Утрировать не надо. Если злоумышленник обрушит сеть, контроллер будет работать, если удастся подключиться к ПЛК, встанет производство, возможны и более тяжелые последствия.
Безопасность сетей- это забор, пусть этим занимаются сисадмины, а на ПЛК нужен замок, то есть пароль, кстати на панелях пароль предусмотрен, как защита от шаловливых ручек, на каждом компьютере в сети стоит антивирус и фаерволл, стоит ограничение на общий доступ. ПЛК не защищен никак не от хитрых вирусов, а от общедоступных программ.
Я занимаюсь технологией а не сетями, и навязывать заказчику особые требования по безопасности не должен. Меня просто не поймут.