На подстанции, может быть, угрозы от точки доступа и дрона с ломом - сопоставимы
А вот на электростанциях - нет. Там большая часть оборудования в закрытых распредустройствах находится с видеонаблюдением. Там эффективнее кибератака. Потеря собственных нужд станции - минус станция, и материальный ущерб в разных размерах в зависимости от типа станции

Я к тому , что можно нагородить различных технологий шифрования, защиты , аутентификации , они довольно хорошо развиты. Только вот зачем? Стоит ли оно тех усилий что потребуются для реализации. Или может лучше сосредоточить усилия на контроле доступа в сеть. Как никак "лучшая контрацепция - это воздержание".

Все это предмет оценки рисков. Про дроны - это ФЗ-256, про все остальное ФЗ-187.

Контроле доступа к какую сеть? Контроле чего или кого?

Ровным счётом ничего :) я просто процитировал Апостолова ))

+1. Дополню. А в голову каждого человека тоже влезать научились? И обиженных сотрудников выявлять тоже?

Можно и с ним подискутировать. Как никак вектор развития и применения технологий он задал :)

В идеале сложная система должна создаваться с учётом ошибок персонала, а иногда и намеренных действий. Это область, которой занимаются в функциональной надёжности и Кибербезопасности.

ЛВС ПС. шину станции, шину процесса. Как тут писали "можно оставить 3-G свисток...". Любая кибератака возможно только при наличии доступа к сети пс. Нет ручек - нет мультиков.

З.Ы. и как же шифрование защитит от обиженного сотрудника? Он просто отключит без всяких взломов.

Во первых я нигде не писал про шифрование. Рад, что это слово все запомнили. Речь идет о создании комплексной системы по принципу zero trust

Не могу не согласиться.

Все описано в IEC 62443 и в IEC 62351 и уже реализуется в Европе и Северной Америке вендорами. У России всегда свой путь...

Про защиту от обиженного сотрудника. Уровень физической (работник дошел ножками) и уровень сетевой (в смысле через ЛВС) доступности на энергообъектах может быть разным. Для КРУ он совпадает, а, например, для электростанции, нет.

Доступность - подразумевалась доступность к объекту на который направлен злой умысел

Основой этого разговора был вопрос: " Представляет ли опасность для ЦПС наличие SCL файла станции у третьих лиц". Затем стали углубляться в тоннели, аутентификацию ,ipsec и прочее.
Я же пытаюсь донести мысль , что это рассуждения на свободную тему " а что если..." И совершенно верно написал Vladimir , есть стандарт, который призван обеспечить кибербезопасность ПС вне зависимости от того есть ли у злоумышленников SCL файл или нет. Существует на станции шина процесса или нет, Ане зависимости от того , какие вообще протоколы используются для обмена информацией на ПС.

Да. Security by  obscurity is not a security.

Владимир, извините.

Хорошо, что есть электромеханика, наша отсталость -- нас спасёт 😉

Есть ли вообще подстанция?