https://us-cert.cisa.gov/ics/advisories/icsa-21-131-01

STACK-BASED BUFFER OVERFLOW CWE-121
The affected product is vulnerable to a stack-based buffer overflow, which may allow an attacker to execute arbitrary code.
CVE-2021-27413 has been assigned to this vulnerability. A CVSS v3 base score of 7.8 has been calculated; the CVSS vector string is (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H).

https://us-cert.cisa.gov/ics/advisories/icsa-21-131-07

UNCONTROLLED RESOURCE CONSUMPTION CWE-400
An attacker could send specially crafted packets to cause a denial-of-service condition on TCP Port 102.
CVE-2020-25242 has been assigned to this vulnerability. A CVSS v3 base score of 7.5 has been calculated; the CVSS vector string is (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

Иногда технологическая осталость, это большое приемущество)). Ещё есть на этой планете страны где кибер атак нет в принципе)). Так как нечего и некуда подключать)).
И лучшие не безопасники,  а скорее хакеры, по той же причине.))

В статье рассмотрены примеры из практики применения риск-ориентированного подхода к определению актуальных киберугроз в АСУ ТП крупных объектов электрогенерации (ТЭС с энергоблоками 300 – 800 МВт), показаны примеры реальных рисков, проиллюстрированы возможности, которые дает детальный анализ последовательности шагов развития кибератак и оценка рисков киберугроз. Также перечислены преимущества применения российских продуктов и решений в составе АСУ ТП энергообъектов и влияние на результаты оценки рисков киберугроз. https://safe-surf.ru/specialists/article/5284/663976/

"Импортозамещение не является самодостаточной мерой для защиты АСУ ТП от несанкционированного доступа и последующего деструктивного воздействия на технологическое оборудование. " ну хоть что то здравое в этом подходе,

но там есть же продолжение мысли: "... Но в условиях текущего развития нормативно-технической базы Российской Федерации в области защиты информации и при внимательном отношении к вопросам защиты конечных заказчиков отечественные решения обладают гораздо большим потенциалом с точки зрения обеспечения защищенности энергообъектов от кибератак." )

Статья очень неплоха и адекватна текущей ситуации

А вот с этим бы поспорил: "Из рассмотрения исключаются сценарии, инициация которых на 100% блокируется механическими, гидравлическими, пневматическими, электрическими средствами защиты, которые не входят в контур дистанционного управления оборудования от АС. Такими средствами защиты считаются системы аварийной защиты ... "

Срабатывание аварийных защит само по себе может привести к длительному останову ..

...а может и не привести.

все как то уж очень противоречиво, сам автор понимает что нет всего оборудования производства РФ и я наверное согласен с первым тезисом а не со вторым )

Плохие защиты, защита приводит установку в безопасное состояние

.. а разбор за срабатыванием будет? А проверить потом защиты надо?

Вот предохранительные устройства могут немного остановить производство

да, но это всегда делает эксплуатация.

Собственно кибератака может быть направлена на срабатывание аварийной защиты

Смотря где

тоже верно, как ито что никогда в этом не участвуют ибэшники.

Нельзя повторно пускать остановку не разобравшись почему сработала защита

конечно. тоьков роде речь не об этом шла)