Los auditores de las compañías eléctricas y de seguridad cibernética consideran cada vez más como vector de ataque crítico, no sólo el centro de control, sino también las subestaciones, como posibles puntos de entrada de los ataques cibernéticos. Son factores de riesgo importantes los procesos, la manera de realizar la puesta en servicio de los sistemas de protección y control, así como la manera de implementar el acceso de mantenimiento a distancia. Por lo tanto, debe revisarse la arquitectura del sistema de protección y control por seguridad.
Para lograrlo, la compañía suiza de generación y distribución eléctrica, Centralschweizer Kraftwerke AG (CKW), inició en 2016/2017 un proyecto para desarrollar una nueva arquitectura de referencia para sus sistemas secundarios. Este documento comienza con una enumeración de los vectores más importantes de ataque a las subestaciones, seguida de una descripción de la arquitectura de seguridad sin precedentes implementada por primera vez por CKW en un proyecto de subestación de 110kV. El documento concluye con las experiencias en la selección de un IDS adecuado para las subestaciones y las lecciones aprendidas en la prueba de aceptación en fábrica de este proyecto.