За 50%

Обвинением в терроризме

А дальше зависит от страны, которой принадлежит авиакомпания

Это еще и 274.1

И куча других статей по поводу нарушения безопасности полетов. И терроризм могут

Ну это я как пример привёл. Что AD ни фига не редкость

Авионика на сервоприводах и риалтайм машинах

Вы создали опасную возможность... И получили несанкционированный доступ. Это уже достаточно для применения статей

Анализ актуальной информации по атаке на Norsk Hydro от Kaspersky Lab ICS CERT

https://ics-cert.kaspersky.ru/news/2019/03/22/metallurgical-giant-norsk-hydro-attacked-by-encrypting-malware/

Обход средств защиты тоже статья, понятие ущерба трактуется широко.

B&R + Aprol там LDAP под линукс встречал.

А вообще AD очень качественный хорошо изученный механизм, надо только простые правила соблюдать.

Проблема не столько в ад, сколько в вин как таковой. Пока ряд 135, 139, 445 о чем-то говорит итшникам... в общем, без лоха и жизнь плоха.

Брандмауэр настраивать.

Не совсем понятно про сегментацию. Если зараза разлеталась через юзр/комп логон механизм, размещаясь на контроллере в соотв. шаре или другом всем доступном ресурсе, как поможет сегментация? Она как раз помогла бы (не сама по себе, а с фильтрацией между сегментами) в случае классического сетевого червя. Но сколько в едином дереве ад не делай л3 сегментов, какая разница? Да пусть хоть он единственный, если ад на хосте не используется, то и проблемы нет.

Можно есть кактус, прокачивая мазохистские способности. А лучше его не есть вовсе.

Политикой норм настраивается как раз в домене.

Гы. И для применения этих политик снова нужен упомянутый ряд :) Хотя бы на контроллере, иначе как она применится? А дальше, когда поражен контроллер, по любой другой схеме, в т.ч. и начхав на брандмауэр.

Ну и еще с такой же легкостью, как включит и настроить, можно и отключить и перенастроить, что многий вполне не зловредный софт порой и делает тихо и незаметно. Для своего удобства.

Да КД самая уязвимая точка, он не должен быть поражён, как этого избежать у ms подробно расписано.