За что их привлекать? За жмотничество и тугодумие заказчиков?

Вендоры вместе с регуляторами нас уже долгое время пытаются приучить к мысли, что бэкдор - это норма.

Собственно, подобное недопонимание возникает из-за не знания , что термин хакер означает вообще. А это весьма важно, так как никто не представляет себе своего противника. Хакер - это специалист в IT, software, hardware. Для того чтобы быть специалистом в этой области надо уметь быстро приспосабливаться к новым условиям и буквально осваивать новое налету. Т.е. Не важно на сколько сложна система, потенциального противника не остановит ни новая ОС, ни новый процессор, так как это будет освоено за считаные дни, ну может недели.

просто надо отличать. Никакие навыки хакера не помогут ему на лету придумать атаку на технологический процесс, а не компоненты АСУ ТП

Про публичные заявления, на CTF в LK никого из спецов не было, а чтобы представить уровень спеца, достаточно сказать что первое место на отборочных занял 1 человек, который потратил пол часа на решение

тоже самое, как ни один хакер сходу не придумает схему вывода украденных денег из банка - ибо это уже не знания и навыки в области ИТ

Короче, вы недооцениваете своих противников

почитайте отличное описание атаки StuxNet: http://www.langner.com/en/wp-content/uploads/2013/11/To-kill-a-centrifuge.pdf - там очень хорошо видно, что надо знать для успешной атаки уже на технологический процесс

Занимаюсь расследованием инцидентов, жаль ничего рассказать не могу (

Николай, даже простое изменение случайных параметров элементов АСУ ТП в ряде случаев приведет к серьезному ущербу и изменениям в техпроцессе, которыми придется управлять вручную. Peter, соглашусь про недооценивание противника.

А это уже про болт в двигателе - то, что я писал выше

но тут и вирус-шифровальщик наломает дров. Это естественно

Без конкретики, когда надо они и полные стенды собирают

Кстати, а кто какие решения против шифровальщиков закладывает на уровне архитектуры?

т.е. тезис-то таков, что бояться надо, но не того, что хакеры - люди из стекла и бетона, которые сходу найдут дыры в системах безопасности технологического процесса и смогут их проэкслуатировать, а потому, что все это достаточно хрупко само по себе и вполне традиционные ИТ-атаки точно также актуальны для АСУ ТП

идеальный вариант - золотой образ, с которого все моментально восстановится если что

Вы путаете представление о тех кто в этой области работает с откровенными 'маньяками' которые ломают всё что под руку подвернётся

много ль таких? Случаи не то, что единичны - до сих пор все стакснет мурыжат, потому что нечего особо еще в пример привести. Вообще статистика по инцидентам такова, что из нее делают вывод...... Что угрозы-то и нет "на миллионы эксплуатируемых АСУ ТП в мире регистрируется буквально десятки инцидентов - зачем тогда волноваться?" - почти цитата одного представителя промышленности

Случаи есть достаточно посмотреть на оговорки во время конференций, все контрактации связаны (

в мире информация более открытая. Мы даже как-то покупали отчет RISI по инцидентам. Дак мало... Очень мало