Am CERN durchgeführte Vulnerabilitätstests hatten gezeigt, dass eine nicht geringe Anzahl von marktgängigen SPSen mit Netzwerkschnittstelle in puncto IT-Sicherheit Defizite aufweist. Zum einen fielen fehlende Integritätsprüfungen auf, zum anderen Fehler in der Protokollimplementierung, und zwar von Fehlern auf Ethernet-Ebene bis zu Fehlern bei den Anwendungsprotokollen. Solche Fehler können unter anderem dazu führen, dass der Datenaustausch zwischen SPS und Leitsystem nur durch harten Reset der SPS wiederhergestellt werden kann.

Die Erkenntnisse und Testprozeduren des CERN wurden in Zusammenarbeit mit dem Hamburger Consultant systematisiert und in die Form einer gerade einmal vier Punkte umfassenden Kriterienliste ("Hamburger Liste") gebracht. Dazu gehört eine sogenannte Policy-Datei für den vom BSI empfohlenen kostenlosen Sicherheits-Scanner "Nessus". Die Policy-Datei referenziert einen Satz von gegenwärtig 24 Nessus-Plugins, mit denen in der Vergangenheit Implementierungsfehler bei Automatisierungskomponenten nachgewiesen werden konnten. Die Durchführung des eigentlichen Vulnerabilitätstests mit Nessus dauert gerade einmal fünfzehn Minuten. Auf diese Weise können nicht nur Hersteller, sondern auch Betreiber schnell, einfach und objektiv prüfen, ob bei bestimmten Produktständen Probleme bestehen, für die gegebenenfalls durch Firmware-Update oder andere Schutzmaßnahmen (z.B. Firewalls) Lösungen gefunden werden müssen.

Sowohl das zehnseitige Textdokument zur "Hamburger Liste" als auch die Policy-Datei für Nessus können kostenlos von www.langner.com heruntergeladen werden. Die Benutzung ist ebenfalls kostenlos; weder CERN noch Langner Communications fordern Lizenzgebühren.