На самом деле сегментация делается не для того, чтобы отсекать

эти самые сегменты. Отсекать какие-либо сегменты, особенно в технологии, это надо обладать какими-то титаническими доводами. Сегментация в первую очередь нужны для сокращения броадкаст доменов и тем самым уменьшения площади атаки. Помимо этого сегментация позволяет гонять трафик через оборудование ИБ, на котором можно проводить детектирование и защиту от атаки (заблокировать трафик от конкретных устройств, а не от всего сегмента, например).
Да и какой кейс в АСУ ТП должен быть реализован, чтобы отключать сегмент сети? Хакер заперся в цеху и угрожает задудосить комбинат? В общем случае будет достаточно либо заблокировать конкретную машину, либо ограничить доступ к команд центру.

1 ответов

27 просмотров

Для сегментации точно не ethercut. А ngfw. Ну и сразу вам сценарий: стоят ngfw, тут санкции, подписки превратились в тыкву. И тут оп-па, бюллетень вышел, что надо обновляться. А не можем. Ну и увидели признаки развития атаки, где эта уязвимость используется. Патчить не можем. Новый файер закупаем, но долго. Электроснабжение области целой под угрозой.. безопасно временно отрубить объект?

Похожие вопросы

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта