Кибербезопасность промышленных сетей: угрозы и решения

[tumaso]

Что то в статье ни слова о критических проблемах в протоколах обмена с оборудованием, связанных с их устаревшей спецификацией. Нелегальный обмен например через modbus не обнаружит ни одна система контроля трафика, ввиду его крайне незначительного размера

[Dotarev]

самообучаемая машинная аналитика, которая сводит ложные срабатывания к нулю

Вот Вам вводная. Наблюдаемая сеть — Profinet. Зарегистрирована команда записи в блок PLC, с момента ввода в строй «самомобучаемой машинной аналитики» таких команд не проходило.
И какова должна быть реакция системы защиты?