Чтобы эффективно обезопасить энергосистему от кибератак, необходимо применить стратегию безопасности на всех её уровнях. Это подразумевает не только контроль физического и цифрового доступа извне, но и постоянный мониторинг сети подстанции на предмет подозрительных и несанкционированных действий.
Используемые системы обнаружения вторжений в режиме реального времени должны не только обеспечивать высокий уровень безопасности в длительной перспективе, но и быть простыми в обращении и нетребовательными в уходе, а также легко интегрироваться с автоматизированными процессами работы и обслуживания подстанции.