позволю себе чуть-чуть похвастаться ввиде публикации статьи в журнале Хакер на тему DIY wi-fi снифера
https://xakep.ru/2019/02/08/esp32-sniffer/

Мне кажется, тут есть доля лукавства. Например, я уже писал, что нашу компанию тоже пентестили. Да, проникли в корп ЛВС. В одном из городов (компания большая и размазанная по стране, все связаны друг с другом, магистралы, мплс и все такое). При этом на тест давалась куча белых адресов, целые портянки. Ессно сломали там, где сломалось, а в остальных, назовем это - точках потенциального входа - не получилось. Про тот регион, который сломали и так все знали, что там ИТ-шники гондурасы, от него анально-огораживаются, почти как от инета. Вроде очередная звездочка на фюзеляже, не исключение, но подтвержденное правило, а по сути - не совсем. И уж тем более, было бы опрометчиво говорить, что из этой точки входа можно подломить любую АСУТП организации. Многие - возможно, но точно не все

Сеть асу тп как огородили от квс ?

Я много писал об этом в данном чате. Повторяться не хочу, тут не любят этот ответ, бесконечные объяснения надоели

подскажите по каким словам искать

Несколько мокс, кольцо турборинг, пара серверов, пара армов, полевой уровень. Выхода на корп лвс нет, нет никаких mes, оборудование в запираемых шкафах, доступ ограничен, подпольный вайфай в такую сеть воткнуть проблемно и даже флешку в арм без применения физ силы и разрушений. Никакой патчкорт случайно "упоротый асушник" туда воткнуть не может, там банально нет коммуникаций, не проложены.
Проекты, конфиги таскаются в такую сеть на флешках, есть определенный регламент работы с ними, все понимают, что это тоже канал. Есть ноут, он же инжерная станция, его постоянно то-шат.
Это не  изолированная сеть? Это не воздушный зазор? Я тогда даже не знаю, что тогда воздушный зазор. Возможно, вы таких сетей не видите, потому что вас в такие не зовут, нужды нет?

но ведь действительно, известных событий мы знаем единицы, а тут озвучивается что с безопасностью такой бардак, что школьник может все поломать....

Всегда умиляют производственники, которые без статиски по инцидентам и атакам отказываются обсуждать что-то, при этом сами же свои инциденты секретят и публично нигде не афишируют

защита от подмена одного из оконечных устройств организована только регламентом?

Нет, не только. Это уже меры физ. безопасности в т.ч. и их есть. Можно при физ доступе и лом воткнуть по самые помидоры куда-нибудь, че уж тут подменами мелочиться.

Нет, не только. Это уже меры физ. безопасности в т.ч. и их есть. Можно при физ доступе и лом воткнуть по самые помидоры куда-нибудь, че уж тут подменами мелочиться.

Всегда умиляют производственники, которые без статиски по инцидентам и атакам отказываются обсуждать что-то, при этом сами же свои инциденты секретят и публично нигде не афишируют

Понеслась по кочкам.