Osoby przeprowadzające audyty związane z usługami i cyberbezpieczeństwem coraz częściej uważają, że nie tylko centra nadzoru są istotnym wektorem ataków. Również stacje elektroenergetyczne mogą potencjalnie stanowić cel przeprowadzenia cyberataków. Ważnymi czynnikami ryzyka są procesy, sposób uruchamiania systemów zabezpieczeń i sterowania oraz metody wdrażania dostępu umożliwiającego zdalne serwisowanie. Z tego powodu architektura systemu zabezpieczeń i sterowania musi być weryfikowana pod kątem bezpieczeństwa.
Aby to osiągnąć, firma Centralschweizer Kraftwerke AG (CKW) – szwajcarski producent i dystrybutor energii elektrycznej – wdrożyła w latach 2016/2017 projekt mający na celu opracowanie nowej architektury referencyjnej dla obwodów wtórnych. W pierwszej części niniejszego artykułu podano najważniejsze wektory ataku na stacje elektroenergetyczne, a w dalszej części opisano architekturę bezpieczeństwa wdrożoną po raz pierwszy w nowym projekcie stacji elektroenergetycznej 110 kV typu greenfield opracowanym przez CKW. Artykuł kończy się omówieniem doświadczeń w zakresie doboru odpowiedniego systemu IDS dla stacji elektroenergetycznych oraz wniosków wyciągniętych z wewnętrznego testu akceptacji przeprowadzonego dla tego projektu.