"Позитивным же аспектом более высокой сегментации является, например, возможность оперативной

принудительной изоляции отдельных производств от остальной сети в случае выявления атаки. "
Или я чего-то не понял или же речь об АСУ ТП не идет.
Все контура АСУ ТП изолируются на нормальных объектах. Если есть распределенные сети, то опять же идет сегментация (при нормальной архитектуре), выделение ДМЗ зон.
И как они планируют оперативно реагировать на инцидент? Что ИБ сидит и смотрит сегмент 24/7? Да в этот сегмент ИБ пойдет раз в неделю да и то скорее всего под роспись в журнале. Или автоматически кастрировать АСУ ТП по желанию СрЗИ?

Речь не о периметре, а о сегментах самой АСУ ТП. Каким - зависит от архитектуры. Где плоская сетка - там ничего не поможет, конечно.. а где предусмотрели несколько "рубежей отступления" и готовы жертвовать какими-то функциями ради критических - как последний довод может быть и оправданно. По крайней мере, даже тут были статьи что так спасались

Сегментация делается не для рубежей отступления. В общем случае конечно. Если руководитель бывший/действующий военный, то можно и не такое выдумать. :)

Это немного напоминает термин "эшелонированная защита", но это же КИИ а не сапоги.

👍😂

Я и не говорил, что эшелонирование - самоцель

Если бы корабли и подводные лодки делались как сейчас некоторые плоские сетки, то ... ))

Это примерно как отключить веб сервер при ддосе. Цель у злоумышленника достигнута.

Нет, цель - чтобы техпроцесс продолжался. Чтобы аварии не было. А что там с данными, которые для сапы или ещё куда - это не так критично. И опять же, никто не говорит, что чуть что и надо рвать провода.