Спор из серии курица или яйцо.
АСУ ТП создавались без оглядки на техническую защиту. Закрывали бумагой. Сейчас если взять устаревшие системы, то они уязвимы от слова совсем с точки зрения технической защиты, но могут функционировать при должной организационной защите.
Но есть один нюанс . Технологии очень быстро развиваются и там где раньше стоял релейный шкаф ставят новые системы, интегрируют в существующие системы новые фичи. Вот здесь начинает сказываться недостаток ОРД - не получится все закрыть.
И выходит, что занесение вируса или шифровальщика в закрытый контур АСУ ТП лишает систему управления от слова совсем.
На мой взгляд глупо спорить, что сейчас важнее. Сейчас важно и управление и защита.

Опять двадцать пять :) Внесение вируса или шифровальщика не может лишить управления АСУ ТП, тем более от "слова совсем". АРМ - это вспомогательный и необязательный инструмент.

Именно это меня и возмущает больше всего в этом чатике - ибэшаться с 2012 года, т.е. почти девять лет и не имеют ни малейшего представления о том, как функционирует объект, который защищают.

Зайдите на объект энергетики, на ГЩУ и во весь голос скажите это персоналу.
Люди хоть улыбнутся

Посмотрю как будут работать котлы или турбины

Мля, специально для вас зайду и сниму, не обещаю записать на видео, но постараюсь

Я работал на ТЭЦ )
Не нужно снимать ) Не смогут в случае многочасового ЧП поддерживать потребителя

Остановят все и начнут профилактику

Вы какие проекты и т.п. по АСУ ТП энергетики смотрели? Везде написано про независимые уровни АСУ ТП и даны их временные характеристики.

На заборе тоже написано, но никто не будет рисковать оборудованием

Заглушат нахрен

Хватит, друже.  Есть и запасные армы и бэкапы и куча всего. Если этого не было у вас, т.е. не выполнен проект и распоряжения, то о клаой ИБ на таком объекте можно говорить?

Согласен, именно так делали в АСУ ТП - все перерезервировано )
Современные шифровальщики поразят всю инфраструктуру - нечего будет восстанавливать. Просто мы пока неуловимый Джо

У вас - да, не спорю.

Непробиваемы )

И HMI и контроллеры - все накроется

Не везде есть HMI. А без оператора не каждая система будет жить

Да, да. Я такие знаю, например - цех приёмки и первичной переработки молока. Действительно нет HMI и АРМ - единственное средство управления. Правда, не подключен к инету, но воздушный зазор - это мелочь, так же?

Если в цехе переработке поставят комп, а его в конце-концов поставят, то воздушный зазор будет бессилен против флешки.
Да хоть все забэкапь и перерезервируйся. На западе становился бизнес колом пока ключик расшифровки не выкупали. Мы еще не дошли до такого уровня цифровизации. Но дойдем.