Исследование PAS показало, что многие АСУ ТП содержат уязвимости и легитимные функции, которые могут быть использованы злоумышленниками для проведения деструктивных атак. На всех 10 тыс. промышленных конечных точек было обнаружено более 380 000 известных уязвимостей, основная часть которых затрагивала программное обеспечение от Microsoft. Эксперты указали на проблему человеко-машинных интерфейсов, программируемых логических контроллеров и распределённых систем управления. В качестве примера SAP приводит параметр «характеристика вывода», который может быть модифицирован злоумышленником для атаки нескольких устройств одновременно.