С учетом того что ics cert уже год работает с пропусками и игнором.

+

По хорошему счету нужно все перепроверять за ними по CVE одельным и вендорам, их id уязвимостям, которые не всегда в CVE переходят.

Понял, хорошо, спасибо. Сослались пока на первые цифры с Advisories. Но вот по второй ссылке не очень понял как раскопать?

кароче смотря на всё отчеты и стараясь самому посчитать на мысле всё таки крутиться In god we trust; all others must bring data.

качаем json или xml
фильтруем по ics-cert (привет ics-cert.kaspersky.com 😊 ), точне по тем же рекомендациям (keyword: ICSA)

это будет именно количество уязвимостей (которых может быть несколько на один адвайз, как и уточнил @mmrupp )

Большое спасибо всем, что откликнулись!
Поэкспериментирую ещё на выходных:д

:)

Антон, в фамилии букву "я" допиши ))

...Касперская поддержала идею создания кластера и подчеркнула, что при формировании внутри кластера направлений развития необходимо учитывать наиболее важные для страны направления, и отталкиваться не от самих технологий, а от реальной потребности в них, понимать прагматику их внедрения в экономику страны. Одним из таких направлений может стать защита индустриального интернета вещей и промышленная безопасность

https://www.anti-malware.ru/news/2019-01-25-1447/28670

ART
дальше можете допиливать сами, как будет угодно
https://rupp.it/files/ICS-CERT_Advisories_Statistics.sh

Для решения этих вопросов есть саппорт и даже группа Астры в телеграмма с разработчиками

Стоит туда практикам идти или это только для доцентов от ИБ?

Maxim, спасибо, попробую поэкспериментировать:)
👍

Коллеги, есть у кого нибудь все драфты ISA 62443? Деятели ищ isa99 вроде выкладывали раньше, но сейчас не доступно.

Есть выкачанные драфты