Hiába majd 10 éve, hogy a Stuxnet megrengette az ipari rendszerek (ICS) biztonságába vetett bizalmat, még mindig nem általános, hogy a régen vagy újonnan kiépített ICS rendszereket biztonságot felügyelő megoldásokkal lássák el. Pedig az ICS és IT rendszerek konvergenciája csak egyre növeli a támadás lehetőségét. Ezt felismerve, a MITRE non-profit szervezet egy ún. ATT&CK keretrendszert javasolt, melyben rendszerezik a különböző rendszerek elleni lehetséges támadásokat, és ennek megalkották a kifejezetten ICS rendszerekre vonatkozó változatát is. Ez több szempontból is segíti az ICS rendszerek üzemeltetőit: egyrészt tudatosítja bennük, hogy a biztonságra nekik is oda kell figyelni, másrészt lehetővé teszi a tudatosabb választást a különböző biztonsági megoldások között. 

Ugyanakkor figyelembe kell venni azt, hogy az ICS rendszerek számára rendkívül fontos, hogy egy olyan biztonsági megoldás, amelyet nem a gyártó épített be, megzavarhatja a rendszer működését, amennyiben az a hálózati forgalmat valamilyen módon befolyásolja: akár módosítja, akár csak lassítja a forgalmat. Így elsősorban egy olyan szolgáltatás megvalósítására keresünk megoldást, amely csupán a hálózati forgalom lehallgatásával válik képessé arra, hogy sérülékenységet, vagy egyenesen támadást detektáljon, és azt az üzemeltető felé jelezze.

A hallgató feladata, hogy az ICS-re vonatkozó MITRE ATT&CK keretrendszert áttekintse, azonosítsa azokat a támadásokat vagy azokat lehetővé tevő sérülékenységeket, amelyek csupán a forgalom lehallgatásával is detektálhatóak. Válasszon ki ebből néhányat, dolgozza ki hozzájuk a detekciós eljárásokat és implementálja is azokat. Amennyiben a detektálás eljárása protokoll specifikus, úgy olyan protokollt válasszon, amely az ICS rendszerekben releváns. A megvalósítás része kell, hogy legyen a detektálás tényének jelzése és az elérhető és releváns információ megosztása a felhasználóval. A fejlesztéshez használhat megfelelő keretrendszert is, amely segíti a lehallgatott forgalom elérését, illetve a detektálás jelzésének megjelenítését. A sikeres diplomaterv része kell, hogy legyen annak bemutatása, hogy a kifejlesztett megoldás valóban képes detektálni a támadást vagy a sérülékenységet.