Господа усушники всегда требуют подтверждения технической реализуемости атак или инцидентов,

иконкретную статистику. А присутствующим здесь асушникам не слабо привести конкретные примеры инцидентов вызванных проблемами с аутентификацией? Не гипотетическими " а вот ежли чо то вон оно чо" а прям вот чтоб в деталях, с таймтнгом, описанием развития аварийного режима или отклонением от технологической карты?))) И что функция аутентификации была прямой и явной причиной проблемы.

Т.е. на вопрос зачем эта мера безопасности в дпнных условиях мы ответа не знаем? Делаем потому что всегда так делали🤷‍♂

У вас есть автомобиль? У него колёса квадратные? Нет? А почему? А давайте разберём реальный кейс, как квадратные колёса мешают работать! Вот сначала на машину их поставим, объясним водителю, что так надо и он ничего не понимает.

Ваша аналогия скорее про то, что ремни безопасности мешают, ведь если машина загорится, то будет сложнее вылезать.

Прям явный пример не приведу , а реальную ситуацию пожалуйста: 2017год. Всех корпаратов садят на смену паролей каждые 3 месяца. Идут с таким же настойчивым предложением к асушникам. Беру безопасника, идём в цех к злым мужикам в касках. На пересменке когда надо как раз по их замыслу пользователям разлогинится/залогинится. Как на грех валится один из котлов, обе вахты начинают бегать, нажимать все что можно чтоб блок не отлетел. В этот момент я вежливо предлагаю безопаснику объяснить вот тем дяденькам что по правилам надо бы ещё аутентификацию пройти , и ещё менять бы каждые 3 месяца. Человек был впечатлительным, сразу все понял и ко мне больше не приставали))) а реальный кейс с потерей мощности был бы налицо начни вместо удержания тех процесса, заниматься паролями. Плюс есть особенность, нам даже мониторы гасить не разрешали , чтоб контроль был , не смотря на кучу армов. Поэтому добровольно отключится вряд-ли оперативники согласятся.

А иногда человека при дтп непристёгнутого в окно выкидывает и он выживает. У меня знакомый в пьяном ДТП погиб, сидел пассажиром, а пьяный водитель от удара вылетел в своё окно и из всех повреждений - синяк на руке

Не релевантный пример. Речь не о колёсах а о ремне безопасности, который пристёгивают, но садятся на него задницей чтоб машина не пищала. А то что водитель при столкновении в лобовое вылетит, это не критично, главное ж ехать)))

Отличный пример, давайте разбираться. Сразу задам несколько вопросов, если позволите. 1. Котёл начал валиться при включеных мониторах ( котёл же во время рабочей смены валиться начал) то есть в системе уже работал дежурный оператор? 2. Дежурный оператор во внештатоной ситуации бросает свои мониторы и бежит в ручную удерживать режим агрегата на блок? 3 эти злые мужики которые бегали по цеху - это дежурные операторы , дежурные электрики, дежурные механики? 4. Впечатлительный безопасник на энергообъекте -это конечно не хорошо, но в чём у него конкретно была проблема объяснить доходчиво на фольклёрном русском для чего нужна аутентификация? 5. Котёл начал валиться из-за системы аутентификации?

Операторов на блоке сразу несколько ) и все они работают в одной системе. Пусковые операции идут когда, то и за мониторами сидят 2-3 человека, и по цеху бегают тоже достаточное количество. Вот как должны несколько человек которые управляют (машинист котлов, машинист турбин, старший машинист, начальник смены), логинится каждый раз сам за себя?? Отдельно есть место для электрика с их правами и отдельное для асушника, который защитами управляет. Поэтому вопросы про 1 дежурного оператора не годятся) когда происходит аварийная ситуация или пусковые работы, при недостатке персонала могут и с других блоков привлекать машинистов, и побегать и на кнопочки понажимать И иногда несколько секунд хватает чтоб удержать , и если в это время человек будет ещё сначала логиниться , а потом управлять то точно отвалится все что можно)

1. Кассиры как-то логинятся, хоть те же разговоры и были 2. Ещё 20 лет назад были бесконтактные дистанционные аутентификаторы - просто подошёл к кому и все 3. Двери со скудами как-то операторы открывают и это даже немешает ничему

Вернитесь в начало обсуждения, речь шла о длинных паролях на технологических АРМ внутри периметра промышленного объекта. И мы не возражаем против аутентификации в принципе, вопрос в разумной достаточности мер и соответствии их угрозам. А скатился разговор в как обычно.

Видимо, нужна система, где управление пользователями происходит, карточки, биометрия, и весь безопасный функционал, а эта система с остальными уже сама будет общаться через инженерные учётки с километровым паролем.. заодно и логи логов, записи сессий, гибрид idm и pam

Кассиры набирают на кассе 12-символьные пароли? А, нет: они же штрихкод к считывателю подносят. Ну так о том и речь: господа безопасники, обратите лучше внимание на разрботчиков ПТК АСУТП, чтобы они сделали возможность быстрой аутентификации по бесконтактным картам (сейчас такое мало у кого есть). Только не штрихкоды и не QR - их легко сфотографировать и скопировать. А потом уже требуйте внедрения этих вещей на производствах. Никто не против обеспечения безопасности, но вы пытаетесь внедрять это как слон в посудной лавке.

Ну вот и получается, что от тупиковой ситуации, когда с одной стороны "надо 12-ти символьные пароли", а с другой "нельзя операторам делать аутентификацию - им реагировать надо" мы приходим к тому, что цель безопасности (аутентификация) достижима, просто надо немного покреативить и взять решение не в лоб. Но тут можно продолжить, что у нас требования не умеют правильно формулировать, пытаясь озвучивать не цель, а конкретный метод. А диалог всегда полезно, чтобы не было как говорил один персонаж одной известной компьютерной игры "... обнимемся и вместе пойдем" 😁