Cyberbezpieczeństwo jest jednym z kluczowych elementów architektury
projektu. System energetyczny będzie składał się z wielu rozproszonych
urządzeń – liczników, sterowników, czujników oraz elementów sieci
komunikacyjnej – dlatego istotne będzie stałe monitorowanie ich pracy
oraz szybkie reagowanie na potencjalne zagrożenia.
W projekcie planowane jest objęcie wszystkich urządzeń i segmentów sieci
ciągłym monitoringiem. Zbierane będą podstawowe dane o pracy systemu,
takie jak logi zdarzeń, parametry działania urządzeń oraz informacje o
ruchu sieciowym. Dane te będą trafiać do centralnego systemu analizy
opartego na narzędziach open source, gdzie będą agregowane i analizowane
w możliwie bliskim czasie rzeczywistym.
Dzięki temu możliwe będzie szybkie wykrywanie nieprawidłowości, takich
jak nietypowe zachowanie urządzeń, błędy komunikacji czy próby
nieautoryzowanego dostępu. System będzie mógł również identyfikować
anomalie, czyli sytuacje odbiegające od normalnego działania
infrastruktury.
W przypadku wykrycia potencjalnego incydentu generowane będą alerty,
które pozwolą operatorom szybko podjąć odpowiednie działania. W
przyszłości możliwe będzie także wprowadzanie mechanizmów automatycznej
reakcji, takich jak ograniczenie komunikacji z danym urządzeniem lub
odseparowanie fragmentu sieci w celu zapobiegania dalszym problemom.
Architektura bezpieczeństwa będzie rozwijana zgodnie z zasadą „security
by design”. Oznacza to m.in. segmentację sieci, szyfrowanie komunikacji
oraz ograniczanie dostępu tylko do niezbędnych zasobów. Wykorzystanie
narzędzi open source zwiększy przejrzystość rozwiązania i umożliwi jego
rozwój oraz audyt przez społeczność.
Takie podejście pozwoli budować infrastrukturę energetyczną, która
będzie nie tylko nowoczesna i skalowalna, ale również bezpieczna i
odporna na incydenty.
