Enerji kaynakları doğası gereği saldırganlar ve karmaşık siber saldırılar tarafından hedef alınmaktadır. OpenADR İttifakı, diğerlerinin yanı sıra, kritik altyapıyı korumak için acilen ihtiyaç duyulan savunma önlemlerini ve yenilikçi stratejileri öne çıkarıyor ve temel olarak üç destekleyici sütuna dayanıyor.
Enerji sektöründe iletişim hassas bir noktadır. Kamu hizmeti şirketleri ile özel haneler veya orta ölçekli şirketler gibi uç cihazlar arasındaki bağlantılar geniş bir saldırı alanı sunar. Kritik altyapılara yapılan saldırıların enerji kaynakları ve sivil nüfus üzerinde yıkıcı sonuçları olduğundan, OpenADR iletişim standardı güvenlik açısından yeni bir çığır açıyor. Teknolojinin arkasındaki itici güç olan OpenADR İttifakı üç temel bileşene sahiptir.
- İzole edilmiş bağımsız sistemler. OpenADR, iletişime dahil olan tüm sistemleri bağımsız bileşenler olarak görür. Enerji tedarikçisi tarafındaki sunucular (VTN, Virtual Top Note), müşteri tarafındaki enerji yönetim sistemi (VEN, Virtual End Note) ve ikisi arasındaki bağlantı. OpenADR standardı, bilgileri yalnızca iki taraf arasında bir cihazdan diğerine aktarılan veri paketleri biçiminde iletir; örneğin saldırganlar müşterinin yazılımına erişim kazanırsa, kendilerini bir çıkmaz sokağa sokarlar. sağlayıcının ağına erişim izni verilmedi.
- Benzersiz kimlik doğrulama. VTN'ler her zaman müşteri tarafında doğru uç cihazla (ve tam tersi) iletişim kurduklarını bilmelidir. Bunu sağlamak için OpenADR, kendi Genel Anahtar Altyapısını (PKI) kullanarak her cihaz için özel ve güvenli sertifikalar yayınlar. Tüm fonksiyonların amaçlandığı gibi çalıştığından emin olmak için OpenADR Alliance ayrıca her sistemi test eder. İletişim yalnızca VTN'ler ve VEN'ler geçerli ve doğrulanmış sertifikalara sahip olduğunda başlayabilir.
- Sorunsuz uçtan uca şifreleme. OpenADR Alliance, iletişim kanalları için en yüksek düzeyde güvenliği sağlamak amacıyla güvenlik uzmanları ve resmi komitelerle yakın işbirliği içinde çalışır. Sonuç, TLS (Aktarım Katmanı Güvenliği) protokolünü temel alan güvenli, şifreli bağlantılardır. Ancak gelişmiş XML imzaları, gönderilen mesajların manipülasyon açısından kontrol edilmesine olanak tanıyan ve asimetrik algoritmalar kullanan yüksek güvenlikli bir işlev de sağlar.
OpenADR Alliance Hakkında
OpenADR Alliance, Açık Otomatik Talep Yanıtı (OpenADR) standardının geliştirilmesini, benimsenmesini ve uyumluluğunu teşvik etmek amacıyla kurulmuş, kar amacı gütmeyen bir kuruluştur. Kuruluş, kamu hizmetlerinin yenilenebilir enerji, enerji depolama, talebe duyarlı kontrol ve elektrikli araç şarjını içeren büyüyen dağıtılmış enerji kaynakları havuzunu (DER) yönetmesine yardımcı oluyor