"Главный" потому и в ковычках, что зависит от самой АСУ ТП, но , по функционалу,  это место где сходятся основные потоки.

Желательно, чтобы у СОВ было от пяти протов - один для управления, остальные для сбора данных + возможное резервирование

всё - имхо

+1. Исключения есть и их достаточно, но в целом это основной подход. Проблем с трафиком не будет) это не корп сеть

Совершенно верно. А большинство атак сверху вниз будут идти и в этом случае ловить будем когда уже поздно. Если это ещё и в пассивном режиме делается, то полезна такая система разве что для разбора..

Это больной вопрос ))

SPAN ом, и главный в понимании, что через него осуществляется взаимодействие между сегментами. Тогда согласен.

В последние недели в американском профессиональном сообществе по промышленной кибербезопасности развязалось активное обсуждение на тему кибербезопасности электротрансформаторов. Началось с указа президента США о запрете иностранного оборудования в энергетической отрасли страны. После чего Joe Weiss (пока безосновательно) заявил, что на одном трансформаторе из Китая при поставке нашли «hardware backdoors» после чего трансформатор был отправлен на исследование в национальную лабораторию Sandia National Laboratories.

Одна из тем обсуждения: подвержены ли непосредственно трансформаторы кибератакам. Неплохой анализ сделал в блоге Sinclair Koelemij. Вывод: «So on the question are power transformers hackable, my vote would be yes. On the question will Sandia find any malicious tampering, my vote would be no».

А что думают коллеги из энергетики, подвержены ли?
https://otcybersecurity.blog/2020/06/10/are-power-transformers-hackable

Сама статья заказная, чтобы лишний раз показать правильность курса Трампа, но, по сути, ничего не мешает такие фокусы провернуть. В каждом западном автомобиле, например, стоит блок дистанционного отключения двигателя, - сейчас это норма. Кто производит, тот обязательно делает закладки, только это не решается ИБшными методпми, имхо, здесь нужно вмешательство государства.

Alas, I failed to check the link https://youtu.be/czyvyOqni5g‎
No access to its contents 🚪

Боевые действия в киберпространстве. Китай.

Попали в АСУ ТП?

Пытаюсь найти больше информации, но тут эксперт из Дели общие слова только говорит.. про атаки на критическую инфраструктуру.

Что-то бот от Dr.Web вообще фишку не сечет и ничего проверить не может кроме маленьких файлов в PDF

Ага, подумываю освободить его от работы. Больше болтает чем проверяет. Подождем антивирусного бота от Kaspersky

проверим на 86a96ec03ba8242c1486456d67ee17f919128754846dbb3bdf5e836059091dba ?

а стоп его drweb не детектит ;)

В продолжение темы “Are Power transformers Hackable” Sinclair Koelemij в новой статье, рассмотрел возможность манипуляций с трансформатором для достижения физических разрушений – эффекта эксперимента Aurora для подключённого генератора, а также манипуляции с системой мониторинга. Автор пришел к выводу, что значительного физического ущерба достичь невозможно

«So based on these technical arguments I don’t think the transformer can be manipulated in a way that causes an Aurora effect. Too many barriers are preventing this scenario. Nor do I think that tampering the sensors would actively enable an attacker to cause damage in a way where the attacker determines the moment of the attack. The various build-in (and independent) safety mechanism would also isolate the transformer before physical damage occurs»

https://otcybersecurity.blog/2020/06/20/power-transformers-and-aurora/

Будущее уже пришло
https://twitter.com/Marmusha/status/1275141189205987333?s=19