Protegiendo las Redes Inteligentes de los hackers

Siemens es la primera compañía en el mundo que ha recibido la certificación para una solución de automatización de red basada en el más completo estándar internacional de ciberseguridad. TÜV Süd, un proveedor global de pruebas, certificación, inspección y capacitación con sede en Alemania otorgó la certificación, que se basa en el estándar IEC 62443, a un marco de seguridad que Siemens desarrolló para subestaciones automatizadas de transformación.

Las redes eléctricas son una infraestructura esencial que debe protegerse contra ataques de hackers. A medida que la generación de electricidad se vuelve cada vez más descentralizada, lo que también aumenta la complejidad de la red, la automatización va creciendo en importancia para las redes inteligentes que están conectadas en red mediante la tecnología de la comunicación. Muchas soluciones ya están disponibles en la actualidad, y la mayoría de los sistemas de alta y media tensión se han digitalizado. Un desarrollo relativamente nuevo es la apertura de redes de comunicación previamente cerradas a Internet, a través de la incorporación de nuevos dispositivos y aplicaciones. Como resultado, las medidas de seguridad contra los ataques cibernéticos deben adaptarse continuamente a nuevos peligros.

Poner en práctica la Ciberseguridad

La norma IEC 62443 describe los requisitos de ciberseguridad de mayor alcance disponibles en la actualidad. Es el primer estándar para formular pautas para todos los involucrados: operadores de redes, proveedores de productos e integradores de sistemas, que combinan sus componentes individuales en una única solución de automatización. Además, la norma tiene en cuenta el hecho de que la ciberseguridad implica algo más que productos técnicamente seguros, es un proceso que debe ponerse en práctica en toda la organización. Como consecuencia, la IEC 62443 especifica los requisitos para las personas, los procesos de trabajo y los productos y sistemas en las empresas relacionadas con la red.

Un concepto de seguridad integral para redes inteligentes

Estas 3 P (personas, procesos y productos) forman la base de un concepto de seguridad integral que Siemens ha desarrollado para su portafolio de redes inteligentes. Este marco de ciberseguridad se basa en una variedad de estándares y pautas de seguridad actuales. Utilizando esto como base, Siemens definió 14 categorías de medidas. Estas van desde las pautas generales para la organización y los procesos de desarrollo de productos seguros; hasta el tratamiento sistemático de los puntos débiles, la creación de una arquitectura de sistema segura, la provisión de sistemas de control de acceso, la protección contra malware, la creación de copias de seguridad de datos y el uso de métodos seguros de acceso remoto y estándares de confidencialidad.

 

Este concepto sirve de base para el marco de seguridad certificado para subestaciones transformadoras automatizadas (marco de subestación segura). Más específicamente, la solución está certificada según la norma IEC 62443-2-4 (requisitos del integrador del sistema) e IEC 62443-3-3 (requisitos sobre las funciones de seguridad de los sistemas). Desde un punto de vista tecnológico, tales subestaciones seguras abarcan los sistemas de automatización de estaciones PAS / PQS y AK3 de Sicam, el sistema de monitoreo y operación SCC de Sicam, los dispositivos de protección Siprotec 5 y la tecnología Ruggedcom de Siemens, una tecnología particularmente sólida y segura. 

 

Como resultado de esta certificación, Siemens está desempeñando un papel pionero en la implementación de ciberseguridad para redes inteligentes. Los sistemas digitales y sus requisitos de seguridad cibernética asociados son de gran importancia estratégica para Siemens. Por lo tanto, la empresa participa en organizaciones internacionales de normalización y tiene su propio Equipo de Respuesta a Emergencias Informáticas (Computer Emergency Response Team CERT), que supervisa y analiza los problemas de seguridad en todo el mundo. El equipo proporciona a Siemens una visión general de los puntos débiles actuales y permite a la empresa contribuir con su experiencia al desarrollo de nuevos estándares de seguridad.

Suscríbete a nuestro Newsletter

Mantente actualizado todo el tiempo: todo lo que necesitas saber sobre electrificación, automatización y digitalización.