Vaikka teolliset tietoverkot hyvin usein ovatkin suojattuja tai kokonaan julkisesta verkosta eristettyjä, niihin ja niiden sovelluksiin kohdistuu samankaltaisia tietoturvaongelmia kuin julkisiinkin verkkoihin. Toisaalta myös julkiset verkot ovat haavoittuvia, niistä enemmän Suljettujen teollisten verkkojen lisäksi keskeisenä pelurina kuvioihin on tullut IoT, tästä lisää Tietoturva ja IoT sivulla.
Osana perinteisen automaatiojärjestelmän tietoturvan suunnittelua huomioitavia seikkoja ovat:
...
Cross-site scripting perinteisessä muodossa tarkoittaa haavoittuvuutta jonka avulla käyttäjä pystyy syöttämään haitallista koodia www-sivustolle, esimerkiksi www-lomakkeen kautta. Tämäntyyppiset haavoittuvuudet ovat valitettavan yleisiä ja muodostavat pahan uhan esimerkiksi sovelluksissa joissa käsitellään rahaa, henkilötietoja tai esimerkiksi terveystietoja ja muuta luottamuksellista tietoa.
Code injection (suom. tunkeutuminen) on yksi yleisimmistä virheistä ohjelmistoissa. Tunkeutuminen on mm. matojen suosima tapa päästä käsiksi kohdetietokoneeseen. Tunkeutumisessa vihamielinen käyttäjä kykenee syöttämään kohdetietokoneelle ohjelmakoodia joka muuttaa ohjelmistojen suoritustapaa ja voi pahimmillaan kaataa kokonaisia tietojärjestelmiä.
Verkon suojaus
Verkkoon pääsyn rajoittaminen ja suojautuminen verkkoon kohdistuvilta uhilta
- Palomuurit
- Proxy-pohjaiset ratkaisut
- VPN- ja RAS-pohjaiset suojatut etäyhteydet
- Kriittisten tietojärjestelmien kahdennuskahdentaminen
- Varmuuskopiointi
- Järjestelmien hajauttaminenKäyttäjän tunnistus
- Käyttäjäntunnistus
- SSL/TLS-suojatut yhteydet ja HTTPS
- VLAN
Verkkoon tunkeutumisen havaitseminen
...