StationGuard
Ciberseguridad y monitoreo funcional de la red eléctrica
Detectar los ataques cibernéticos con rapidez
El sistema de detección de intrusión (IDS) StationGuard monitorea las redes Ethernet en las subestaciones e identifica comportamientos sospechosos, acciones prohibidas y anomalías en la estación IEC 61850 o en el bus de proceso.
Con esta combinación de ciberseguridad y monitoreo funcional, no sólo se pueden identificar nuevas amenazas y escenarios de ataques aún desconocidos, sino también diferentes tipos de anomalías en el sistema de automatización de la subestación.
StationGuard - diseñado para el sistema eléctrico
Independientemente de si su sistema está basado en IEC 60870-5-104, DNP3, Modbus TCP o IEC 61850, StationGuard inspecciona a fondo todas las comunicaciones para encontrar ciberamenazas, actividades prohibidas y errores.
Basado en nuestros más de 25 años de experiencia en sistemas de automatización de compañías eléctricas, StationGuard conoce a fondo las comunicaciones en los sistemas de automatización de compañías eléctricas y SCADA. Con su metodología exclusiva basada en un modelo del sistema, estos conocimientos se utilizan para distinguir el tráfico legítimo de las actividades maliciosas.
Con sus medios incorporados para atender las actividades de mantenimiento, se dispone de un control total sobre qué dispositivos comunican qué y cuándo. StationGuard ayuda a documentar todos los activos, así como sus protocolos y servicios.
StationGuard nos impresionó por su sencilla configuración y opciones de puesta en servicio. StationGuard identifica los ciberataques y los posibles escenarios de amenaza con la misma minuciosidad que las anomalías en la tecnología de control de nuestra estación gracias a la simbiosis de la informática y la OT. Como resultado, nuestras expectativas en cuanto a la seguridad informática de nuestros sistemas se cumplen plenamente y nuestras centrales ya están protegidas de acuerdo con los requisitos de IT-SIG 2.0.
Reinhard Bretzke
Jefe de alimentacíon eléctrica
Stadtwerke Kempen GmbH
"StationGuard es realmente fácil de usar. Se me presenta toda la información que necesito claramente en un diseño familiar, con sólo unos pocos términos informáticos. Y todo ello con la calidad de OMICRON a la que estamos acostumbrados"
Yann Gosteli
Jefe de Sistemas de Automatización de Subestaciones
Centralschweizerische Kraftwerke AG
"El equipo detrás de StationGuard está formado por especialistas en seguridad cibernética que trabajan con expertos en protección y control. Es esta combinación de experiencia de ambos mundos lo que hace que StationGuard tenga tanto éxito".
Andreas Klien
Director del producto
Características principales
- Inspección a fondo de paquetes según IEC 61850, IEC 60870-5-104, DNP3, Modbus TCP, PRP/HSR, y muchas más
- Mejor cooperación entre la informática y la OT gracias a una visualización única de los diagramas de ingeniería de la OT
- Ahorro de tiempo en el análisis de alarmas basado en los conocimientos de OT incorporados
- Analiza en profundidad los protocolos de las subestaciones
- Protección total durante las pruebas de rutina gracias a la función de modo de mantenimiento
- Fácil integración de los mensajes de alarma gracias a los contactos binarios y la interfaz Syslog
Más información sobre la ciberseguridad en la red eléctrica
Ciberseguridad en subestaciones 1 - Fundamentos para los ingenieros de protección y SCADA
Los requisitos de ciberseguridad forman cada vez más parte del trabajo cotidiano de los ingenieros de protección y control. Obtenga algunos conocimientos básicos importantes sobre la ciberseguridad en las subestaciones.
Ciberseguridad en subestaciones 2 - Vectores de ataque en subestaciones y sus contramedidas
Obtenga una visión concisa de las ciberamenazas en subestaciones y sus contramedidas. Aprenda qué caminos podrían seguir los atacantes para llegar a redes de subestación y cómo los adversarios podrían utilizar esto para influir incluso en los dispositivos de protección y control.
Ciberseguridad en subestaciones 3 - StationGuard en acción
En este seminario web, mostraremos una simulación en vivo de ciberamenazas y errores de comunicaciones en el bus de la estación y cómo el sistema de detección de intrusión (IDS) StationGuard puede detectar estas amenazas y anomalías.
Hackeo en vivo de una subestación
En la grabación de este seminario web, demostramos en un escenario ficticio cómo los atacantes pueden entrar en la red de una subestación mediante Internet, instalar malware en una RTU y luego maniobrar los interruptores de potencia. También presentamos las medidas de seguridad que podrían haber evitado este ataque ficticio.
Soporte para la puesta en servicio y el mantenimiento
Los protocolos de ingeniería y las interfaces web de los IED tienen muchas vulnerabilidades conocidas y continuamente aparecen otras nuevas. Sin embargo, estas interfaces son necesarias en la fase de puesta en servicio y durante el mantenimiento rutinario. Para proteger las subestaciones contra los ataques en estos puertos, en general hay que prohibir la actividad de ingeniería y sólo permitirla cuando sea necesario. Para este fin, hemos introducido el "modo de mantenimiento" en StationGuard. Esto permite un alto nivel de seguridad al prohibir las actividades de ingeniería durante el funcionamiento normal, a la vez que ofrece un bajo nivel de falsas alarmas durante las fases de mantenimiento.
A diferencia de los IDS basados en los parámetros operativos normales o en el aprendizaje, StationGuard atiende las diferentes fases del ciclo de vida de una subestación con una alta selectividad de las alertas.
Le facilitamos la vida - asistencia de expertos
Si una alarma indica un comportamiento prohibido o no conforme a las normas, los expertos de StationGuard están a su disposición para ayudarle a evaluar la causa. También se puede crear a petición un perfil de la subestación para ofrecer un análisis específico de las alarmas para la instalación y sus dispositivos.
Además de nuestro equipo de asistencia técnica, disponible las 24 horas del día, 7 días de la semana, el Asistente de Expertos de StationGuard le ayuda a evaluar las alarmas y a realizar análisis de capturas de red.
Productos relacionados
Capturas de pantalla de nuestro software StationGuard
Soluciones para:
Documentos
Vídeos
StationGuard | Ciberseguridad a la medida de las subestaciones
StationGuard | Why should you use an Intrusion Detection System in every substation?
Pruebas de subestaciones automatizadas según IEC 61850
Capacitación
oct
oct
oct
¿Le gustaría solicitar una demostración?
Para asegurarse de que recibe productos de la más alta calidad y de que disfruta de un completo servicio de atención al cliente, le rogamos que adquiera nuestros productos exclusivamente a través de nuestros canales de venta autorizados, tal y como aparecen en este sitio.