Без хаоса и паники: Как мы обеспечиваем безопасность промышленных устройств

19cd7fb2698a4d5252df27135bcc8d50.jpg?v=1

Например, у заказчика установлено устройство, выпущенное в тот период, когда считалось обязательным шифровать канал. А из-за шифрованного канала между устройствами и АСУ ТП нам приходится либо исключать этот трафик из анализа, либо ставить дополнительное железо, которое будет расшифровывать канал. Это прямые затраты для клиента и усложнение архитектуры решения для интегратора (внедряющего наше решение), чего допускать не хотелось бы. И мы начинаем думать, как это обойти: оптимизировать парсинг трафика, отключить шифрование или применить какой-то ещё подход. Инженерный поиск каждый день!

© Habrahabr.ru