касательно т.н. "взломов" государственных информационных систем - рекомендую поменьше читать новости, там вечно пытаются спихнуть вину с проворовавшихся местных администраторов на нашу сторону (а ИБ-компании, занимающиеся "атрибуцией", этому подыгрывают, иногда и т.н. российские). А был ли, как говорится, мальчик, в каждом нашумевшем случае?:)

В компаниях немного не такие отношения как вы себе представляете. Не более.

вы думаете, её нет у заинтересованных людей? На директоров крупных и даже средних предприятий всегда достаточно компромата, не связанного с ИТ вообще

Во-первых, за такое лишняя дырка в голове может появиться. Во-вторых, такие вещи так просто не хранят. В-третьих, это точно не АСУ ТП , не технологи, не эксплуатация, с которой и началась эта беседа. Это обычное ИТ.

Ясно, кругом жулики и спекулянты😂

да, повторюсь, речь идёт об атаках на технологические процессы, не будем отклоняться от темы

не все, но очень многие, но их, надеюсь, посадят при нашей жизни

Ну, в целом и бумага марателей от безопасности достойных порицания или  проф дисквалификации тоже достаточно, даже слишком

Т.е. все усилия по защите нужно кинуть на фин сектор, так как "сила в деньгах Брат"? Но учитывая количество "интересных инцидентов" и то что банки должны были данной темой заняться раньше пром. предприятий становится совсем грустно и даже страшно за свои кровные.
А насчёт не многочисленности атак. А много это сколько? Одна, две, десять?
На предприятиях нет денег? А если вывести остановить работу градообразующего предприятия? Или повторить сценарий с алюминиевым заводом в Норвегии?
Да сейчас информации по Ка на АСУТП мало. Почему? Думаю ответ известен 🤐 Но любой ибэшник работающий на про предприятии и занимающийся ИБ АСУТП, думаю знает пачку случаев в которых по не знанию, разгильдяйству или вследствие случайных непреднамеренных ошибок персонал, обслуживающий асутп приводил к простоям АСУТП из-за удаления бэкапов, не туда залили проект, воткнули патчкорд - создали петлю. Да это ещё не КА, но это дело времени и желания. И тут возникает вопрос - готовы к этой  реальности?

"не туда залили проект, воткнули патчкорд - создали петлю" - это не ИБ, а эксплуатация.

Только вы опять о другом - вместо взвешенного, подхода вопите, что ИБ - краеугольный камень АСУ ТП и без него ничего работать не будет. Это не верно, ИБ - это обслуживающая область, как, например, и системное администрирование.

А почему смогли залить не туда?

Конкретно в вашем случае - не знаю. На практике это сделать очень тяжело, по крайней мере, мне такое известно только пару раз. Проекты были перепутаны до поставки и при первом включении это быстро выяснилось.

Если вы и дальше гнёте свою линию, то решение очень простое - если это ИБ, то и отвечать должен ИБшник, а не эксплуатация, верно? Т.е. асушник втыкает кабель не туда, ложиться АСУ ТП - премии лишают ИБшника. Либо, сам ибшник идёт и переключает кабель.

Сейчас же, по факту, появилась ещё одна "управляющая" прослойка, которая ни за что не отвечает, но забирает на себя бюджет. Причём, не малый.

Я уже ни раз писал, что нет смысла в сиемах, если нет персонала. И нет смысла в ИБ, если люди получают 30 тыров. Вы же гнёте одну линию - все предприятия должны обвещаться всеми возможными средствами ИБ, создать у себя такой отдел, а лучше - департамент и будет всем счастье. Не будет. Все тарифы вырастут в несколько раз, а ИБ как не было , так и не будет. Повторюсь - посмотрите на "дофстэковкие" распоряжения Россетей - что в них плохого? Покажите конкретно, пожалуйста. Если бы они были внедрены по всем объектам, то защищенность выросла бы в разы. Сейчас нв объектах стоят и сиемы, и идс, и криптошлюзы - и что? Толку меньше, чем было раньше.

Жизнь не делится на белое и чёрное, в ней есть много серых оттенков и других цветов. Чтобы победить это ИБэшник и Инженер электронник должны идти вперёд вместе.

Вы приписываете мне свои посылы, а потом их опровергаете. Сначала сами придумываете фантастические сценарии, из-за которых всё взрывается и АСУ ТП стоят по несколько дней, потом оказывается, что это я говорю про "чёрное" и "белое" :)) Смешно :)

"Инженер электронник" - ни добавить, ни убавить, всё прекрасно - отсутствующий дефис, "нн", хороший фильм и  отсутствие связи между электронщиками и АСУ ТП :))) Последним занимаются инженеры-системотехники.