Az elmúlt években (nem teljesen függetlenül az ukrán-orosz háborútól és legújabban az izraeli-palesztin összecsapásoktól) egyre romlott az ICS/OT rendszerek és kritikus infrastruktúrák biztonsági helyzete. Ezt felismerve az NSA sorban publikál tanácsokat és eszközöket, amiket az ICS/OT rendszerek védelméért felelős kollégák jellemzően ingyen és bérmentve érhetnek el és használhatnak fel.

A legutolsó ilyen NSA-publikáció neve ELITEWOLF, ami egy GitHub repository, ahol a Snort-alapú IDS/IPS rendszerekhez tesznek elérhetővé szignatúrákat. Jelenleg 3 gyártó (Allen Bradley/Rockwell Automation, Schweitzer Engineering Laboratories és Siemens) rendszereihez tartozó specifikus Snort szignatúrák érhetőek el. Fontos kiemelni (amit az NSA is hangsúlyoz a GitHub oldalán), hogy az ELITEWOLF repoban elérhető szignatúrák nem minden esetben és nem szükségszerűen jeleznek kártékony aktivitást, az így kapott riasztásokat minden esetben alaposan ki kell vizsgálni!

Az ELITEWOLF itt érhető el: https://github.com/nsacyber/ELITEWOLF