Ага, я вот тестировал одно решение которое сравнивало хэш проекта в ПЛК и мне столько тикетов на прилетало на стадии тестирования, что даже обратная связь была в разработчика по ложным срабатываниям средства ибо хэш в проекте кое где плавал, то есть вроде изменений не было но что то менялось. Тех поддержка вендора ПЛк развела руками сказав такое бывает и это нормально при работе когда несколько устройств обращается к проекту )

Либо посмотреть, какой программный продукт может автоматизировать сравнения двух программ управления и красиво предоставить отчёт с блоками, в которых есть различия

вот э то правильное решение, нашли такой продукт но единственно бэкап он сравнивает. и стоит тоже денег. но тут хоть решилась проблем с поиском

О чем и речь что для каждой задачи свой инструмент нужен т.к. натыкаешься на многие нюансы

Если честно - крайне удивлён, что такой продукт существует, ибо распарсивать образ программы управления различных вендоров - тоже непростая задача

Если данный функционал реализован в их софте, а не через софт вендора, аля Cx Programmer и т.д.

нет, конечно ( через софт вендора же ) это же бизнес ни кто просто так не делает ни чего ) но зато автоматизировано это делает при наличии доступа к ПО с которым работает ПЛК

что помогает решить сразу несколько задач

Тоже нормально, вот это крайне интересная тема для реализации, особенно если это (даже частично) автоматизированно

Согласен, рынок открыт, есть некоторые потребности но специфичные не каждому нужны. Поэтому и продукты такие стали появляться )

"Потребность" в таком роде технологиях решается приказами и методическими указаниями, увы и ах)
Реже - профессиональной зрелостью руководства компании.

Вот тут я бы поспорил, но времени нет ( до всех приказов защищали АСУ как могли те кому это было интересно (даже на уровне энтузиастов-кто понимал угрозы).

Как раз это я имел ввиду под профессиональной зрелостью)

продукты такого класса уже применяются в нас в стране, в частности на металлургических предприятиях.  Они решают сразу несколько задач. 1. контроль версионности проектов ПЛК. 2. выявление изменений в логических блоках программ с визуализацией изменений либо в виде кода, либо блок схем. 3. резервное копирование и восстановление.

самый известный продукт на рынке - versiondog

И кстати, MaxPatrol SIEM тестировали с этим продуктом -всё работает. можно коррелировать алерты из него с другими событиями технологической сети и полноценно видеть ситуацию.

https://www.securitylab.ru/news/514621.php
Опасные уязвимости в миллионах IoT-устройств никогда не будут исправлены
В перечень затронутых устройств входят смарт-датчики «умного» дома, в том числе для управления освещением, сканеры штрих-кодов, промышленное сетевое оборудование и даже АСУ ТП

И от таких проблем есть "лекарство", только "принимать" его надо на этапе производства таких устройств - https://www.trendmicro.com/us/iot-security/product/trend-micro-iot-security?solutions=retail

scapy умеет сильное другое чем wireshark

да и Scapy не предназначен для разбора тонны трафика, на дампе размеров 100 метров он отрабатывает крайне долго, изначально scapy выступала как интерактивная оболочка над стандартными сокетами, который в разы удобнее пользоваться и имеет всякие hexdump(packet) для отладки запросов и т.д.