Kaspersky Industrial CyberSecurity for Energy

La tecnología ha evolucionado. Los sistemas de control de la energía eléctrica «independientes» ya no se pueden considerar de forma aislada, sino que la mayoría se encuentran integrados de forma global y conectados con otros servicios corporativos. Los nuevos niveles de apertura, en combinación con la intrusión de la IT y las tecnologías de Internet en la vida diaria (redes eléctricas inteligentes), hacen que estos sistemas estén muy expuestos, lo que crea grandes desafíos en el sector de la energía eléctrica. El riesgo de ciberataques es mayor que nunca, por lo que la seguridad ha ocupado gran parte de la agenda.

Con el fin de superar estos desafíos de seguridad y mucho más, hemos adaptado los productos de Kaspersky Industrial CyberSecurity (KICS) en concreto para el sector energético.

LEER LA DOCUMENTACIÓN TÉCNICA

Implementación de KICS en redes PRP/HSR

KICS for Energy ofrece:

  • Compatibilidad con los protocolos de las redes eléctricas IEC 60870-5-104, 60870-5-101, 61850 MMS GOOSE (ed. 1 y ed. 2), Modbus por TCP
  • La funcionalidad de inspección exhaustiva de paquetes (DPI), incluida la DPI de comandos y de etiquetas. El flujo de comunicaciones marcado como anómalo es visible en el nivel de carga
  • Detección y notificación de ataques de red conocidos y de comportamientos anómalos mediante:

    1. una base de datos actualizable de firmas de IDS de ataques de red conocidos
    2. una tecnología patentada para identificar las anomalías de red de nivel bajo como la superposición de TCP, la fragmentación de IP, anomalías de ARP, etc.
    3. la integración con dispositivos de red para lograr una detección en tiempo real de las anomalías específicas de los protocolos, como respuestas de GOOSE, falsificación, ataques DoS, configuraciones erróneas de GOOSE, etc.
  • Una función de supervisión y gestión centralizadas mediante la integración con una plataforma de gestión centralizada: Kaspersky Security Center (KSC)
  • Integración en sistemas de seguridad externos: Syslog, SIEM, PACS, etc.
  • Transmisión del estado de seguridad general mediante el protocolo telemecánico IEC 60870-5-104 y OPC DA 2.0
  • La oportunidad de elegir el proveedor de dispositivos informáticos industriales de confianza del cliente (Advantech, Siemens, MOXA, Schneider Electric, etc.) en cuanto KICS sea una olución que no depende de ningún dispositivo
  • Una garantía de cualquier cumplimiento, incluido: 61850-3 62439-3, VDC 12-250 o VAC110-250 de 50 o 60 Hz, fuente de alimentación redundante, etc.


La norma internacional IEC 62443 3-3 define los requisitos de seguridad del sistema. KICS abarca 6 de los 7 capítulos con una tasa de cobertura general del 68 % aproximadamente

KICS ayuda a cubrir algunos de los requisitos del marco de ciberseguridad de NIST Cybersecurity framework