Ha egy támadó már a PLC-ink szintjén jár, akkor meglehetősen komoly incidensünk van. Ebben a helyzetben nagyjából már csak abban bízhatunk, hogy a PLC-ink fejlesztői alkalmazták azokat a biztonsági fejlesztési ajánlásokat és alapelveket, amik ugyan már hosszú évek óta rendelkezésre állnak, de nem csak az ipari, hanem a nagyvállalati IT fejlesztők sem sokszor tartják ezeket szem előtt.

A Claroty Aperture podcast-sorozatának tavaly szeptemberi részében Martin Scheu és Dirk Rotermund, a Top 20 Secure PLC Coding Practices projekt munkatársai beszélnek azokról a jó gyakorlatokról, amik már ma is alkalmazhatóak lennének és szabadon elérhetőek. Ismerve az ICS-OT fejlesztések ma állapotát (illetve annak azt a részét, amire nekem rálátásom van), úgy gondolom, hogy mind a PLC gyártó/fejlesztő cégek, mind a PLC-felhasználó szervezeteknek jó lenne ismerni ezeket az ajánlásokat, ha kiberbiztonsági szempontból (is) ellenállóbb OT rendszereket akarunk építeni.