Physische Maßnahmen
Eine der leichtesten und sichersten Schutzmaßnahmen ist der physische Schutz. Stellen Sie sicher, dass nur Administratoren und Techniker Zugang zu dem Gerät haben. Angriffe über einen physischen Zugang wie beispielsweise USB-Sticks und andere Datenträger, die eine der größten Risiken darstellen, können so verringert werden. Der physische Schutz eines Gerätes wird z. B. durch einen abschließbaren Schaltschrank erreicht.
Abgeschlossener Schaltschrank
Die Standardumgebung für einen industriellen Controller sollte ein abgeschlossener Schaltschrank sein. Die Angriffsoberfläche wird stark reduziert, indem nur einzelne Schnittstellen aus dem Schaltschrank herausgeführt werden. Die dort herausgeführten Schnittstellen sollten zusätzlich geschützt werden (abschließbar). Zum Schaltschrank sollten nur Personen Zugriff haben, die diesen auch für die Erledigung ihrer Aufgaben benötigen. Es können auch elektronische Schließsysteme zum Beispiel mit Smartcards zum Einsatz kommen. Wie bei jedem Schlüsselmanagement muss beachtet werden, dass Personen der Zugang zum Schaltschrank wieder entzogen wird, wenn der Zugriff nicht mehr erforderlich ist.
Videoüberwachung
Videoüberwachung ist für Umgebungen geeignet, in denen in Schichten gearbeitet wird und deswegen viele Personen Zugriff auf einen Controller benötigen oder in denen Anlagen geographisch weit verteilt sind. Videoüberwachung kann Angriffe jedoch nur erkennen und nicht verhindern. Diese Maßnahme ist deswegen nur in Kombination mit anderen Maßnahmen sinnvoll einsetzbar.