Scada

detecting-modbus-protocol-anomalies hilft dabei, verdächtiges Verhalten in Modbus/TCP- und Modbus-RTU-Umgebungen in OT- und ICS-Netzwerken zu erkennen, darunter ungültige Funktionscodes, Zugriffe auf Register außerhalb des zulässigen Bereichs, abnormales Polling-Timing, nicht autorisierte Schreibzugriffe und fehlerhafte Frames. Nützlich für Security Audits und eine evidenzbasierte Triage.

detecting-modbus-command-injection-attacks hilft Security-Analysten dabei, verdächtige Modbus TCP/RTU-Write-Aktivitäten, anomale Funktionscodes, fehlerhafte Frames und Abweichungen vom Baseline-Verhalten in ICS- und SCADA-Umgebungen zu erkennen. Nutzen Sie es für Incident-Triage, OT-Monitoring und Security Audits, wenn Sie Modbus-spezifische Erkennungsleitlinien brauchen und keinen generischen Anomalie-Prompt.

Die Skill "detecting-stuxnet-style-attacks" hilft Verteidigern dabei, Stuxnet-ähnliche OT- und ICS-Angriffsverläufe zu erkennen – darunter Manipulationen an PLC-Logik, vorgetäuschte Sensordaten, kompromittierte Engineering-Workstations und laterale Bewegung von IT zu OT. Verwenden Sie sie für Threat Hunting, Incident-Triage und die Überwachung der Prozessintegrität mit Belegen aus Protokollen, Hosts und Prozessen.

detecting-dnp3-protocol-anomalies hilft bei der Analyse von DNP3-Traffic in SCADA-Umgebungen, um unautorisierte Steuerbefehle, Protokollverstöße, Neustartversuche und Abweichungen vom Baseline-Verhalten zu erkennen. Nutzen Sie diese detecting-dnp3-protocol-anomalies-Skill für Security Audits, IDS-Tuning und die Auswertung von Zeek-Logs oder Packet Captures.

detecting-attacks-on-scada-systems ist ein Cybersecurity-Skill zum Erkennen von Angriffen auf SCADA- sowie OT/ICS-Umgebungen. Er unterstützt bei der Analyse von Missbrauch industrieller Protokolle, unautorisierten PLC-Befehlen, HMI-Kompromittierung, Manipulation von Historian-Daten und Denial-of-Service – mit praxisnahen Hinweisen für Incident Response und die Validierung von Detection-Regeln.