StationScout - Pruebas de sistemas de automatización de subestaciones
16Páginas

StationGuard Monitoreo funcional de la seguridad de subestaciones

Seguridad informática en subestaciones En los últimos años ha aumentado el número de ciberataques contra sistemas de control críticos en instalaciones de producción y empresas de suministro de energía. Por lo tanto, muchas compañías eléctricas están implantando procesos para reducir el riesgo de ciberataques. Hasta ahora, estas medidas se concentran principalmente en las redes informáticas y los centros de control. Sin embargo, las subestaciones y sus redes de buses de estación y de proceso también constituyen vectores de ataque críticos. En consecuencia, los procesos de explotación y...

Los cortafuegos no proporcionan una protección en profundidad Hay muchas maneras de eludir un cortafuegos. Muchas subestaciones utilizan el acceso remoto para recuperar los registros de fallas o para adaptar los ajustes en los IED. Estas conexiones constituyen una ruta por la que el malware puede llegar a los dispositivos de la subestación. Los PC de mantenimiento y prueba constituyen otro canal de infección. Estos PC pueden encontrarse instalados de forma permanente o llevarse a la subestación temporalmente. Estos PC estarán conectados a toda la red, o directamente a dispositivos de...

Cómo funcionan los sistemas de detección de intrusión (IDS) Para detectar amenazas en la red, existen varios métodos en términos de tecnología y uso. En la mayoría de los casos, estos métodos se basan en una de las dos tecnologías siguientes o en una combinación de ambas. Método basado en firmas (lista negra) El IDS busca patrones de ataques conocidos, un método que a menudo utilizan los sistemas antivirus. Permite identificar los virus conocidos y el comportamiento de ataque y sólo arroja algún falso positivo ocasional. La desventaja es que, si el atacante modifica el patrón, es posible...

StationGuard conoce todas las rutas de comunicación mediante la evaluación de los archivos SCL. En el caso de las subestaciones IEC 61850, todo el sistema de automatización, con todos sus IED, modelos de datos y parámetros de comunicación, se describe en un formato estandarizado conocido como SCL (Substation Configuration Language - lenguaje de configuración de subestaciones). Esto también incluye los activos primarios y, a menudo, incluso el diagrama unifilar de la subestación. Esta información puede utilizarse para desarrollar un método completamente nuevo para detectar ataques...

El enfoque de lista blanca de StationGuard Seguridad hasta el más mínimo detalle El hecho de que todo el tráfico se monitoree y valide con tanto detalle significa que no sólo se detectan las amenazas a la seguridad informática, tales como las codificaciones ilegales y las operaciones de control no autorizadas. StationGuard también identifica errores de comunicación, problemas de sincronización horaria y, por lo tanto, diferentes tipos de anomalías en la subestación. Si el IDS también conoce el diagrama unifilar, entonces no hay prácticamente ningún límite a la profundidad a la que se puede...

¿Qué sucede con la comunicación MMS? La norma IEC 61850 proporciona información sobre qué puntos de datos controlan qué equipos. Por ejemplo, la misma secuencia (seleccionar antes de operar) se utiliza en el protocolo MMS para controlar un interruptor de potencia o para cambiar la configuración del modo de prueba IEC 61850. El efecto en la instalación es muy diferente en cada caso. StationGuard puede hacer esta distinción y sabe qué dispositivo debe poder controlar qué y en qué situación. ¿Cuál es la situación con otros protocolos? StationGuard analiza varios protocolos hasta el más mínimo...

A medida para subestaciones Configuración El sistema de protección y el sistema de automatización de subestaciones (SAS) forman parte de la infraestructura crítica de la red eléctrica. Para configurar, operar y mantener los sistemas convencionales de detección de intrusión (IDS), se necesitan especialistas informáticos e ingenieros de subestaciones. Ambos tipos de especialistas deben estar disponibles las 24 horas del día para poder responder cuando se produce una alarma. Los costos involucrados en esto son inaceptables para muchas compañías eléctricas. StationGuard ofrece a los operadores...

Funcionamiento normal Comportamiento durante las pruebas de rutina StationGuard analiza todas las comunicaciones y sabe con precisión qué información puede o no transmitirse en un momento dado. También conoce los flujos de trabajo y las condiciones durante las operaciones normales: ¿Qué dispositivos pueden estar activos ahora? ¿Qué comandos de control están permitidos y tiene sentido la respuesta a los mismos? ¿Qué valores de medición se transmiten? ¿Es correcta la temporización de los mensajes? Esto permite detectar cualquier problema probable con los equipos o la red con prontitud o antes...

Mensajes de alarma fácilmente comprensibles Identificar anomalías de forma confiable Análisis y transmisión de alarmas Los informes desencadenados por un sistema de seguridad deben ayudar al operador, no causar más confusión. Por eso, las alarmas de StationGuard no sólo aparecen en una lista de eventos, como en el caso de los cortafuegos, sino que se muestran gráficamente en el diagrama general. El lenguaje y los términos utilizados en los mensajes de alarma son comprensibles - se evita la terminología propia de la informática. Cuando se produce una alarma, ésta se emite a través de las...