Nhìn chung, kiến trúc hệ thống điều khiển công nghiệp hiện đại không quá khác
về nguyên tắc so với những kiến trúc được sử dụng trong những năm 80 và 90, ngoại
trừ việc chuyển từ một “môi trường cô lập” sang một “môi trường mở”. Tính năng tiên
tiến này làm cho hệ thống điều khiểnA hiện đại hơn tuy nhiên dễ bị tấn công trong không
gian mạng.
Thứ nhất: phần lớn các mạng điều khiển công nghiệp là kết nối với mạng công ty
để được linh hoạt hơn trong quá trình quản lý. Ví dụ, nhiều hệ thống SCADA có quá
trình lưu trữ dữ liệu và quá trình ghi trong đơn vị dữ liệu lịch sử, bản ghi quá trình cho
phép ban quản lý có thể đạt được quyền truy cập vào các thông tin từ các mạng doanh
nghiệp. Điều này có thể để lại một cửa hậu cho các virus máy tính có thể thâm nhập vào
hệ thống mạng thông qua các mạng doanh nghiệp.
Thứ hai: một số lượng lớn các hệ thống điều khiển công nghiệp có sử dụng các ứng
dụng webserver, dựa trên sự theo dõi các quá trình vật lý và việc truy cập mạng Internet,
có thể là một con đường cho các tin tặc xâm nhập mạng. Hơn nữa các điểm truy cập cục
bộ có thể là một cửa hậu sinh ra các mã độc hại được cài vào không gian mạng của hệ
thống.
Cuối cùng, kẻ tấn công có thể đột nhập vào mạng điều khiển công nghiệp thông qua
kết nối với mạng lưới của các nhà cung cấp mạng.