...empfehlen, das Netzwerk eines Prozesskontrollsystems in nach Funktion und Schutzbedarf getrennte Schichten aufzuteilen und die Kopplung mit externen Netzen über eine demilitarisierte Zone zu realisieren...

...sind die heute vertriebenen und eingesetzten Prozesssteuerungssysteme oftmals noch nicht ausreichend geschützt. So wurden auch 2008 verschiedene Schwachstellen aufgedeckt, zwei davon in weit verbreiteten Softwareprodukten zur Kontrolle von Prozesssteuerungssystemen..."

...in den USA führte ein Softwareupdate in einem Kraftwerk zu einem ungeplanten 48stündigen Stillstand, weil das PLS durch ein Softwareupdate im Bürokommunikationsnetz gestört wurde...

...zwei unterschiedliche Themenbereiche sind zu betrachten:

a) Maßnahmen, die auf die Erhöhung der IT-Sicherheit von heute installierten, marktgängigen Systemen abzielen

b) Die Berücksichtigung der Belange der IT-Sicherheit bei der Entwicklung zukünftiger Systeme der Automatisierungstechnik...."

...für die Gewährleistung der IT-Sicherheit ist die Umsetzung der organisatorischen Maßnahmen gleichwertig zu den technischen  Maßnahmen. Viele Bedrohungen können nur durch organisatorische Maßnahmen begrenzt oder ausgeschlossen werden...

...die Sicherheitslösungen und Philosophien der bisherigen Unternehmens-IT lassen sich daher nicht unmittelbar auf die Automatisierungswelt übertragen...