На той неделе на infosecisland.com была опубликована совершенно шикарная статья австралийского специалиста по безопасности, который открыл уважаемой общественности бездны. Не, даже не так: Бездны.
https://www.infosecisland.com/blogview/16696-FACT-CHECK-SCADA-Systems-Are-Onl...
Для Ъ: сейчас в стране действует некоторое весьма далёкое от нуля количество систем SCADA, которые практически не защищены и при этом доступны через сеть, или даже объединены в глобальную сеть. В частности, для олимпиады 2000 года в Сиднее в сеть были объединены системы управления трафиком, ж/д транспортом, электросетями, водоснабжением и т.д. Взаимосвязанность этих сетей сейчас практически не защищена, и её никто не поддерживает.
В частности, вполне реально влезть в сеть и заменить жабское ПО для чтения датчиков движения по рельсам на собственное. Когда автор в своё время указал на эту уязвимость, ему ответили: «Да ладно, Крейг, брось. Не все же такие умные как ты, никто не додумается».
В статье есть и другие доставляющие факты вроде возможности залогиниться телнетом в систему управления движком Боинга 747 и перепрограммировать его прямо во время полёта.