Kapersky Lab ha desarrollado una nueva solución de seguridad para proteger infraestructuras de las empresas energéticas. Se trata de Kaspersky Industrial CyberSecurity for Energy, que ayuda a las empresas energéticas a asegurar todos y cada uno de los niveles de sus infraestructuras industriales sin que se vean impactadas la continuidad operativa y la consistencia de los procesos tecnológicos.
Kaspersky Industrial CyberSecurity for Energy protege los centros de control SCADA (Supervisión, Control y Adquisición de Datos) y cada nivel de los sistemas de automatización de las subestaciones eléctricas: niveles superiores de automatización incluidos servidores, HMI (interfaz hombre-máquina), pasarelas, estaciones de trabajo de ingeniería. Igual con los equipos de automatización secundarios: relés de protección, controladores modulares, RTU, merging units, y otros bus de las subestaciones, bus IED de procesos e infraestructuras de red global.
La solución ofrece una combinación de tecnologías avanzadas para la protección de nodos industriales (incluidos servidores, HMI, pasarelas y estaciones de trabajo de ingeniería) e infraestructura de red. Esta última permite la monitorización de red y la comprobación de integridad gracias a la aplicación de un protocolo de inspección (incluidos protocolos como IEC 60870-5-104, IEC 61850, y otros estándares y protocolos desarrollados para las infraestructuras eléctricas).
Necesidad de proteger las redes eléctricas
Las actuales redes eléctricas son muy complejas, con funciones de control y automatización integradas. Sin embargo, al comunicarse a través de protocolos abiertos, no cuentan con suficientes funciones de ciberseguridad incorporadas con las que combatir la cada vez más diversa y sofisticada realidad de las amenazas de seguridad.
Un informe de Kaspersky Lab sobre ciberseguridad industrial muestra que el 92% de los dispositivos de supervisión ICS (Industrial Control System) actualmente en el mercado utilizan protocolos de conexión a internet inseguros. Desde 2010, el número de vulnerabilidades en los componentes de ICS se ha multiplicado por 10 haciendo de esos dispositivos un objetivo muy fácil y lucrativo para los cibercriminales. El reto para las compañías energéticas es obvio, sobre todo si se tiene en mente el informe Global Information Security Survey de la consultora Ernst & Young recientemente publicado que nos hace ver que el 42% de las compañías de electricidad y servicios reconoce que les sería imposible detectar un ataque avanzado.