Так вот как раз вчера коллеги говорили об обратном, что им финансирование на защиту АСУ ТП выделают по итогам анализа комитета по рискам, где считают реальные бабки

Речь про регулятора конечно

Источник палок согласуется от и до самого верха. Есть ситуация момента. Входили в вто - с пиратством активно боролись, клепали заключения на раз два, потом стихло, потом 282я и т.д и т.п. Так что тема палок не сказка,  механизмы внутренние у ентого всего есть, диалектика своя.

Могут и влиять. Идет перманентный скан, не важно какой. Сетевой, пароли подбираются или еще что-то. Жрется цпу девайса, переполняются журналы, журнальными событиями забивается слабый канал связи, от постоянных сработок ав утечки памяти и крах системы через некоторое время, исчерпание свободного места на носителях и так далее. Все более чем реально. Многое виделось вживую.

Это уже инцидент - отказ в обслуживании.
Причем реализовалась угроза не подбора пароля, а другая - исчерпание ресурсов (НЖМД,   CPU)

Если скан или брутфорс приводит к тому, что система падает, пользователи не могут войти и т.п. это инцидент - то есть свершившийся факт. До этого - одна из разновидностей атак

НСД и отказ в обслуживании всегда являются инцидентами

Т.е. еще есть 1мб - инцидента нет. 0 мб, все колом стало - инцидент. Не буду спорить с т.з. буквы закона. По здравому смыслу одна жопа от другой отличаются конечно, но не сильно. Подпрыгивать надо одинаково высоко в обоих случаях. Это как - у вас рак, жить месяц.... фигня. Вы умерли... а вот это уже огорчительно.

Подпрыгивать можно начинать в любой период времени, чем раньше тем лучше.
От уровня опасности последствий атаки, она не назовется инцидентом до появления НСД или отказа в обслуживании.

Никто не говорит что атаки это фигня, их нужно выявлять на ранней стадии, защищаться, противрдействовать им.

Вообще, если уж так, по честному, весь смысл СЗИ, это сделать так, чтобы атака не стала инцидентом.

Уже много лет работаю там, где работаю и те, от кого зависит мое благосостояние вот этот самый факт нефигни назывют инцидентом. Я вроде не баран и смысл определения понял предельно ясно, как вы его по букве закона доносите, только именно с таким определением (в смысле его нужности и применимости) за многие годы повода столкнуться не было. Нсяльника узнав, что в закрытом сегменте левый трафик и странная активность кричит - инцидент. Я понял, что это неправильно, он термин  неверно применяет, но повторюсь, как правильно - жизнь пока ситуаций не подкидывала. Ни в свете пдн, ни еще в каких-то контекстах и фз и приказов. Однако тэк и все такое и все до нас касается.
Для меня это примерно как спор о тонкостях законодательства гондураса. Поэтому впредь помолчу. Поизучаю жизнь гуманоидов на другой планете, которая порой в данном чате раскрывается :)

А вот на счет вольностей трактовки - случалось наблюдать. Лет так ндцать назад писал один чел заключение типа экспертное на тему пиратского по, а ему компетентный товарищ в погонах и подсказывает. Что мол ущерб надо до 50к дотянуть как минимум, а лучше 80, вишь ли, винда на хдд в трех разных местах в виде образа лежит, а еще в бэкап попала и корзину. Множь на 5,  мы всегда так делаем. Поэтому значение числа пи в военное время, как известно...

😳 более 10 лет занимаюсь разбором компьютерных атак и взломов, в том числе производством экспертиз. Вроде всегда такое разделение атак и инцидентов нормально всем заходило.
Лет 5 назад гуманитарии (у которых разваливались дела) еще пытались спорить по поводу вредоносных программ, нейтрализации СЗИ и НСД, а вот к используемой мной классификацией атака vs инцидент вопросов никогда не было.
Может реально мы на разных планетах обитаем )))

В некоторых измерениях (где отсутствует логика) тоже много странностей происходит🤦‍♂
по неуспешному брутфорсу заводятся 272 и 273 УК, а в материалах мелькает что nmap, gidra и т.п. - это вредоносные программы 😱

По майнерам любят 273 натягивать 🤦‍♂

А как же. Их ведь многие ав детектят. Тут все четко!

Помню был запрос, искали вредоносные программы в дистрибутиве Kali 😂 собирались 273 шить

И шьют же люди дела белыми нитками

Да 2/3 таких дел разваливаются