ほとんどの産業用オートメーション向け通信プロトコルは、サイバーセキュリティの必要が生じる以前に開発された。実のところ、今日使用されている多くの産業用プロトコルは、そもそも工場の現場における隔絶したオートメーションという島で使用されるアプリケーション用に開発され、それもイーサネットやインターネットが広い範囲で普及する以前のことであった。これらの用途向けには、プロトコルの設計用途(use case)にサイバーセキュリティは含まれていなかった。同様にインターネット・プロトコル用の当初の設計基準にもサイバーセキュリティの部分はなかった。なぜならば、初期の設計用途は、アクセスに制限があり管理されているような大型コンピュータ向けの小規模なネットワークであったからである。従って、これらの設計用途は極めて目先のものしか見えないものとして考慮すべきであろう。
産業用オートメーションに属するサイバーセキュリティに含まれるもうひとつの障壁は、「空隙(the air gap)」という広く受け入れられている信念である。これは、産業用制御システムは、直接インターネットには接続しないはずであり、あるいはたとえ接続したとしてもサイバーセキュリティの脅威から効果的に隔絶されているはずであるという信念である。この信念は、スタックスネット(Stuxnet )や シャムーン(Shamoon)のインシデント、およびいくつか他の注目を浴びている産業界を対象としたサイバー攻撃をきっかけとして問題視されてきた。結果として、業界は今や、サイバ攻撃の脅威は、産業用制御システムを覆い、重要なインフラを運営するシステムの中ばかりでなく、工場やプラントの現場、さらにフィールド機器に至るまでそのリスクは非常に深刻であることを理解している。
ODVA はこのほど、同グループが普及を推進するEtherNet/IP 向けの仕様にサイバーセキュリティのサービスを追加した。これには、サイバーセキュリティを大幅に強化する一方、既存のアプリケーションのアーキテクチャにはほとんど影響を及ぼさないという特質がある。(Harry Forbes)