V prosinci minulého roku bylo několik uzlů ukrajinské elektrizační sítě odstaveno z provozu prostřednictvím napadení řídicích systémů malwarem šířeným prostřednictvím spear-phishingu. Po analýze těchto útoků byla navržena sada opatření, která by měla v budoucnosti většině podobných útoků účinně zabránit.

Filtrujte. Používejte filtrování e-mailů k zablokování podezřelých příloh co nejdříve je to možné, t.j. nejlépe na předřazené bezpečnostní SMTP proxy, nebo přinejmenším na e-mailovém serveru před doručením do mailboxu.

Označujte. K veškerým nevyžádaným přílohám přistupujte s nejvyšší opatrností.

Ignorujte. U nevyžádaných příloh za žádných okolností nepovolujte spouštění maker, a to ani když jste o to v těle e-mailu (který může například vypadat jako by byl odeslán někým, komu důvěřujete) žádáni.

Používejte prohlížeče MS Office dokumentů. Microsoft nabízí zdarma prohlížeče dokumentů MS Office, které umožní prohlédnout obsah dokumentu, avšak neobsahují podporu maker.

Upgradujte. Novější verze produktů Microsoftu jsou odolnější proti pokusům o vymazání/přepsání disku.

Blokujte. IT oddělení je zodpovědné za blokování komunikace a činnosti neznámého softwaru. Takovýto software nesmí být chopen "volat domů" pro instrukce, instalovat další software, ani komunikovat se známými řídicími centry botnetů.

Updatujte. Zajistěte, aby byl antivirový/antimalwarový software aktuální a měl aktivovanou real-time kontrolu. Takto je schopen lépe detekovat škodlivý software a zabraňovat jeho spuštění.

Všechna tato opatření jsou samozřejmě účinná nejen v oblasti řízení technologických procesů, ale obecně.