Работа мечты?!)))

Поэтому мы и говорим не о иб-рисках, а об операционных, производственных и бизнес рисках.

С теорией спорить я точно не буду))) в моём примере по сути  резервированные оу, а не ус))

Нее. Это они после атаки ищут специалистов. Раньше надо было думать.

👍

Атаки на "пограничные" с OT системы как в случае с NorskHydro и Colonial к каким рискам надо относить? Сама Скада в таком случае не тронута, получается

А что за ОТ ?

АСУ ТП

В случае с Colonial риск - остановка основных производственных операций и процессов. Этот риск выстрелил. причина -кибер атака.

Для меня немного странно что автор для сценария умышленного вреда основному оборудованию предполагает длительный интервал времени на изменение исходников управляющих технологических программ и т.д. Если ты уже сидишь в сети АСУ ТП, мне кажется проще добиться доступа на управление контроллером, а имея такой доступ простые команды управления на инверсию дискретных выходов относительно текущего состояния или буквально случайные изменения аналоговых величин контролирующих параметры регулирующей аппаратуры могут с высокой вероятностью привести к аварийной остановке с повреждением основного оборудования. При этом нет никакой необходимости быть технологом и что то понимать в тех. процессе, и кроме того нет необходимости скрывать свои управляющие воздействия - все пройдет бысто и высокой степенью вероятности эффективно.

не совсем. Желательно понять логику вначале, потому что простое дергание вызовет срабатывание защит или промышленных СОВ, насторожит персонал, они могут перейти на ручное и начать расследование

а если все сделать аккуратно, то будет конфетка, кторую можно будет по заказу использовать с гарантированным эффектом в нужный момент

Атака на не-ОТ сегмент привела к каскадному эффекту. Оператор видимо вынужден был остановить производственные операции ввиду невозможности выполнения финансово-экономических операций в корпоративных системах, или управления производством (например контроля за логистикой, отгрузкой/загрузкой, расчётов за транспортировку и т.д.)

На всех устройствах есть защита от обрыва датчика и т.п. То, что вы описываете будет являться как раз таким случаем.

для примера, если на пункт водоочистки ввиду неплатежей перестанут поставлять гипохлорит натрия, то когда его запасы закончатся, водоканал просто остановит подачу воды потребителям, т.к. он не имеет права подавать не очищенную воду.

Да, тоже подумал про бабки ))

На сколько ясно из источников то как раз причина бональна, у них единая система которой пользуются все для расчетов и подачи заявок на объемы перекачки (куда что и сколько отправлять). Так вот на части систем малвари все похекал, остальные системы отключили из-за угрозы и все поставщики и закупщики остались без единой системы расчетов и подачи заявок . А так как там сеть своя то все просто отключено и не работает. Но самое забавное у них нет  или не было плана работы в ручном режиме )

как раз выше обсуждали, что во-первых, чтоб зааффектить производство не обязательно хачить плк и вообще технологическую сеть. во-вторых, ICS control level может и должен поддерживать нормальные режимы техпроцесса при отключённом ICS management level

"ICS control level может и должен поддерживать нормальные режимы техпроцесса при отключённом ICS management level" - модные иностранные слова, это, конечно, хорошо, но по-русски можно сказать примерно так: "средний и нижний уровни АСУ ТП не должны зависить от верхнего".

Именно так и написано в соответствующих документах