Напишите свое мнение и предложения коллегам на почту: ics-cert@kaspersky.com

Вот хочется типа этого но для  асу

Хорошо

Сообщение пользователя Вадима Подольного удалено как офттопик, не стоит забывать про правила, и про уважение к коллегам

Коллеги, кто сегодня в Питере на мероприятии «Кибербезопасность предприятий топливно-энергетического комплекса России «ТрансИБ-Балтика 2018» как ЗРИТЕЛЬ?

Ты, кажется совсем с катушек сошел. Какое неуважение может быть постом годового отчёта, отражающий мировую аудиторию сети.

Зритель ок, но Ваш представитель "балуется" статистикой

какие-то дикие цифры, имхо.

Ну, если атакой считать факт втыкания недоверенной флэшки...

Еще раз тебя прошу - держи себя в руках и следи за своей речью в публичных местах, отчетам порнхаба в группе про кибербезопасность АСУ ТП не место. Но ты можешь смело их размещать в своем профиле в фэйсбук

В ссответствии с MITRE ATT&CK эти техники входят в список техник атак для целей "Initial Access". Атакой в исследовании коллег из Kaspersky Lab ICS CERT атакой считается не факт подключение флэшки, а факт обнаружения вредоносного ПО на ней

Initial Access:
1. Drive-by Compromise (!)
2. Exploit Public-Facing Application
3. Hardware Additions
4. Replication Through Removable Media (!)
5. Spearphishing Attachment (!)
6. Spearphishing Link (!)
7. Spearphishing via Service (!)
8. Supply Chain Compromise
9. Trusted Relationship
10 Valid Accounts

https://attack.mitre.org/

сейчас задам вопрос о манипуляции статистикой, при том, что сенсоры лк стоят дажен менее, чем на 1 проценте систем. и поставили их те, кто уж совсем отчаялся. следовательно статистика агонь ...

и про это задал вопрос, про честность https://www.google.ru/amp/s/russian.rt.com/inotv/amp/2013-11-09/Kasperskij-Virus-Stuxnet-probralsya-na

ответ был, мы говорили про АЭС Ирана. Но мы то помним, что в Иране был завод в Нетензе ...

Какие озорные ребятки из Касперского

Евгений Валентинович был на мероприятии?

Был представитель, спросил, что он думает на этот счет