SCADA漏洞发掘对于重要基础设施安全来说，一个重要的因素就是，黑客们对于网络攻击能够造成的影响的认识更加清楚。在“震网“病毒之前，在网络安全圈的黑客和专家们对网络攻击所造成的影响是低估了的。因而在很大程度上并不承认所谓的“网络战争”的说法。而在“震网”之后，“网络战争”对各国来说，已经成为了现实，而各国政府都在不同程度地制定有效的网络战略。另一个因素就是对网络攻击的了解水平。出乎很多普通人的意料的是，对SCADA系统的攻击并不是十分困难。有很多技术都可以用来攻击工控系统。很多情况下，防护不足，未正确配置，0-day漏洞以及缺乏补丁系统都可以导致黑客攻击。重要的是，任何专业黑客，即使没有的专门知识，通过对攻击目标的简单的信息收集，就可以采用现有的漏洞攻击工具进行攻击。黑客们常用的一个工具就是“Shodan计算机搜索引擎”。对物联网领域来说，Shodan就相当于Google.它提供了一个针对服务器，路由器，负载均衡和其他网络设备的搜索引擎。通过Shodan找到一个暴露于Internet上的SCADA系统相当容易，除此之外，Shodan还能提供关于这个潜在目标的很多其他有用信息。值得注意的是，这些SCADA系统中的绝大多数，还把认证机制信息泄露给外界，而且在很多情况下，也不及时进行系统更新。最近的一篇发表在ThreatPost网站上的文章“ShodanSearchEngineProjectEnumeratesInternetFacingCriticalInfrastructureDevices”演示了如何利用这个着名的搜索引擎进行重要基础设施的工控系统的漏洞发掘的。