Sergey может подтвердить сказанное :)

подтверждаю )

🙌

Никаких технических сложностей имхо нет .. просто никто из вендоров этим целенаправленно не занимается пока

И тоже не всем ;-) Мне отказали в доступе

Скажем российская криптография традиционно делала ставку на большое кол-во циклов. Это значит что требуется вычислительная мощность;)

Ага схема фейстеля сложно ускоряется, алгоритм в кузнечике получше. Плюс у российской криптографии нет возможности запилить свою инструкцию aes-ni в процессоры...

Если не ошибаюсь статья была Винокурова по оптимизации кода для госта 89, там довольно остроумные решения были.

Тут не готов комментировать, наверно все зависит от потребностей с которыми приходит тот или иной запрос на доступ, а также не уверен, что независимому эксперту открыт доступ. Я подавал как организация и при этом в явном виде обозначал свои потребности

А отказ был обоснован?

Группировка TEMP.Veles, она же XENOTIME, которая атаковала нефтеперерабатывающий завод в Саудовской Аравии (Petro Rabigh) с TRITON/TRISIS/HatMan и которая по версии FireEye является Российской группировкой на базе ФГУП ЦНИИХМ, появилась в базе MITRE ATT&CK (ID: G0088) с описанием техник, которые использовались на разных этапах атаки. Это только IT техники из базы MITRE ATT&CK Enterprise и PRE-ATT&CK, без описания специфичных OT техник.

Промышленным компаниям стоит задуматься на сколько они способны детектировать и предотвращать эти техники

https://attack.mitre.org/groups/G0088/

Обновилась база техник атакующих MITRE ATT&CK. Кратко на фото, зеленные - новые техники, жёлтым - изменённые

https://attack.mitre.org/resources/updates/updates-april-2019/index.html

Уязвимость в ядре Linux, позволяющая вызвать крах через отправку UDP-пакета https://opennet.ru/50620/

Sandbox evasion интересная тема.

Учитывая, что куча систем телемеханики как раз на Линукс и смотрит наружу..

"...только последний стабильный выпуск ядра"

Defence in Depth :)

А в конце InfoDiode