Скорее всего, она и решила. Без ДЛП не заметили бы. Или заметили спустя время, а не взяли за одно место в момент выноса.

В новости акцентировали момент на том КАК он выносил

Несколько раз перечитал новость. Ни слова о том, как именно он выносил нет.

Видимо вы правы, там про передачу карты внутри сендвича и пачки жевачки. Про вынос я поторопился

"On June 8, 2021, the undercover agent sent $10,000 in cryptocurrency to Jonathan Toebbe as “good faith” payment. Shortly afterwards, on June 26, Jonathan and Diana Toebbe traveled to a location in West Virginia. There, with Diana Toebbe acting as a lookout, Jonathan Toebbe placed an SD card concealed within half a peanut butter sandwich at a pre-arranged “dead drop” location. After retrieving the SD card, the undercover agent sent Jonathan Toebbe a $20,000 cryptocurrency payment. In return, Jonathan Toebbe emailed the undercover agent a decryption key for the SD Card. A review of the SD card revealed that it contained Restricted Data related to submarine nuclear reactors. On Aug. 28, Jonathan Toebbe made another “dead drop” of an SD card in eastern Virginia, this time concealing the card in a chewing gum package."

Думаю, про вынос и не расскажут. Сомнительно что кто-то будет раскрывать механизмы обхода защиты на оборонном предприятии. 🙂

Cyber Security Agency of Singapore (CSA) опубликовало the Operational Technology Cybersecurity Competency Framework (OTCCF) с описанием возможных карьерных путей, ролей и навыков в сфере Operational Technology Cybersecurity

https://bit.ly/3mHXNcN

Превосходно, теперь в резюме можно спокойно писать "Highly skilled at Sense Making"

Если убрать ОТ, то ничего не поменяется от обычных IT

А в шапке - ransomware 😁

Справедливости ради, такие операции хоть напоминают Red teaming, но зачастую создают реальную угрозу там, где изначально даже уязвимость не всегда была.
Интересно, будет ли информация, почему 42летний инженер с допуском повелся на шанс уголовного дела с такой статьёй и волчьего билета за 30к долларов

Директор (CII Division) Cyber Security Agency of Singapore (CSA) пишет что это первая версия и они открыты и просят фидбека

Он не повелся, он инициировал сам первый контакт, если я правильно понял.

вот это и смущает - таймлайн по ссылке начинается уже на отправке доков, а это вряд ли делалось в пустоту в надежде на. Прямого "отыскал и вступил в контакт" нигде нет.
В любом случае сам кузнец своего счастья, конечно

Там много подробностей опущено. Красивые фразы как именно прятал (никакого практического значения не имеющие), но нет инфы как выносил (не может быть что там просто скопировал и вынес) и нет инфы как это все началось. Типа отправил письмо агенту под прикрытием, который, кантон считал, был представителем разведки другого государства. С чего он так решил нам не говорят…

даже транскрипт не дает понять - сам инженер это сделал или соседнее государство просто слило его ФБР

On or about December 20, 2020, the FBI’s attaché (“LEGAT”) in COUNTRY1
obtained a package representatives from COUNTRY1 had received in April 2020 through a mail carrier from the U.S. by an unidentified subject in an attempt to establish a covert relationship.
The package contained U.S. Navy documents, a letter containing instructions, and an SD card
containing specific instructions on how COUNTRY1 should respond using an encrypted
communication platform, and additional documents.
7. In the letter, the sender stated a desire to sell documents containing U.S. Navy
information marked CONFIDENTIAL that included printouts, digital media files containing
technical details, operations manuals, and performance reports. The letter requested the
transmission of the enclosed technical data to COUNTRY1’s military intelligence agency. The
sender wrote: “I apologizefor this poor translation into your language. Pleaseforward this letter
to your military intelligence agency. I believe this information will be ofgreat value to your nation.
This is not a hoax.”

ан нет, судя по всему действительно сам хотел подзаработать.

как вариант того к чему можно стремиться да, наверное не плохо выглядит, скорее стандартно. но с учётом количества ролей (а следовательно людей) на российских предприятиях в ближайшие 5-10 лет это не достижимо. Operations первые на очереди в части роботизации.  Остальных, ответственных за архитектуру и комплаенс скорее совместят в одном- двух лицах. А инженерные функции переложать на действующих не-иб сотрудников.

Началась публикация записей выступлений на Kaspersky Industrial Cybersecurity Conference 2021! Первые опубликованные доклады можно посмотреть в плейлисте мероприятия:

https://www.youtube.com/playlist?list=PL86zv_GQQ5tjVniVVyrop7PErbiCt_yzG

🥳🥳

Всем привет!  Кто нибудь видел в технологических общедоступных документах требования по  безопасным настройкам типа требований по составлению и содержанию карты уставок (чтобы нельзя физически установить предельное значение)?

типа рд 153-34.1-35.521-00, птэ, гост 55438-2013?