Ну автор открыт к обсуждению, спросите, поделитесь если найдете
https://twitter.com/sjhilt

О чем многие и говорят - должен быть правильный Root - Cause анализ. В наше время не надо ждать внешних признаков информационного воздействия и отвергать такую версию, надо их искать и такую версию проверять в любых авариях

...Гутманис, занимавшийся расследованием второй атаки, сообщил, что после первого инцидента был проведен лишь инженерный и технический анализ, однако анализ с точки зрения кибербезопасности не проводился. Случившееся рассматривалось как технический сбой в работе, а не как кибератака, и после устранения неполадок все операции были восстановлены...

Опять небось про военные кибератаки правительств истерят?

В отчете по атаке на энергоподстанции Украины , помню писали что хакеры тусовались в сетях больше полугода, прежде чем дергнули рубильник. Тут тоже самое, непонятно когда влезли, но давно, все изучили , дергнули рубильник, не получилось, затаились на 2 месяца и ещё раз дергнули. За эту кучу месяцев и юный кулхакер разберется во всех системах и накодит программу для местного контролера "чтоб та вышка у арабов бахнула по приколу".

А чему удивляться?  когда гражданин приходит в полицию с заявлением о покушении на него, ему что отвечают? верно, "когда вас грохнут тогда и приходите".

Вот какое сейчас определение инцидента в ФЗ 187 и смежных документах?

инцидента, атаки или события безопасности?)))

Там все три есть? :)

Компьютерный инцидент - факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки.

Событие -  определение в явном или косвенном виде отсутствует.
Компьютерная атака -  целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации

А ктстати, как лучше назвать инцидент в смысле того, что продукты репортят? Английское слово «alert» подходит по смыслу, но русский аналог в голову не приходит

Я готов в исиме переименовать, если термин более адекватный подберётся

алерт об инциденте.

распространено сочетание "событие безопасности".

алерт - это уведомление о событии или инциденте

за тебя уже всё решили, пока  ты солнечные ванны в майами принимашь))

Событие безопасности не полетит. Во-первых, громоздко, а во-вторых, в воркфлоу работы не вписывается. Обсуждали уже

"тут такая ситуевина")))))

Во-во

«Расследование события безопасности»

«Обогащение события безопасности дополнительной информацией»