Scada

detecting-modbus-protocol-anomalies ayuda a detectar comportamientos sospechosos de Modbus/TCP y Modbus RTU en redes OT e ICS, incluidos códigos de función no válidos, accesos fuera de rango a registros, temporización anómala de sondeo, escrituras no autorizadas y tramas malformadas. Es útil para una auditoría de seguridad y para la priorización basada en evidencias.

detecting-modbus-command-injection-attacks ayuda a los analistas de seguridad a identificar actividad sospechosa de escritura en Modbus TCP/RTU, códigos de función anómalos, tramas mal formadas y desviaciones de la línea base en entornos ICS y SCADA. Úsalo para triaje de incidentes, monitorización OT y auditorías de seguridad cuando necesites orientación de detección específica de Modbus, no una indicación genérica de anomalías.

La habilidad detecting-stuxnet-style-attacks ayuda a los defensores a detectar patrones de intrusión OT e ICS al estilo Stuxnet, incluyendo manipulación de la lógica de PLC, datos de sensores suplantados, compromiso de estaciones de trabajo de ingeniería y movimiento lateral de IT a OT. Úsala para threat hunting, triaje de incidentes y monitoreo de la integridad de procesos con evidencia de protocolos, hosts y procesos.

detecting-dnp3-protocol-anomalies ayuda a analizar tráfico DNP3 en entornos SCADA para detectar comandos de control no autorizados, violaciones del protocolo, intentos de reinicio y desviaciones del comportamiento de referencia. Usa esta skill detecting-dnp3-protocol-anomalies para auditorías de seguridad, ajuste de IDS y revisión de logs de Zeek o capturas de paquetes.

detecting-attacks-on-scada-systems es un skill de ciberseguridad para detectar ataques en entornos SCADA y OT/ICS. Ayuda a analizar el abuso de protocolos industriales, comandos no autorizados a PLC, compromisos de HMI, manipulación de historiadores y ataques de denegación de servicio, con orientación práctica para la respuesta a incidentes y la validación de detecciones.