Oren Niskin még tavaly októberben publikálta a Webs of Deception című munkáját a SANS Reading Room-ban. Célja, ahogy a kutatási eredményeit bejelentő LinkedIn posztjában írja, az volt, hogy az ICS Cyber Kill Chain-re és a SANS ICS 515 (2., frissített változat) tanfolyamán elérhető labor ICS környezetre építve olyan detekciós módszertant és megoldást dolgozott ki, aminek alkalmazásával az ICS/OT rendszereket célzó támadókat még az előtt észlelni lehet, mielőtt elérnék a folyamatirányító rendszereket. Különösen fontos, hogy a Oren célja egy olyan megoldás kidolgozása volt, amit a kisméretű, ezért erősen korlátozott biztonsági erőforrásokkal rendelkező helyi közüzemi szolgáltatók is képesek lehetnek alkalmazni.

A Webs of Deception tanulmány SANS white paper-ök között érhető el: https://www.sans.org/white-papers/webs-deception-using-sans-ics-kill-chain-flip-advantage-defender