india-possibly-caused-hackers-reports

на русском https://www.securitylab.ru/news/514260.php

увы не любитель собирать ссылки, прочитав обычно не сохраняю ( а осинт по этой теме думаю даст результат

спекуляции в топку, тебя распнут когда ты такое попробуешь руководству показать.

если у вас цель выбить бюджет и благославление руководство на защиту АСУ ТП то странно использовать для этого публикации из интернета...

нужны пруфы? ну-ну)))) вы бы стали в паблик рассказывать об авариях из-за кибер атак?)))

удивите))))

если нужны пруфы для топов - берите реестр бизнес рисков и руками доказывайте что эти риски могут быть реализованы посредством кибер атак... других практических способов убедить руководство не существует.

в случае с k-electric подтверждение со стороны компании было на самом сайте. также убедительны какие то технические детали типа скриншотов утекших файлов на блипинг компьютер, но такому уже верят меньше

публикация в сми таких инцидентов - это скорее исключение. это делаю когда по каким-то причинам не могут скрыть.  во всём мире в подавляющем большинстве стран энергетика- это критическая инфраструктура, и публичное информирование об атаках на неё не может отражать общую статистику.

поэтому здравые консалтеры пишут аналитику и "пруфы" не на конкретных инцидентах. а на результатах опросов специалистов например. и как правило это максимально анонимизируется.