Nem újdonság, hogy a különböző ICS rendszerek biztonsági szempontból meglehetősen gyengén teljesítenek, számos ismert hiba található publikusan is szinte minden ipari rendszerhez és ezek javítása időnként nagyon lassan készül el (a legjobb és igen friss példa erre a Moxa NPort termékcsaládjának több típusát érintő súlyos sérülékenységek, amikre a gyártó néhány hete augusztusra ígért javításokat).

Ezt ismerte fel a Kaspersky is, amely még 2012-ben egy biztonságos(abb) ICS/SCADA rendszerekhez szánt operációs rendszer fejlesztéséről beszélt nemrég pedig kifejezetten ICS rendszerekhez fejlesztett antivirus megoldást jelentett be a Softpedian megjelent hír szerint. A Kaspersky új megoldása, bár nulláról kezdték fejleszteni, konvencionális technológiai megoldásokból építkezik (malware-ek elleni védelem, alkalmazás-kontroll, sérülékenység-elemzés, fájl integritás-ellenőrzés) és kifejezetten ICS/SCADA szerverek, HMI-k, mérnöki munkaállomások, PLC-k és hasonló berendezések számára készült. Az ipari rendszerek sajátos üzemeltetési követelményeinek engedve a rendszer képes un. megfigyelő módban működni, amikor csak detektálja a különböző fenyegetéseket, de az ooperátorokra bízza a döntést, hogy be kell-e avatkozni az adott esetben.

Érdekes kérdés, hogy lesz-e igény egy ilyen termékre az ICS rendszereket üzemeltető vállalatoknál. A Stuxnet nyilvánosságra kerülése után több helyen a hagyományos antivirus/endpoint protection megoldásokat kezdték alkalmazni ICS rendszerek esetében is, hogy ezek milyen hatásfokkal működnek, arról csak elképzeléseink lehetnek (bár azzal kapcsolatban, hogy pl. a PLC-k hány százalékán futhat bármilyen AV-megoldás, nincsenek illúzióim), viszont a Kaspersky Industrial CyberSecurity nevű termékével kapcsolatban máris láttam olyan megjegyzést, hogy "Az én eszközeimen ugyan nem lesz ilyen szoftver, bocs Kaspersky..."