Cybersecurity

Cyberbezpieczeństwo jest jednym z kluczowych elementów architektury

projektu. System energetyczny będzie składał się z wielu rozproszonych

urządzeń – liczników, sterowników, czujników oraz elementów sieci

komunikacyjnej – dlatego istotne będzie stałe monitorowanie ich pracy

oraz szybkie reagowanie na potencjalne zagrożenia.

W projekcie planowane jest objęcie wszystkich urządzeń i segmentów sieci

ciągłym monitoringiem. Zbierane będą podstawowe dane o pracy systemu,

takie jak logi zdarzeń, parametry działania urządzeń oraz informacje o

ruchu sieciowym. Dane te będą trafiać do centralnego systemu analizy

opartego na narzędziach open source, gdzie będą agregowane i analizowane

w możliwie bliskim czasie rzeczywistym.

Dzięki temu możliwe będzie szybkie wykrywanie nieprawidłowości, takich

jak nietypowe zachowanie urządzeń, błędy komunikacji czy próby

nieautoryzowanego dostępu. System będzie mógł również identyfikować

anomalie, czyli sytuacje odbiegające od normalnego działania

infrastruktury.

W przypadku wykrycia potencjalnego incydentu generowane będą alerty,

które pozwolą operatorom szybko podjąć odpowiednie działania. W

przyszłości możliwe będzie także wprowadzanie mechanizmów automatycznej

reakcji, takich jak ograniczenie komunikacji z danym urządzeniem lub

odseparowanie fragmentu sieci w celu zapobiegania dalszym problemom.

Architektura bezpieczeństwa będzie rozwijana zgodnie z zasadą „security

by design”. Oznacza to m.in. segmentację sieci, szyfrowanie komunikacji

oraz ograniczanie dostępu tylko do niezbędnych zasobów. Wykorzystanie

narzędzi open source zwiększy przejrzystość rozwiązania i umożliwi jego

rozwój oraz audyt przez społeczność.

Takie podejście pozwoli budować infrastrukturę energetyczną, która

będzie nie tylko nowoczesna i skalowalna, ale również bezpieczna i

odporna na incydenty.