Minden fizikai és távoli hozzáférésnek hitelesítésen kell átesnie annak érdekében, hogy megvédje az engedély nélküli parancsok manipulációját. Alkalmazzon a legkisebb funkcionalitás elvét, hogy a PLC konfigurációja csak az alapvető funkciókat és szolgáltatásokat engedélyezze. Azokat a hálózati portokat, amelyek nem szükségesek a megfelelő működéshez, be kell zárni.
Incidenskezelés
Az incidenskezelési terv kidolgozása mellett tervezni kell távoli biztonsági mentéseket az összes logika és konfiguráció esetében a PLC-kben. Tesztelni ajánlott a helyreállítási folyamatot annak érdekében, hogy biztosítsa a folyamatos működést abban az esetben, ha a mentésből kell helyreállítania.
A General Electric Service Request Transport Protocol (GE-SRPT) adatátvitelt biztosít készülékek között Etherneten keresztül, ideértve azon PLC-kat is, amelyek valós idejű szállítási állapotokat monitoroznak. Ez a protokoll gyakran a 6262 vagy 6263-as portot használja a hálózatvezérlővel való kapcsolat létesítéséhez. Nem kellene elérhetőnek lennie a nyilvános interneten.
EQ sorozat
A Mitsubishi Electric választékot kínál programozható logikai vezérlőkből, ideértve az Electric Q (EQ) sorozatot is. A Mitsubishi EQ által használt alapértelmezett portszám a 5000, bár a Mitsubishi PLC-k is sebezhetők a 5007-es porton keresztül történő támadásokra.
Omron vezérlő
Egy kompromittált Omron vezérlő megzavarhatja a műveleteket, kárt okozhat a berendezésekben, és biztonsági kockázatot teremthet a munkavállalók számára ipari környezetben. A vezérlő által használt port bezárásával (alapértelmezett TCP port 102) és VPN hitelesítés követelményének bevezetésével védekezhetünk.
A Rockwell Automation PLC5 támogatása 2016-ban lejárt. Ha még mindig PLC5-t használ, fontolja meg egy migrációs tervet a karbantartási támogatással együtt. Az újabb Rockwell PLC-k a 44818-as portot használják, míg néhány régebbi modell a 2222-es portot használja.
A ProConOS egy magas teljesítményű futási motor PLC-k számára, amely szintén a 44818-as portot használja.
S7-Plc
A Siemens S7 PLC kommunikációt biztosít a termelési gyártásban, ipari automatizálásban, épületgazdálkodásban és energiaszolgáltatásokban. A Siemens S7 protokoll a 102-es portot használja. Néhány Siemens PLC S7 sorozat hamarosan megszűnik. Biztosítsa, hogy a PLC-k és az operációs rendszerek továbbra is működőképesek és hosszú támogatási élettartammal rendelkezzenek.
HMI
A Unitronics PLC-k integrált ember-gép interfészt (HMI) tartalmaznak, az eszközök közötti kommunikációhoz pedig a PCOM protokollt használják. A Unitronics PLC-k a 20256 és 20257-es portokat használják.