PLC-khez használható forensics eszköz forráskódját publikálta a Microsoft

Amikor 2020 nyarán a Microsoft felvásárolta a CyberX nevű ICS biztonsági céget, én személy szerint arra számítottam, hogy a Redmond-i cég hasonló lendülettel fogja magát belevetni az ICS kiberbiztonság témájába, ahogy az IT területen már évtizedek óta megszoktuk tőle. Aztán nem éppen ez történt, a jelek szerint sokkal inkább csendben dolgoznak a háttérben és csak ritkán lehet hallani a munkájukról. Néhány hete pont egy ilyen ritka alkalom jött el, amikor a Github-on publikálták az ICSpector névre keresztelt projektjük keretében született forráskódját.

Az ICSpector elsődleges célja a Microsoft szerint a PLC-k forensics-elemzésének megkönnyítése a PLC-k meta-adatainak és projekt fájljainak vizsgálatával, ami (figyelembe véve az elmúlt időszakban történt, gyakran PLC-ket is közvetlenül érintő ICS kiberbiztonsági incidensek növekvő számát) egyáltalán nem tűnik felesleges fejlesztésnek.