Комментарии 2
Что то в статье ни слова о критических проблемах в протоколах обмена с оборудованием, связанных с их устаревшей спецификацией. Нелегальный обмен например через modbus не обнаружит ни одна система контроля трафика, ввиду его крайне незначительного размера
самообучаемая машинная аналитика, которая сводит ложные срабатывания к нулю

Вот Вам вводная. Наблюдаемая сеть — Profinet. Зарегистрирована команда записи в блок PLC, с момента ввода в строй «самомобучаемой машинной аналитики» таких команд не проходило.
И какова должна быть реакция системы защиты?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.