Руки мыть.

Я к тому, что обычному человеку нафиг надо асу тп ломать. Эму это не интересно. Да обычный типа хакер тоже просто не будет это делать, вначале ему кто-то взлом асу тп закажет. А не наоборот, типа я тут наломал систем и продаю на рынке

ИБ это мыло? Или правило, что нужно мыть руки? Или в комплексе? Продаем мыло человеку и учим его мыть руки?

А кто лучше всех разбирается в мат части?

Было б в чем разбираться :)

Считаете там все нас столько просто, что справится и ребенок?

Где я писал про зарплаты? Писалось про стоимость написания впо для асутп. Для вывода предприятия из строя необходимы спецы умеющие кодировать, спецы знающие оборудование, спецы по доставке, спецы по разведке (конфиги системы сами себя не стянут, писать по под все возможные варианты трудоемко и багоопасно) оборудование для лабораторного стенда, руководитель всего этого балагана и структура его финансирующая на протяжении пары-тройки месяцев минимум. А потом еще нужно всех участников хоронить, для обеспечения секретности проекта. Ну или платить им очень много денег за молчание и иметь рычаги, позволяющие это молчание контролировать.

Меняете коэффициенты в учетной системе, излишки продукта забираете себе, вполне себе способ монетизации атак на асутп.

Я это совершенно точно знаю, чай не первый год вопросом занимаюсь :)

Самое сложное - это получение контроля над инфраструктурой. Получив доступ "к телу", покупаете на вторичном рынке аналогичное оборудование (достаточно младших моделей) и ищете через форумы или хедхантер специалистаипо этим железкам. С его помощью отрабатываете в лаборатории все, что нужно, и потом уже воспроизводите это в боевой обстановке.

Вы думаете, среди наших специалистов по ДБО и банкоматам есть хоть один человек с банковским образованием или банкоматчик? Да ни фига

Хоронить?

Я вам открою еще одну страшную тайну: все это нужно не только военным, но и компаниям, специализируюшимся на анализе защищенности, и криминалу. Первые способны предложить зарплату вдвое превышающую денежное содержание военспеца, вторые - на один-два порядка больше. Угадайте с трех раз, у кого из троих видов работодателей специалисты лучше?

Для вывода денег еще надо кучу других систем поломать. Уверены что это окупиться?

Гм. На атомных станциях такая же ситуация?

Спецы могут быть богами, но и те и другие работают в компаниях, ориентированных на получение прибыли. Ни те ни другие аэс ломать не станут - вероятность получить деньги минимальна, вероятность вызвать пристальное внимание фсб, цру и прочих моссадов со всеми вытекающими очень высока. Нафиг им это, проще банки щипать.

Вполне реально, но так будут работать люди изнутри компании.

Это ГТ, поэтому промолчу :) А срез по промышленности в целом, как уже писал Дмитрий Даренский, можете посмотреть в аналитике :)

Государство обладает заклинаниями "внешний НИР" и "предложение, от которого невозможно отказаться"  :)

Достаточно того, что гражданские специалисты все это отлично умеют. Остальное - вопрос финансирования и административного воздействия.

ОПГ там роли распределены, одни трубу/резервуар будут сверлить, другие тревоги в асутп гасить или коэффициенты менять

Инсайдеры да нужны

Я, конечно, утрирую - в спецслужбах есть свои исследовательские центры и свои классные спецы. Но они размазаны на такое количество задач, что для разовых акций проще и безопаснее привлечь внешних исполнителей aka "интернет-военов за все хорошее против всего плохого". При правильной мотивации они с задачей справятся на ура.

Это я к тому, что не нужно все высококвалифицированные атаки приписывать спецслужбам. Тем более, что в большинстве случаев справится и школьник