Penso che gli amministratori dei sistemi di una fabbrica non si mettano ad installare patch appena uscita ne per windows ne per linux, aspetteranno per vedere se ci sono problemi; a questo punto non conviene avere tutta la produzione e server per gestire la produzione offline su una rete fisica interna e fisicamente separata dalla rete pc connessa ad internet nella fabbrica? Gli aggiornamenti possono essere gestiti da un server su cui si caricano con pendrive gli update come anche i file di produzione etc. Facendo cosi avrebbero tutto separato e non facilmente attaccabile.
L'idea di trendmicro credo fosse mirata a studiare le tecniche di attacco ovvero spiare gli hacker su come si introducevano nella rete; spero sia cosi altrimenti se fosse solo per dimostrare che le fabbriche sono attaccabile mi pare un po' limitato.
|