Power and renewables

Sistema de control y gestión de ciberseguridad

Control system cyber security and governance

Contáctenos:

Patricia del Río

Patricia del Río

Team Lead and Senior Smart Grid Consultant

Protegiendo la infraestructura crítica en la era digital

Las intrusiones cibernéticas, intencionadas o no, pueden tener un impacto significativo en la continuidad del servicio y la seguridad. El control de los procesos y sistemas de las utilities es cada vez más complejo. La naturaleza crítica de la infraestructura de las utilities también la ha convertido en objetivo de sabotajes, hackers informáticos o incluso de robos no intencionados.

Papel evolutivo del operador del sistema de control
A medida que se automatizan más sistemas de información y control, la función del operador se centra cada vez más en registrar, interpretar y abstraer la información relativa al sistema en su conjunto. Gran parte de esta información es de naturaleza compleja.

Asegurando los sistemas de control, previniendo las brechas de ciberseguridad
Las evaluaciones de seguridad y las pruebas de penetración han identificado vulnerabilidades en sistemas SCADA, de control de distribución y otros sistemas de control de las utilities. Ha habido casos de ciberimpactos intencionales e inadvertidos en los sistemas de control de las utilities.

DNV GL tiene una gran experiencia en el trabajo con sistemas de control, ergonomía de los centros de control y conocimiento del análisis de tareas e información. Estamos ayudando a las utilities en todo el mundo a evaluar la susceptibilidad de sus sistemas de control a brechas en la seguridad difíciles de detectar. Además, les ayudamos a comprender mejor los niveles adecuados de seguridad para cada sistema.

Podemos ayudarle a proporcionar las soluciones que necesite para el funcionamiento eficiente de los procesos de producción automatizados, incluyendo:

  • Realizar análisis de riesgo y fiabilidad
  • Realizar evaluaciones de seguridad
  • Desarrollar listas de control para las evaluaciones de seguridad y el cumplimiento de la normativa
  • Asistir en el desarrollo de una arquitectura informática segura
  • Desarrollar procedimientos de seguridad del sistema de control

Soluciones a medida para proteger la infraestructura crítica
DNV GL entiende su operación y la industria de la energía, no sólo la tecnología. Ofrecemos una amplia experiencia en las áreas de EMS [Energy Management Systems - service], DMS [Distribution and Outage Management Systems - service], SCADA [SCADA Systems - service] y GIS, comunicaciones de utility [Data communication and telecommunication - service] y diseño de mercado [Market design and network access - service]. También ayudamos a las utilities a desarrollar soluciones de seguridad prácticas y rentables que satisfagan las necesidades de los sistemas SCADA, EMS y DMS.

La tecnología de la información (TI) y la tecnología operativa (TO) siguen convergiendo para estos sistemas, y esa convergencia se acelera. En este entorno, existe la necesidad de comprender y gestionar un complejo conjunto de riesgos empresariales asociados, y demostrar el cumplimiento de las normas obligatorias, al tiempo que se garantiza la prestación de los niveles de servicio requeridos. El marco dentro del cual se define, controla, asegura, mide y mejora la gestión de estos sistemas críticos se conoce como Gestión de Sistemas Críticos.

DNV GL asiste a los Operadores de Infraestructuras Críticas, tales como los operadores de sistemas de transmisión de electricidad y gas, a comprender los principios y a desarrollar los modelos de legislación que tienen en cuenta las necesidades de la gestión de riesgos generales a través de una combinación apropiada de:

  • administración de bienes
  • gestión de servicios
  • garantía de calidad (ciber)
  • gestión de la seguridad

Las soluciones de ciberseguridad para sistemas de control de DNV GL incluyen:

  • El desarrollo de modelos de gestión de sistemas de control y de políticas y procedimientos de seguridad para las aplicaciones SCADA/EMS/DMS
  • Soporte de ciberseguridad a las utilities a lo largo del ciclo de vida del proyecto para las implementaciones de SCADA/EMS/DMS y DCS/PLC, desde los requisitos, pasando por la adquisición, el diseño y el desarrollo, hasta las pruebas de aceptación en fábrica
  • Políticas y procedimientos de ciberseguridad que se ajustan a las normas de ciberseguridad para la protección de infraestructuras críticas NERC CIP y otros estándares y mejores prácticas reconocidas para los sistemas de control críticos
  • Directrices de seguridad para el acceso remoto a los sistemas de control
  • Revisiones de la arquitectura de los sistemas de control, incluyendo evaluación de la seguridad frente al rendimiento
  • Metodología de evaluación de riesgos, incluidos los aspectos cibernéticos
  • Instrumentación y controles de plantas fósiles y/o nucleares para mejorar la seguridad o el rendimiento
  • Soporte de banco de pruebas de seguridad y coordinación de proveedores
  • Soporte de ciberseguridad con protocolos de la industria como ICCP, UCA y DNP
  • Apoyo en la comprensión y el tratamiento del riesgo de ciberseguridad de los sistemas de control de terceros.

Contáctenos:

Patricia del Río

Patricia del Río

Team Lead and Senior Smart Grid Consultant

Servicios relacionados que pueden interesarle: