Segurilatam 024

/ Primer cuatrimestre 2023 68 artículo técnico Ciberseguridad Los errores de configuración pueden surgir del complejo flujo de trabajo de modelización de la norma IEC 61850, en el que los archivos de configuración de los dispositivos electrónicos inteli- gentes se envían una y otra vez entre diferentes herramientas de configura- ción para obtener finalmente el archivo “.scd” para la planta. Debido a la complejidad de este pro- ceso recurrente, es probable que se produzcan incoherencias que pongan en peligro el funcionamiento correcto de las infraestructuras críticas. Tanto las incoherencias como los retrasos en la actualización pueden dar lugar a vulnerabilidades y brechas de segu- ridad que pueden ser aprovechadas por los atacantes, así como los estados de error técnico que comprometen la esta- bilidad del proceso. Ambos problemas se identifican y detectan en una fase temprana mediante la detección de anomalías. A través de este sistema, las ano- malías notificadas por la OT pueden remitirse a un SIEM ( Security Informa- tion and Event Management System ) y correlacionarse con más información. De este modo, los responsables de la seguridad no solo disponen de una imagen completa de la exposición al riesgo de la empresa y de los procesos industriales, sino que también está ga- rantizada la seguridad interna de la OT de principio a fin. de la instalación energética y define qué comunicaciones e intercambios de datos son legítimos y autorizados. Así, la importación del archivo “.scd” actualizado diariamente permite utili- zar de forma inmediata la detección de anomalías, sin necesidad de dedicar tiempo al aprendizaje ni a la creación de una “lista blanca”. La combinación de la lista blanca y la detección de anomalías es capaz de ofrecer lo mejor de ambos mundos de la detección de ataques. Las listas blancas permiten restringir y delimitar con precisión las comunicaciones per- mitidas. La detección de anomalías cu- bre las lagunas que siguen existiendo debido a las dudas sobre la actualiza- ción del archivo “.scd” y a los errores de configuración. Como la seguridad OT sigue siendo un nuevo campo para muchas empre- sas, Rhebo se centra en una seguridad simple y eficaz con el lema “OT Security Made Simple”. Desde octubre de 2022, Rhebo ha simplificado todavía más la configuración y el manejo de la detec- ción de anomalías en infraestructuras IEC 61850. De hecho, establecer las ba- ses de referencia para la detección de anomalías conlleva un esfuerzo adicio- nal para las empresas. Por este motivo, el sistema está entrenado y especializa- do para notificar únicamente las comu- nicaciones no deseadas o peligrosas, evitando así falsos positivos. OT Security Made Simple Aunque normalmente Rhebo establece las bases de referencia para sus clien- tes como parte del análisis de riesgos de la OT, desde la versión 3.3 del sis- tema de monitorización de la OT con detección de anomalías, las empresas suministradoras pueden utilizar el ar- chivo Substation Configuration Data (“.scd”) de la norma IEC 61850 para establecer las bases de referencia en el sistema de seguridad. Este archivo constituye el modelo o gemelo digital Figura 2. La visibilidad, la transparencia y la facilidad de uso garantizan una gestión eficaz de la seguridad de la OT (fuente: Rhebo). La combinación de la lista blanca y la detección de anomalías puede ofrecer lo mejor de ambas