La protección de la red eléctrica contra los ciberataques requiere una estrategia de seguridad que se aplique a todos los niveles. Esto incluye no sólo el control del acceso físico y digital desde el exterior, sino también la supervisión y detección de actividades sospechosas o no autorizadas dentro de la red de la subestación.
Los sistemas adecuados de detección de intrusión en tiempo real no sólo deben ofrecer un alto grado de seguridad a largo plazo, sino que también deben requerir poco mantenimiento y ser fácilmente integrables en los procesos automatizados utilizados en el mantenimiento y funcionamiento de los sistemas de las subestaciones.