OMICRON Magazine

Las redes de proceso y de servicio técnico están separados ló- gica y físicamente. Las comunicaciones utilizando el protoco- lo IEC 61850 Ed. 2 se implementan en una interfaz diferente de la utilizada para acceder a los dispositivos con fines de ingeniería o mantenimiento. Toda la red de procesos está segmentada y cada segmento está separado de los demás por un cortafuegos redundante. Decidimos utilizar un diodo de datos para manejar la trans- ferencia de datos desde la instalación a los niveles superiores de la red. Un diodo de datos garantiza que ningún tráfico de red externo pueda acceder a la instalación. monitoreo frente a hackers dentro de la instalación Todas estas medidas por sí solas proporcionan un alto grado de seguridad, pero no pueden evitar un ciberataque con un 100% de certeza. Para prever esta eventualidad, buscamos un sistema de monitoreo que reconozca todo comporta- miento no conforme en la red e inmediatamente emita una alarma. El sistema de detección de intrusión StationGuard (IDS) de OMICRON era la solución perfecta para nuestras ne- cesidades. Este IDS ha sido desarrollado específicamente para su uso en subestaciones y está compuesto por una solución de software que funciona sobre un sistema operativo espe- cialmente robusta y una plataforma de hardware igualmente robusta llamada RBX1, que podemos instalar directamente en la subestación gracias a sus dimensiones compatibles con el bastidor. StationGuard lee automáticamente el contenido del archivo SCL (lenguaje de configuración de la subestación) específico del sitio y genera un modelo del sistema, que luego compara continuamente con los eventos de la subestación. Si este proceso de monitoreo detectara alguna anomalía, tales como accesos no autorizados o mal funcionamiento en las comunicaciones IEC 61850, el IDS puede emitir una alarma en el centro de control e iniciar una serie de acciones de res- puesta. Todos los eventos y alarmas se visualizan gráficamen- te de una forma que resulta familiar tanto para los ingenieros de control y protección como para los especialistas infor- máticos. Para evitar falsas alarmas durante las actividades de mantenimiento, el ingeniero informará con antelación al IDS sobre el equipo de prueba que se utilizará y cambiará StationGuard al modo de mantenimiento para esa sesión. Con sus amplias funciones de monitoreo y unos requisitos mínimos de configuración y servicio técnico, StationGuard nos proporciona un aumento significativo de la seguridad de las subestaciones. Si ce processus de surveillance vient à détecter des anomalies telles qu’un accès non autorisé ou des dysfonctionnements dans les communications CEI 61850, l’IDS peut déclen- cher une alarme dans le centre de commande et lancer une série de mesures d’intervention. Engineering PC WAN Control Center Firewall Gateway Station Bus StationGuard Bay 1 Bay 2 Bay 3 Test PC 8