Есть дешевле решения. Плюс я бы квм не позиционировал как сзи.

Шифровальщик LockerGoga, который на этой неделе атаковал объекты металлической компании Norsk Hydro, также заразил американские химические компании Hexion и Momentive

https://motherboard.vice.com/en_us/article/8xyj7g/ransomware-forces-two-chemical-companies-to-order-hundreds-of-new-computers

А почему kvm не средство защиты? Вполне себе есть kvm с функциями безопасности и гораздо дешевле 500 тыр. Физическое ограничение доступа.

Это уже часть системы, со встроенным средствами защиты. Дешевле 500 - да, есть.

Довольно необычно, привык видеть сертификацию на IEC 62443 только от вендоров автоматизации

Компания Cisco сертифицировала процесс разработки ПО / Secure Development Lifecycle (CSDL) на соответствие требованиям IEC 62443-4-1:2018. Security for industrial automation and control systems – Part 4-1: Secure Product Development Lifecycle. Сертификацию провела компания exida. Опубликован отчет о проведенной сертификации

Cisco Systems, Inc. использует Cisco Secure Development Lifecycle (CSDL) для разработки таких промышленных продуктов как:
- Cisco 1100 Series Industrial Integrated Services Routers
- Cisco Catalyst IE3300 Industrial Ethernet Switches
- Industrial Network Director

https://www.exida.com/SAEL-Security/cisco-systems-csdl-cisco-secure-development-lifecycle

так это верно. ждем Moxa

кстати вот хороший ЧаВо от Эмерсона как читать сертификацию системы и что в нее включенно https://www.emerson.com/documents/automation/white-paper-isa-secure-ssa-certification-for-deltav-deltav-sis-faq-en-3737922.pdf

Интересно, спасибо!

Вышла книга про Triton, атаковавший контроллеры противоаварийной защиты Schneider Electric Triconex в Саудовской Аравии

https://www.amazon.com/TRITON-BOOK-Steve-Miller-ebook/dp/B07PW4JZYH/ref=as_li_ss_tl

Спасибо

Немного подробностей об атаках и защите объектов энергетики Универсиады

...Еще задолго до открытия спортивного мероприятия мирового масштаба совместными усилиями группы мониторинга информационной безопасности, в которую вошли специалисты ПАО «МРСК Сибири», АО «Управление ВОЛС-ВЛ», ФГУП «НТЦ «Атлас» были установлены дополнительные средства обеспечения информационной безопасности. При этом был использован комплекс решений отечественной разработки: «ViPNet», «UserGate», «Qrator», «PTSIEM», «PolygonTDS».

По окончании студенческих игр специалисты ПАО «МРСК Сибири» совместно с коллегами подвели итоги работы по обеспечению информационной безопасности энергообъектов компании.

Всего за время проведения Универсиады-2019 группа мониторинга обработала более 10 тысяч подозрительных и критических событий, включая атаки с использованием инструментов внешнего проникновения c элементами социальной инженерии, т.е. с использованием основ психологии людей, в частности, путем целенаправленной отправки поддельных писем.

https://www.mrsk-sib.ru/index.php?option=com_content&view=article&id=18186:tysyachi-khakerskikh-atak-otrazili-krasnoyarskie-energetiki-vo-vremya-universiady-20190318-094921

От вымогательского ПО LockerGoga, использовавшегося в недавней атаке на крупного производителя алюминия Norsk Hydro, также пострадали две американские химические компании.    
Атаковавший Norsk Hydro вредонос также атаковал две химические компании в США

раз уж воскресенье, то есть время для шутки

Ребят, а есть видео выступления Теймура отсюда?

Выложили презентации с CoLaboratory: Industrial Cybersecurity Meetup #5

1. Защитник АСУ ТП. В поиске знаний. Карпенко Александр, Angara Technologies Group

2. Использование матрицы атак MITRE ATT&CK в работе центров мониторинга. Хеирхабаров Теймур, Солдатов Сергей, Лаборатория Касперского

3. Варианты будущего. Комплексный мониторинг промышленных объектов. Даренский Дмитрий, Positive Technologies
https://box.kaspersky.com/d/62ecda8d506146e3ab22/

О!!! Огромное!