Az USA Nemzeti Kiberbiztonsági Kiválósági Központja (National Cybersecurity Center of Excellence), a NIST-en belül működő szervezet egy projektjük keretében nemrég adott ki egy 21 oldalas dokumentumot, amiben a gyártásautomatizálási rendszereket alkalmazó szervezetek számára mutatnak be 6 kiberbiztonsági incidenskezelési és helyreállási forgatókönyvet, mindegyiknél egy vagy több, a valós életből vett incidens példáján bemutatva az egyes támadási módok sajátosságait. A hat forgatókönyv között az alábbiak találhatóak meg (mindegyiknél a MITRE ATT&CK for ICS keretrendszer hivatkozása is feltűntetésre került):

1. Illegális parancs üzenetek (MITRE ATT&CK for ICS T0855);
2. Folyamat- vagy vezérlő paraméter módosítása (MITRE ATT&CK for ICS T0836);
3. Human-Machine Interface vagy operátori konzol komprmittálása (MITRE ATT&CK for ICS T0813 és T0815);
4. Historikus adatbázis kompromittálása (MITRE ATT&CK for ICS S0604 és T0802);
5. Illegálisan üzembe helyezett/használt eszköz (MITRE ATT&CK for ICS T0860);
6. Illegális kapcsolat észlelése (MITRE ATT&CK for ICS T0848);

A publikáció a NIST weboldalán érhető el: https://www.nccoe.nist.gov/sites/default/files/2022-11/mfg-recovery-project-description-final.pdf