Még 2017 tavaszán az norvégiai Agder egyetemén egy Henrik Waagsnes nevű végzős hallgató a SCADA rendszerek behatolásészlelő rendszere teszt keretrendszeréről írta a diplomamunkáját.

A keretrendszer segítségével a SCADA rendszer hálózati forgalmát lehet szimulálni és észlelni a kártékony forgalmakat. A teszthez Henrik Waagsnes a Suricata és Snort nevű, nyílt forráskódú IDS megoldásokat használta, amik mintaillesztéses módszerrel vizsgálják a hálózaton áthaladó forgalmat. A diplomamunka során kidolgozott megoldás az IEC 60870-5-104 (vagy röviden 104-es protokoll), DNP3 és Modbus protokollokra épülő forgalmakat tudja vizsgálni. Az angol nyelvű diplomamunka itt érhető el.

Bár maga a téma nem újdonság (az ICS rendszerek védelmében a Purdue-modell is javasolja IDS/IPS eszközök használatát az egyes hálózati szegmensek között), mégis nagyon pozitív irányú fejleménynek tartom, hogy egyetemi diplomamunka témák között is megjelenik az ICS kiberbiztonság kérdése és csak bátorítani tudom a hazai hallgatókat is, hogy ha érdeklődnek a téma iránt, fontolják meg, hogy ICS kiberbiztonsági témáról írjanak szakdolgozatot.