Los ciberataques aumentan constantemente y sus métodos son cada vez más engañosos. En el caso de infraestructuras críticas, el daño potencial de un ataque puede ser fatal, por lo que es más importante que nunca centrarse en ellas. Por primera vez en Alemania, el uso de sistemas de detección de intrusión en compañías eléctricas estará regulado por ley. Con la nueva versión 2.00 de StationGuard, ofrecemos una solución a medida para todo tipo de subestaciones que funciona, independientemente de los protocolos de comunicaciones utilizados. Hablamos con Thomas Friedel, director comercial de ciberseguridad de OMICRON, sobre cómo las instalaciones pueden operar de forma segura con el mínimo esfuerzo.
Hablemos de… la ciberseguridad para todo tipo de subestaciones
26 de mayo de 2021
Thomas, la mayoría de los operadores de subestaciones son conscientes de la importancia de proteger sus sistemas contra los ciberataques. ¿Es suficiente un servidor de seguridad?
Los ciberataques globales reportados públicamente en los últimos años nos demostraron que, por desgracia, un servidor de seguridad ya no es suficiente. Hoy en día, los ataques a las infraestructuras críticas se producen de forma selectiva y organizada, por ejemplo, cuando los realizan ciberatacantes patrocinados por un estado. Para estos piratas informáticos, un servidor de seguridad no es un obstáculo. Utilizan diversos métodos para burlar estas defensas de seguridad. En las subestaciones, por ejemplo, los piratas informáticos pueden acceder mediante infiltraciones en las computadoras portátiles del personal de mantenimiento que trabaja habitualmente en campo. Un servidor de seguridad no sirve de nada si se aprovecha una brecha de seguridad desconocida para el público en dicho dispositivo. En este caso, el ataque tiene que ser reconocido dentro de la red de la subestación.
Con la nueva ley de seguridad informática en Alemania, la "IT-Sicherheitsgesetz 2.0", está previsto que se aplique por primera vez una nueva legislación para el uso de sistemas de detección de intrusión en infraestructuras críticas.
¿Cómo pueden los operadores proteger sus instalaciones en conformidad con esta legislación?
Con un sistema de detección de intrusión (IDS) que identifique de forma confiable los ciberataques y alerte inmediatamente al operador. Esto puede ser difícil para las compañías eléctricas que dispongan de varias instalaciones basadas en diversas normas. Limitarse a proteger las plantas individuales no es el planteamiento adecuado.
Por ello, nuestro IDS StationGuard abarca todos los protocolos de comunicaciones habituales en las subestaciones, y también los más antiguos. La migración de todas las plantas de una compañía eléctrica a las nuevas normas puede precisar un largo período de tiempo. Es bastante común que algunas instalaciones ya se hayan adaptado a la norma IEC 61850 más reciente. En cambio, otras pueden seguir operando con DNP3/IEC 104 o incluso basarse en conexiones en serie con IEC 101 o Modbus. El enlace con la sala de control también suele estar basado en DNP3/IEC 104.
"Con StationGuard, los operadores pueden confiar en un único sistema de detección de intrusión para todas sus instalaciones. Monitorea a fondo las comunicaciones de la subestación mediante DPI (inspección profunda de paquetes) e identifica confiablemente tanto los ciberataques como las fallas funcionales. Esto reduce decisivamente la carga".
El propio sistema está ubicado en un entorno crítico. ¿No crea esto riesgos operativos? ¿Por ejemplo, retardar los procesos?
Hemos diseñado StationGuard para utilizarse en las subestaciones de principio a fin. Monitorea todas las comunicaciones de forma no reactiva. Si se detecta algún problema, avisa automáticamente al operador en tiempo real.
"El sistema se ha integrado de forma pasiva en la red. Esto es crucial. No provoca ningún retardo de los procesos críticos y permite que funcione sin perturbaciones".
Un interruptor de potencia tiene que abrirse inmediatamente en el peor de los casos. La señal no puede analizarse primero y luego reenviarse al interruptor de potencia con un retardo.
Con StationGuard, el funcionamiento es sencillo. En sentido figurado, habla el lenguaje de los ingenieros de subestaciones. Al hacerlo, el sistema da un impulso considerable a la resolución de problemas y reduce los esfuerzos de coordinación con otros departamentos. Con un modo de mantenimiento específico, tiene en cuenta el procedimiento operativo real de las subestaciones. Los protocolos específicos que se utilizan con frecuencia para las tareas de mantenimiento no están presentes durante las operaciones cotidianas. Debido a estos factores desconocidos, un IDS normalmente enviaría varias alertas durante esta fase, interrumpiendo innecesariamente la operación de mantenimiento. Cuando está en modo de mantenimiento, StationGuard registra todas las actividades durante el mantenimiento, pero no interrumpe la operación con el envío de alertas. De este modo, podemos abarcar perfectamente los procesos establecidos en las subestaciones.
Muchas gracias por la entrevista.
Change cookie settings to load video. Allow marketing cookies.
Más información sobre StationGuard por viendo el vídeo (en inglés) y visitando la página del producto: