Ics

detecting-modbus-protocol-anomalies ajuda a detectar comportamentos suspeitos em Modbus/TCP e Modbus RTU em redes OT e ICS, incluindo códigos de função inválidos, acesso a registradores fora do intervalo, timing de polling anormal, gravações não autorizadas e frames malformados. É útil para auditoria de segurança e triagem baseada em evidências.

detecting-modbus-command-injection-attacks ajuda analistas de segurança a identificar atividade suspeita de gravação em Modbus TCP/RTU, function codes anômalos, frames malformados e desvios de baseline em ambientes ICS e SCADA. Use-o para triagem de incidentes, monitoramento OT e auditoria de segurança quando você precisar de orientação de detecção com noção de Modbus, e não de um prompt genérico para anomalias.

A skill detecting-stuxnet-style-attacks ajuda defensores a detectar padrões de intrusão em OT e ICS semelhantes ao Stuxnet, incluindo adulteração da lógica de PLC, falsificação de dados de sensores, comprometimento de estações de engenharia e movimentação lateral de TI para OT. Use-a para threat hunting, triagem de incidentes e monitoramento da integridade de processos com evidências de protocolo, host e processo.

detecting-dnp3-protocol-anomalies ajuda a analisar tráfego DNP3 em ambientes SCADA para identificar comandos de controle não autorizados, violações de protocolo, tentativas de reinicialização e desvios do comportamento de base. Use esta skill detecting-dnp3-protocol-anomalies para auditoria de segurança, ajuste de IDS e revisão de logs do Zeek ou capturas de pacotes.

detecting-attacks-on-scada-systems é um skill de cibersegurança para identificar ataques em ambientes SCADA e OT/ICS. Ele ajuda a analisar abuso de protocolos industriais, comandos não autorizados em PLCs, comprometimento de HMI, adulteração de historian e negação de serviço, com orientações práticas para resposta a incidentes e validação de detecções.

detecting-attacks-on-historian-servers ajuda a detectar atividade suspeita em servidores historian de OT, como OSIsoft PI, Ignition e Wonderware, na fronteira entre TI e OT. Use este guia de detecting-attacks-on-historian-servers para resposta a incidentes, consultas não autorizadas, manipulação de dados, abuso de API e triagem de movimentação lateral.