Для обеспечения безопасности программно-аппаратного комплекса на промышленных объектах можно использовать следующие меры:

• Наладить партнёрские отношения с поставщиками решений, которые понимают специфические характеристики промышленных сетей и уделяют внимание вопросам безопасности. 1 Поставщики стремятся встраивать средства безопасности во все продукты и сервисы как на стадии разработки, так и на протяжении их жизненного цикла. 1
• Использовать концепцию нулевого доверия: по умолчанию не выдавать полномочия никому, вне зависимости от прав и привилегий. 5
• Контролировать физический доступ к охраняемым активам и объектам. 5
• Мониторить события информационной безопасности на предмет аномалий и инцидентов. 5
• Использовать межсетевые экраны, в том числе между сетями автоматизированных систем управления технологическими процессами (АСУ ТП). 5
• Создавать демилитаризованные зоны для обмена информацией со смежными сетями, чтобы внешние пользователи не могли получить прямой доступ к АСУ. 4
• Создавать безопасные сегменты сети для отдельных защищённых производственных секторов, что позволяет снизить риски и увеличить уровень информационной безопасности. 4
• Использовать при передаче данных протоколы VPN и шифрования. 4
• Защищать коммуникационные станции алгоритмами аутентификации. 4

Также важно проводить аудит текущего состояния системы информационной безопасности предприятия, чтобы установить цели и задачи, выявить угрозы и уязвимости системы, выработать план действий по разработке и совершенствованию информационной безопасности. 5

Для минимизации существующих рисков необходима непрерывная работа по оптимизации системы информационной безопасности с учётом новых угроз и системный подход к обучению персонала. 5