"Предупрежден - значит вооружен" в мире ИБ⁠⁠

Как сократить площадь атаки, если ты узнал, что на компанию, использующую такие решения как и в твоей, совершили атаку:

1. Прикрыть доступные извне порты PCOM-устройств

2. Поменять пароли, особенно заданные по умолчанию

3. Настроить периметровые средства сетевой безопасности для блокирования доступа к известным портам

4. Поставить инфраструктуру на дополнительный мониторинг

5. Обновить все ПО и отслеживать его целостность (как на ПЛК и HMI, так и на других компонентах АСУ ТП)

6. По возможности обеспечить целостность сетевых коммуникаций (хоть наложенными средствами)

7. Запросить аудит ИБ

8. Провести киберучения для своей команды по реагированию на инциденты.