Некоторые методы защиты ПЛК от неправомерного использования:

• Использование антивирусного программного обеспечения. 1 Его устанавливают на серверах HMI и SCADA, а также на всех устройствах, которые будут использоваться в сети с системами управления. 1 Антивирусное ПО обнаруживает и удаляет вредоносное программное обеспечение. 1
• Сегментирование сетей на логические зоны. 1 Этот метод применяют для предотвращения внутренних угроз. 1
• Блокировка неиспользуемых портов связи и отключение неиспользуемых служб. 12 Это уменьшает площадь, которая может быть атакована. 1
• Ограничение сторонних интерфейсов передачи данных. 2 Для каждого интерфейса должны быть чётко определены типы подключений и наборы параметров, которые доступны для сторонних устройств. 3
• Контроль учётных записей пользователей. 4 Рекомендуется создавать учётные записи только для разрешённых пользователей, предоставлять им лишь необходимые привилегии, назначать надёжные пароли и всегда требовать проверки подлинности. 4
• Минимизация доступа. 4 Пользователям назначают минимально возможные привилегии в соответствии с тем, что им конкретно нужно видеть и делать. 4
• Определение безопасного состояния для процесса в случае перезагрузки ПЛК. 2 Нужно убедиться, что программа продолжится плавно с минимальными нарушениями процесса. 2

Для эффективной защиты важно, чтобы меры безопасности были встроены в продукты автоматизации, а не представлены внешними устройствами. 4