В предверии новогодних праздников позволю себе сделать сообществу маленький подарок )) дам совет который стоит миллион долларов,  на самом деле), и выстрадан многолетним опытом. В случае реальной серьезной кибер атаки, первые 1-48 часов никто включая персонал и даже супер пупер генеральный с крутым образованием не будет понимать и знать с чем и кем он имеет дело и какой протокол спасения или безопасности задействовать. Это и есть основное отличие кибер атаки от промышленной аварии например. Второе отличие , никто и никогда не знает, чем и как закончится данная кибер атака. Пользуйтесь на переговорах, помогает. ).

Много вы промышленных аварий видели? :)

Достаточно. Некоторые устранял лично, за что имею благодарности.

Супер! Но проблема в том, что "кибератаки" на промышленность не нужны хакерам. а нужны разведкам. Т.е. в этом случае станет много чего и сразу: всё будет понятно, но ничего сделать не получится

Мелким хакерам любителям нет))) , а серьезным хакерским группам очень даже может быть))).

А чо, это стратегия. От мелких хакеров защищаться не надо потому, что им промышленность не нужне, а от крупных — потому, что они АПТ и от них нельзя защититься. :)

Потому, что, условно говоря, "природа" вероятностей совершенно разная. Большинству кажется, что вероятность рассчитывается на основании статистики. Да, это верно, но только для части явлений. Как следствие риск-ориентированный подход работает для случаев с "обычной" вероятностью и не работает в других. Более подробно - в научных статьях, разбирающих природу вероятности.

Потому, что в промбезопасности безопасник против случайных процессов (с известными допущениями), а в информационной безопасности — против организованной силы.

Есть специальные разделы математики, которые лучше подходят к нашей области — "Исследование операций" и хорошо отработанная "Теория наземного размещения военных объектов". Но тоже не идеал.

Скорее всего, каждый своим должен заниматься

Тут тоже предполагается, что противник всегда действует оптимально. Что в нашем случае скорее всего неверно.

А данные зашифровать с целью выкупа это кибератака или нет? Промышленность платежеспособна бывает вполне. При чем тут разведка?

А совет в чем?

Аналогии, "скорее всего" и главное - "неверно"! Аргумент :)

Аргумент в поддержку чего? Вам тут пытаются сказать, что вероятности плохо подходят для описания процесса кибератак потому, что процесс поиска способов проникновения в вашу сеть — не случайный.

??? Кто-то из нас пьян...

А что это редкость?)

Надо у вендоров спросить, как часто шифровальщики ориентируется на сегмент АСУ Dmitry @Anton_Shipulin  есть статистика?

Есть статистика, которую публикует на своём сайте Лаборатория Касперского (по промышленном сегменту, где установлены их средства защиты). Условно методом " меченных рыбок" её можно пересчитать на весь сегмент. Что это вам даст? Только понимание того, что вероятность не нулевая. Какая она будет применительно к защищаемому объекту неизвестно. Аналогия - известна статистика заболевания ковидом. Какова для Вас вероятность заболеть?

В случае с ковидом, статистика влияет на меры принимаемые государством. А от статистики вендора как раз можно "отталкиваться" в переговорах с руководством.