Segurilatam 014

28 Segundo cuatrimestre 2020 artículo técnico Seguridad en el Sector Energético senta un plan de ciberseguridad en el que se priorizan las siguientes ac- tuaciones: 1. Se formalizan requisitos de acceso para contratistas (definiendo un procedimiento obligatorio). 2. Se establece un plan de concien- ciación y formación para opera- dores de SisRem, operarios y con- tratistas. 3. Se establecen medidas de monito- rización y control de acceso. 4. Se establece un servicio de ges- tión de incidentes. Está previsto que la plataforma ESCIM tenga caracterizados inicial- mente unos 30 escenarios de inci- dentes de ciberseguridad industrial para sectores esenciales como elec- tricidad, transporte, agua, gas y pe- tróleo y salud. El sector eléctrico, especialmente la generación hidroeléctrica, cada vez más automatizada y digitalizada, re- quiere de ciberseguridad en su di- seño y su gestión para gozar de una buena salud digital. En la caracterización se indicará el im- pacto para el negocio en términos de impacto operativo, patrimonial, reputa- cional, legal, financiero y para la salud, así como una descripción del mismo, que en este caso corresponde a “lucro cesante (pérdida de operación), pérdida de inversión en infraestructura, impacto sobre la salud de personas en las zonas recreativas que fueron inundadas y pér- dida reputacional de la compañía al no aplicar mecanismos de ciberseguridad adecuados.” Junto al impacto para el negocio, se recogerá también el impacto técnico y el nivel de pérdidas en la disponibili- dad, integridad y confidencialidad. En el escenario se caracterizará la naturaleza del incidente y las distintas fases princi- pales del mismo: Paciente cero, Acceso inicial, Persistencia, Efectos y Actuacio- nes posincidente. En este caso: Análisis forense donde se han descu- bierto las fases del incidente carac- terizado (en tres semanas se tenía un informe completo). Se establece un coordinador de ci- berseguridad para la planta y se pre- Plataforma ESCIM Es fundamental para el responsable de ciberseguridad de estas instalaciones conocer y prepararse frente a incidentes de alto impacto. Por ello, se han caracte- rizado varios escenarios de incidentes de alto impacto para servicios esenciales en la plataforma ESCIM del CCI. A continua- ción mostraré la caracterización de un escenario de incidente de alto impacto, al que se ha denominado Inundación de presa de central hidroeléctrica . El incidente se produce en una cen- tral hidroeléctrica de propiedad privada y catalogada como infraestructura crí- tica al proporcionar energía eléctrica para muchas comunidades, negocios y residentes. La misma está operada y monitorizada de forma remota, solo tiene trabajadores en las instalaciones cada pocas semanas para probar los sis- temas, actualizar el hardware y garanti- zar la integridad estructural. Un atacante ha ejecutado un co- mando remoto abriendo al máximo las compuertas de entrada y salida de agua, causando una salida incontrolada y no programada. Debido al flujo y la presión del agua que baja por la com- puerta, la turbina falla y queda dañada, así como su estructura, rAeduciendo la resistencia que enfrenta el agua que se mueve rápidamente, provocando inun- daciones y causando enormes pérdidas al propietario. Además de la descripción del esce- nario, la plataforma ESCIM incluye una arquitectura que muestra las zonas comprometidas y las impactadas. En la arquitectura se indica el origen del in- cidente, su tipo y las amenazas internas o externas que lo causaron, como se muestra en el gráfico. Arquitectura básica del escenario del incidente (plataforma ESCIM). Parámetros de caracterización del incidente (plataforma ESCIM).