эти самые сегменты. Отсекать какие-либо сегменты, особенно в технологии, это надо обладать какими-то титаническими доводами. Сегментация в первую очередь нужны для сокращения броадкаст доменов и тем самым уменьшения площади атаки. Помимо этого сегментация позволяет гонять трафик через оборудование ИБ, на котором можно проводить детектирование и защиту от атаки (заблокировать трафик от конкретных устройств, а не от всего сегмента, например).
Да и какой кейс в АСУ ТП должен быть реализован, чтобы отключать сегмент сети? Хакер заперся в цеху и угрожает задудосить комбинат? В общем случае будет достаточно либо заблокировать конкретную машину, либо ограничить доступ к команд центру.
Для сегментации точно не ethercut. А ngfw. Ну и сразу вам сценарий: стоят ngfw, тут санкции, подписки превратились в тыкву. И тут оп-па, бюллетень вышел, что надо обновляться. А не можем. Ну и увидели признаки развития атаки, где эта уязвимость используется. Патчить не можем. Новый файер закупаем, но долго. Электроснабжение области целой под угрозой.. безопасно временно отрубить объект?
Обсуждают сегодня