A CIP-002-5.1a-ban határozza meg a NERC az amerikai villamosenergia-rendszer szereplői számára azokat a feltételeket, amelyek alapján azonosítaniuk és kategorizálniuk kell a nagyfeszültségű villamosenergia-rendszer működésében használt informatikai eszközöket. A CIP-002 ehhez három kategóriát azonosít:
- High Impact Rating (H)
- Medium Impact Rating (M)
- Low Impact Rating (L)
Mindegyik kategória esetén számos feltételt fogalmaz meg a CIP-002, amelyek közül az egyik teljesülése is elegendő, hogy az adott kategóriába tartozzon az adott informatikai eszköz, ilyen például az erőművek beépített termelési kapacitásai. A CIP-002 ezen túlmenően több nevesített szolgáltatást is ismertet a nagyfeszültségű villamosenergia-rendszer megbízható üzemeltetésével kapcsolatban:
- Dynamic Response to BES conditions
- Balancing Load and Generation
- Controlling Frequency (Real Power)
- Controlling Voltage (Reactive Power)
- Managing Constraints
- Monitoring & Control
- Restoration of BES
- Situational Awareness
- Inter-Entity Real-Time Coordination and Communication
A CIP-002 ismét megmutatja azt, hogy az ICS kiberbiztonság nem kizárólag egyféle szaktudást igényel. A CIP-002 értelmezése és alkalmazása is jelentős villamosmérnöki tudást igényel és tapasztalatokat az USA villamosenergia-rendszerét illetően, ezért kifejezetten indokoltnak látom, hogy ezt a tevékenységet a villamosmérnökök és ICS biztonsági mérnökök közösen végezzék.
A CIP-002 jelenleg (2022.02.02-án) hatályos változata itt érhető el: https://www.nerc.com/pa/Stand/Reliability%20Standards/CIP-002-5.pdf
