Как я понимаю вторая версия как раз хорошо исследована. Она была самая шумная

https://twitter.com/langnergroup/status/1112947101007298561?s=19

Мы не про версию Stuxnet, а про версию его попадания в Натанзу

Ну и если уж на то пошло, версий было не две а больше

Программного или аппаратного?

Программного

Это да. Но "моя" вторая просто не так активно обсуждалась, так как она ставит слишком много неудобных вопросов

Вакансия в Kaspersky Lab
Разработчик-исследователь (anti-malware research) В группу разработки технологий анализа сетевого трафика и обнаружения компьютерных атак на объекты критической инфраструктуры (промышленные сети)

https://hh.ru/vacancy/31310468

Надо внимательно изучать как вы используете крипту .. и атем изучать 313 постановление

Добавлю, что эти вопросы применения встраиваемой крипты подняты в подгруппе m2m/iot ТК26.

Можно ссылку на группу?

Я могу ошибаться, но мне кажется, что Вы в основном рассматриваете "большие" системы, где есть сервера, клиенты, которые "гоняют" данные типа платежных документов. Я же рассматриваю сети на базе шины CAN, и большиство участников шины это устройства типа микроконтроллеров stm32 или avr, где объем ОЗУ 10-20 кб, а объем флеша не более 64 кб.
Собственно хотелось бы узнать какие сложности тут могут возникнуть при внедрении шифрования в таких системах что я описал выше.

Смотрите форум ТК26 по криптографии, а также можете написать в Инфотекс, как секретарскую компанию ТК через сайт - https://tc26.ru

Алексей правильно ответил .. у группы m2m/iot отдельной страницы нет

Спасибо, коллеги

К сожалению (или к счастью) отдельной нормативки под встраиваемые системы нет, действуют все те же ПКЗ-2005 и ПП-313

В инструментальном программном комплексе промышленной автоматизации CoDeSys V3 выявлена опасная уязвимость, которая может быть проэксплуатирована удаленно для инициирования отказа в обслуживании.    
В комплексе CoDeSys V3 исправлена опасная уязвимость

Туда доступ не всем открыт

Там могут быть сложности с реализацией российской крипты под автономные устройства с низким энергопотреблением и специфической телеметрией

Алексей, верно, Не всем, но можно пройти регистрацию и тогда вполне

Более того, на последнем совещании подгруппы m2m/iot я обещал постараться донести до более широкого круга общественности, что в привлечении к работе её новых участников и предложения новых задач есть  большая заинтересованность