O fornecimento de energia é inerentemente alvo de atacantes e ataques cibernéticos sofisticados. A Aliança OpenADR, entre outras, está a impulsionar as medidas defensivas e estratégias inovadoras urgentemente necessárias para proteger infra-estruturas críticas - e baseia-se principalmente em três pilares de apoio.
A comunicação dentro da indústria energética é um ponto delicado. As conexões entre empresas de serviços públicos e dispositivos finais, como residências ou empresas de médio porte, oferecem uma grande área de ataque. Dado que os ataques a infra-estruturas críticas têm consequências devastadoras para o abastecimento de energia e para a população civil, o padrão de comunicações OpenADR está a abrir novos caminhos em termos de segurança. A OpenADR Alliance, a força motriz por trás da tecnologia, vê três componentes centrais.
- Sistemas autônomos isolados. OpenADR vê todos os sistemas envolvidos na comunicação como componentes independentes. Os servidores do lado do fornecedor de energia (VTN, Virtual Top Note), o sistema de gestão de energia do lado do cliente (VEN, Virtual End Note) e a ligação entre os dois. O padrão OpenADR apenas transmite informações entre as duas partes na forma de pacotes de dados, que são transferidos de um dispositivo para outro - se, por exemplo, os invasores obtiverem acesso ao software do cliente, eles acabarão em um beco sem saída com nenhum acesso concedido à rede do provedor.
- Autenticação única. As VTNs devem sempre saber que estão se comunicando com o dispositivo final correto do lado do cliente – e vice-versa. Para garantir isso, o OpenADR emite certificados dedicados e seguros para cada dispositivo usando sua própria Infraestrutura de Chave Pública (PKI). Para garantir que todas as funções funcionem conforme pretendido, a OpenADR Alliance também testa cada sistema. A comunicação só pode começar quando VTNs e VENs tiverem certificados válidos e verificados.
- Criptografia perfeita de ponta a ponta. Para garantir o mais alto nível de segurança para os canais de comunicação, a OpenADR Alliance trabalha em estreita colaboração com especialistas em segurança e comités oficiais. O resultado são conexões seguras e criptografadas baseadas no protocolo TLS (Transport Layer Security). No entanto, assinaturas XML avançadas também fornecem uma função de alta segurança que permite que as mensagens enviadas sejam verificadas quanto à manipulação e usam algoritmos assimétricos.
Sobre OpenADR Alliance
A OpenADR Alliance é uma corporação sem fins lucrativos criada para promover o desenvolvimento, adoção e conformidade do padrão Open Automated Demand Response (OpenADR). A organização ajuda as concessionárias a gerenciar o crescente conjunto de recursos energéticos distribuídos (DER), que inclui energia renovável, armazenamento de energia, controle de resposta à demanda e carregamento de veículos elétricos