Слушай, очень важно, чтобы сеть была изолирована – никакого доступа в интернет для контроллеров полива. Только отдельный VLAN, подключенный к Wi-Fi на поле. Обязательно используй WPA2-Enterprise или, минимум, WPA3 с выделенным RADIUS-сервером и установи сильные, уникальные пароли для каждого устройства. Веди учёт всего трафика и настрои систему обнаружения вторжений, чтобы выявлять аномальные пакеты. Регулярно обновляй прошивку на всех устройствах, отключай неиспользуемые порты и используй файрвол, чтобы ограничивать входящий трафик только необходимыми протоколами. И ещё: запланируй регулярные проверки на предмет физического вмешательства и сделай резервную копию управляющего программного обеспечения в отдельном, зашифрованном хранилище.