Microsoft ICSpector keretrendszer
Az ipari vezérlőrendszerek (ICS) biztonsága már évek óta a kutatás tárgyát képezi, részben a közelmúltbeli, államilag támogatott, ICS-t célzó rosszindulatú szoftverek és az ellátási láncot érintő támadások, például a ZPMC daruk kémkedési aggodalmai miatt, amelyek a kritikus infrastruktúrát fenyegetik. Tekintettel arra, hogy a víztisztító létesítmények, erőművek és atomreaktorok vagy más rendszerek behatolása emberek ezreinek okozhat kárt, a tét nagy. Sajnos az ICS-eszközök törvényszéki vizsgálata nem olyan fejlett, mint az olyan IT-környezetekben, mint a Windows és a Linux. Ez megakaszthatja a forensics vizsgálatot, amikor incidensek történnek.
A Microsoft kiadta az ICSpectort, egy nyílt forráskódú keretrendszert, amely megkönnyíti az ipari programozható logikai vezérlők (PLC-k) információinak és konfigurációinak vizsgálatát. Ez a keretrendszer leegyszerűsíti a PLC-k felkutatását és a veszélyeztetett vagy manipulált rendellenes mutatók felderítését. Ez segítséget nyújthat a PLC-k védelmében az olyan ellenfelektől, akik kárt akarnak okozni vagy megzavarni a működést.
Számos hálózati réteg felügyeletén alapuló operatív technológiai (OT) biztonsági eszköz, például a Microsoft Defender for IoT, hálózati védelmet nyújt az OT/IoT-környezetek számára, lehetővé téve az elemzők számára az eszközök felderítését és a sebezhetőségekre és rendellenes viselkedésre vonatkozó figyelmeztetésekre való reagálást. Az egyik legnagyobb kihívás azonban a PLC-n futó kód visszakeresése és az incidensre adott válasz részeként történő átvizsgálása, hogy megértsük, manipulálták-e azt. Ez a cselekmény óvatosságot igényel, mivel a PLC-k aktívan működtetik a létfontosságú ipari folyamatokat. Itt az ICSpector segíthet a magánszemélyeknek vagy a létesítményeknek a legjobb gyakorlatok alkalmazásával végrehajtani ezt a feladatot.