ИЗ, ПТ, Станкоинформзашита, если точнее. Было много предложений a la PCI ASV ("посканим и интерпретируем результаты"), были попытки нескольких интеграторов сделать свои команды из полутора бойцов, было, да и сейчас практикуется привлечение интегратором фрилансеров под прикрытием своей лицензии

Вспомнил в тему

https://drive.google.com/file/d/1lMaDVTNRXNr0yEfr2dW7HuZYohaEpHmL/view?usp=drive_web

Но имнно работу с промышленными предприятиями в тот момент разве что Комаров еще делал - так-то опыта особого ни у кого не было

Андрей Комаров ☝️

Ага, он самый

А потом значительная часть экспертизы по анализу защищённости технологических сетей переместилась из ПТ и других компаний в Лабораторию Касперского

Ну, скажем так, не переместилась, а отпочковалась делением :)

Митоз, так сказать

Промка - да, не было. Банки в основном. Я ещё помню, как году в 10 на инфосекьюрити после моего доклада на тему что и в асу ТП нужно ИБ к мне подходили разные товарищи и хлопая по плечу говорили: друг, что ты несешь, какая ИБ АСУТП, не смеши рынок :)))

Digital Security еще

Точно, как я мог забыть :)

Вообще?? Ну уж..

А бешеные принтеры - это и не промк

Принтер лейбаков на упаковочных машинах, например

Также бешеным может стать :)

Нет у меня под рукой смайлика "ирония". Лучших - в смысле остальные на тот момент находились на том же уровне. Систематическая работа со спецификой производственных линий тогда только начиналась

Не знаю как у вас, а я и тогда мог выдать без проблем такой же текст про нмап с тем же уровнем понимания. 10 лет назад. И ранее. И многие другие коллеги. А что там у кого начиналось, это на совести начинающих

Поэтому парням тогда и не при в голову, что неосторожное движение может запороть работу заказчика.

Пентест АСУ ТП (и еще, наверное, опорных сетей связи) потому и выделяется в отдельное направление, потому что требует особой осторожности. А когда ты даже не подозреваешь, что в офисном сегменте сети заказчика могут находиться электромеханические устройства, софт для которых писали особо рукожопые разработчики, возможны сюрпризы.

А потом появился национальный оператор кибербезопасности, реализующий национально значимые проекты. ))

Разговаривал я с вашими парнями в 2012 году. Зуб мне давали, что прямо щас скажут, как поимеют мою офисную сетку, очутившись с ноутом почти в любом кабинете тетушек-бухглатеров. Контекст вопроса был - в сети юзаются фв и есть изоляция между юзерами. Я уж думал, в чем фишка, а они мне - мы мфу отключим и в принтерный влан воткнемся. Ню-ню.