20210302_GreenPowerMonitor_Cyber security

Cómo la ciberseguridad puede proteger sus activos de energías renovables

20210302_GreenPowerMonitor_Cyber security

La ciberseguridad

La ciberseguridad es la práctica de proteger sistemas, redes y programas de ataques digitales. Estos ciberataques suelen tener como objetivo acceder, modificar o destruir información sensible; o simplemente interrumpir los procesos comerciales normales.

Implementar medidas efectivas de ciberseguridad es un desafío hoy en día porque los hackers son cada vez más innovadores y hay más dispositivos que personas.

Porque es importante

El sector energético constituye una parte crucial de la infraestructura nacional, por esta razón, los ciberataques han crecido de forma constante y exitosa en los últimos años en este sector.

Un ciberataque en estos entornos podría afectar la estabilidad y disponibilidad de la red eléctrica dentro de una región del país o incluso un área más grande, lo que significa no solo un gran impacto comercial, sino que también se pone en riesgo la seguridad de los operadores.

Además de eso, la tecnología detrás de los sitios renovables se está volviendo cada vez más compleja debido a la infraestructura digital necesaria, las dependencias del software, la topología de la red, etc., lo que multiplica la cantidad de vulnerabilidades, particularmente cuando esa infraestructura no tiene la atención adecuada desde el punto de vista de la seguridad.

Amenazas cibernéticas

Existen varias amenazas técnicas que podrían afectar a la infraestructura digital debido a la necesidad de conectarse de forma remota. Esto implica conexiones no cifradas, vulnerabilidades técnicas conocidas y exposiciones (CVE) de los sistemas en el sitio que podrían habilitar malwares, puertas traseras, DNS spoofing y muchas otras técnicas para afectar el comportamiento actual o futuro de los componentes digitales. Peor aún son las técnicas DoS o DDoS y MITM que utilizan botnets y amenazas persistentes avanzadas que interrumpen el funcionamiento normal y afectan también al activo energético.

Además de eso, las amenazas técnicas internas debido a diseños de red inseguros, a protocolos de comunicación elegidos, a dependencias de software (como SRI), a falta de una política de administración de parches o simplemente a riesgos de información por malos hábitos humanos, pueden hacer inútil cualquier protección cibernética. Es bien sabido que un sistema es solo tan fuerte como su eslabón más débil, y esto también involucra a las personas, por lo que la ingeniería social también debe considerarse como una amenaza importante.

Cómo GPM aplica la ciberseguridad a sus productos

GPM utiliza estrategias proactivas y reactivas para aplicar contramedidas que reducen el riesgo de una infracción.

La ciberseguridad proactiva tiene como objetivo reducir la probabilidad de que ocurran ciberataques. El primer paso es identificar los riesgos y sus impactos incluyendo las amenazas causadas por el comportamiento humano o las vulnerabilidades técnicas, y luego administrar las barreras para la construcción de contramedidas, como la monitorización de redes y puntos finales, pruebas de penetración, administración de parches y accesos, auditorías, diseño de red adecuado, formación del personal en seguridad de la información, IDS, etc.

Por otro lado, las estrategias reactivas se centran en reforzar las defensas contra ataques comunes y rastrear a los piratas informáticos que han roto las medidas de seguridad. A pesar de contar con excelentes estrategias proactivas, GPM debe estar preparado para los peores ataques. Para garantizar una respuesta rápida a los ataques, nuestra empresa cuenta con un Plan de Recuperación de Desastres (DRP) adecuado que incluye copias de seguridad, réplicas solo en línea y una arquitectura distribuida.

Un caso de estudio de ciberseguridad

Visión general

GPM envía y almacena datos monitoreados recopilados en el sitio en centros de datos certificados (SOC1 tipo II e IEC27001) donde la capa de datos y las aplicaciones se alojan y se mantienen mientras el servicio está activo sin límites de retención de datos. Desde hace algunos años están creciendo las preocupaciones por la seguridad cibernética en los gobiernos del mundo, a tal grado que algunos países están prohibiendo enviar datos de monitorización fuera de sus países o regiones por ley.

Además, las redes de tecnología operativa (OT) y tecnología de la información (TI) en el sitio deben estar aisladas y la conexión externa se limita a una DMZ para eliminar cualquier exposición de vulnerabilidad. Esto afecta a los servicios externos, como los datos de previsión de producción utilizados en SCADA.

Nuestro enfoque

Para cumplir con las regulaciones de seguridad del país, se seleccionó un proveedor de nube válido en la región para alojar el software GPM e implementar la capa de comunicación. Se establecieron diferentes conexiones IPSec site to site VPN entre el proveedor local, el sitio y la red del cliente, con el fin de garantizar la confidencialidad e integridad de los datos en tránsito.

La solución incluye la implementación de GPM SCADA en el centro de datos remoto. Los datos se envían desde el GPM SCADA en el sitio, en lugar de sondear los datos desde el centro de datos, y el software de GPM garantiza el relleno de datos en caso de falla. Por lo tanto, los datos se almacenan de manera consistente y, al mismo tiempo, los dashboards de GPM SCADA están disponibles para fines analíticos.

Por otro lado, para responder al requisito de aislamiento de la red de tecnología operativa (OT) y de tecnología de la información (TI), se implementaron firewalls para aislar las redes y administrar el acceso. La interacción con el proveedor de Forecasting externo se realiza desde un servidor ubicado en la DMZ que recibe datos de producción y sensores de la red OT y se conecta con el servidor del proveedor para enviar esos datos y descargar los resultados. Seguidamente, estos resultados se exponen internamente en la red OT para ser ingeridos como otra fuente de información en el sistema GPM SCADA.

20201214_WEB template_GPM cybersecurity

Lecciones aprendidas

GPM, como empresa centrada en el cliente, busca las mejores soluciones para satisfacer los requisitos del cliente en términos de seguridad, confianza y buenas prácticas en el sector de las energías renovables.

david