Das Hamburger Beratungsunternehmen Langner Communications AG hat in Zusammenarbeit mit dem Europäischen Forschungszentrum für Teilchenphysik (CERN) eine Kriterienliste erarbeitet, mit der die Basis-IT-Sicherheit in netzwerkfähigen Automatisierungskomponenten überprüft werden kann. Zur Kriterienliste gehört auch eine sogenannte Policy-Datei für den vom BSI empfohlenen kostenlosen Sicherheits-Scanner ´Nessus`. Am CERN durchgeführte Vulnerabilitätstests hatten gezeigt, dass eine nicht geringe Anzahl von marktgängigen SPSen mit Netzwerkschnittstelle in puncto IT-Sicherheit Defizite aufweist. Zum einen fielen fehlende Integritätsprüfungen auf, zum anderen Fehler in der Protokollimplementierung, und zwar von Fehlern auf Ethernet-Ebene bis zu Fehlern bei den Anwendungsprotokollen. Dies kann unter anderem dazu führen, dass der Datenaustausch zwischen SPS und Leitsystem nur durch harten Reset der SPS wiederhergestellt werden kann.