Это говорит о том, что даже ни к чему не подключённые АС, обрабатывающие ГТ, также могут быть объектами КИИ.

Ну и не забываем нарочные ИБэшные мудрости про разбрасываемые флэшки...

Вот с флешек атака на ИВЛ очень не тривиальная штука. В медучреждение такая атака бесполезная. Просто в силу организации деятельности учреждений. Да и не так много используется моделей ИВЛ с юсб-портами. В основном рс232 порт в наличии. Но опять же, не по всеместно. С умом надо подходить к отнесения аппаратов ИВЛ к объектам КИИ.

Найденную в курилке флэшку скорее всего подключат к своему ПК, чтобы посмотреть содержимое и вернуть владельцу.
Представить, кто и из каких побуждений подключить найденную флэшку к томографу или аппарату ИВЛ... мне сложно.

Гаращенко: Станки с ЧПУ являются объектами КИИ. Они имеют USB-порты, к которым операторы могут подключать мобильные телефоны для подзарядки и получить несанкционированный канал подключения в Интернет. Мы с ними централизованно боремся. #ИБКВО
From @CnSec

Интересно, он со станками борется или с USB портами?

думается, что с мобильными телефонами

Мне показалось, что полемика началась на той почве, что объектами КИИ нельзя считать те ИС/АСУ субъекта КИИ, которые не имеют никаких подключений. Однако своим промером про ГТ я хотел показать, что ФСТЭК рассматривает объектами КИИ все ИС/АСУ субъекта КИИ, несмотря на наличие или отсутствие возможности внешних подключений. И, как видно из примера с ГТ, они даже проходят категориование, чтобы стать значимыми. Тем более, это моя позиция, как мне кажется, укладывается в формальное определение объекта КИИ, в котором нет каких-либо исключений.

А про флэшки мне навеял стакснет.

Да, позиция понятна. Все так и есть.

Но с флэшками - это уже совсем другая история. 😜

В телефонной беседе с представителем фстэк по поводу автономных объектов , не подключённых никуда, мне прямо сказали , флэшка как метод соц инженерии может быть подброшен работнику , который воткнет его в автономную систему .

Урановые центрифуги у Ирана управлялись  автономными системами, но их все таки сломали :)

Что вы прицепились к USB-разъемам? От их наличия будет зависеть модель угроз и возможные сценарии атак. На относимость АСУ или ИС к объектам КИИ наличие разъемов никак не влияет, так же как и автономность/изолированность.

В моем случае у меня много однотипных автономных систем. Я им указывал на то, что атака не может быть проведена так, что все системы упасть. На что мне возразили что он возьмёт флешку и пойдёт их втыкать проверять на всех системах :)

Прямо сценарий из мистера робота про взлом тюремных автономных систем)

Да просто на флешке большими красными буквами будет написано «Улучшайзер всех ИВЛ/томографов/рентгенов/whatelse», и вуаля, кирдык всем перечисленным приборам

Зря иронизируете. Угрозу "сервисный инженер по ошибке залил на аппараты битую прошивку" никто не отменял. И от нее нужно защищаться.

проблема в том, что этим не в больнице занимаются. А работники организаций, не ставшими субъектами КИИ. И заливка битой прошивки ни к чему не приведет, просто аппарат дольше пробудет в ремонте/на обслуживании. Он и так не используется в это время для оказания медпомощи

Я не иронизирую.

Речь не про битую прошивку, а про целенаправленную диверсию. Например, со стороны конкурирующего вендора. Или поставщика

я вот читаю и недоумеваю с того что вы пишите. какое нафиг кии и ивл

Основной вопрос не в том, возможно ли провести компьютерную атаку на аппарат ИВЛ. Вопрос в том - где проходит граница между устройством/изделием и информационной системой? Относить к информационной системе любое устройство, имеющее компьютерный порт, как ФСТЭК предлагает?