Согласно стандарту IEC 62351-1 Управление энергосистемами и связанный с ними обмен информацией - Безопасность данных и коммуникаций - Часть 1: Безопасность сетей связи и систем - Введение в вопросы безопасности, серии стандартов безопасности центров управления энергосистемами и сетей связи, меры безопасности должны быть встроены в каждую систему с момента их создания. Однако это не означает, что критически важная инфраструктура, включенная в устаревшие системы, не может извлечь выгоду из принципов безопасности по проекту.

Обеспечение безопасности по проекту означает учет известных киберугроз на начальном этапе проектирования и разработки компонентов, программных реализаций, системных конфигураций, сетевых конфигураций, процедур планирования и управления данными. Для устаревших систем стандарт предоставляет практические рекомендации по управлению переходом на проекты, основанные на безопасности, включая контрмеры при всех модификациях и обновлениях системы.

По сути, IEC 62351 дает подробные рекомендации по защите систем управления энергопотреблением и безопасному обмену данными, связанными с энергетикой. В серии рассматриваются архитектура системы и определяется ряд эффективных контрмер, которые могут быть применены к широко используемым протоколам для защиты конфиденциальности, целостности и доступности данных.

К ним относятся широко используемый стандарт IEC 61850, который определяет протоколы связи для электрических подстанций, а также IEC 60870-5, IEC 60870-6, IEC 61970 и IEC 61968. Недавние кибератаки на энергетический сектор были нацелены на некоторые или все эти протоколы.

Стандарт IEC 62351 показывает пользователям, как реализовать процесс управления рисками, который не только выявляет и оценивает потенциальные угрозы безопасности и уязвимости, но и описывает контрмеры для смягчения или устранения этих рисков. Например, они включают четкие определения ролей пользователей, шифрования и аутентификации для защиты от подслушивания, подмены и атак типа "человек посередине", а также обнаружения злоумышленников и реагирования на инциденты.

Стандарт подчеркивает исключительную важность повсеместного мониторинга системы и предоставляет практические рекомендации. Системы должны подвергаться непрерывному тестированию в течение их жизненного цикла, не в последнюю очередь потому, что киберугрозы находятся в постоянном развитии.

При правильном применении стандарт IEC 62351 позволяет немедленно обнаруживать любые сбои в электроснабжении, вызванные кибератакой. Это может повысить защиту электростанций и снизить потребность в дорогостоящих модернизациях и усовершенствованиях в течение срока их службы.