13 ago. 2019

Conciencia del entorno para empresas eléctricas (NIST)

A través del diálogo directo entre el personal de NCCoE (Centro Nacional de Excelencia de Ciberseguridad) y los miembros del sector energético (compuesto principalmente por compañías de energía eléctrica y aquellos que les proporcionan equipos y / o servicios), quedó claro que las compañías de energía deben crear y mantener un alto nivel de visibilidad en su funcionamiento entornos para garantizar la seguridad de sus recursos operativos (tecnología operativa [OT]), incluidos los sistemas de control industrial (ICS), edificios y equipos de planta. Sin embargo, las compañías de energía, así como todas las demás empresas de servicios públicos con infraestructura similar y desafíos de conciencia situacional, también necesitan información sobre sus sistemas corporativos o de tecnología de la información (TI) y sistemas de control de acceso físico (PACS). La convergencia de datos a través de estos tres silos a menudo autónomos (OT, IT y PACS) puede proteger mejor la generación, transmisión y distribución de energía.

La conciencia situacional en tiempo real o casi en tiempo real es un elemento clave para garantizar esta visibilidad en todos los recursos. La conciencia situacional, tal como se define en este caso de uso, es la capacidad de identificar y correlacionar de manera integral condiciones anómalas relacionadas con ICS, recursos de TI y acceso a edificios, instalaciones y otros recursos esenciales de la misión empresarial. Para las compañías de energía, tener mecanismos para capturar, transmitir, ver, analizar y almacenar datos en tiempo real o casi en tiempo real de ICS y equipos de redes relacionados proporciona a las compañías de energía la información necesaria para disuadir, identificar, responder y mitigar ciberataques contra sus activos.

Con tales mecanismos, los propietarios y operadores de servicios eléctricos pueden detectar más fácilmente condiciones anómalas, tomar las medidas apropiadas para remediarlas, investigar la cadena de eventos que condujeron a las anomalías y compartir los hallazgos con otras compañías de energía. La obtención de datos en tiempo real y casi en tiempo real de las redes también tiene el beneficio de ayudar a demostrar el cumplimiento de los estándares de seguridad de la información. El objetivo de este proyecto NCCoE es, en última instancia, mejorar la seguridad de OT a través de la conciencia situacional.

Esta Guía de práctica de seguridad cibernética del NIST (SP-1800-5) describe nuestros esfuerzos de colaboración con proveedores de tecnología y partes interesadas del sector energético para abordar los desafíos de seguridad que enfrentan los proveedores de energía al implementar una capacidad integral de conciencia de la situación. Ofrece un enfoque técnico para enfrentar el desafío y también incorpora una mentalidad de valor comercial al identificar las consideraciones estratégicas involucradas en la implementación de nuevas tecnologías. La guía proporciona una solución de ejemplo modular de extremo a extremo que puede ser adaptada e implementada por proveedores de energía de diferentes tamaños y sofisticación. Muestra a los proveedores de energía cómo cumplimos el desafío mediante el uso de herramientas y tecnologías de código abierto y comercialmente disponibles que son consistentes con los estándares de ciberseguridad. El caso de uso se basa en un escenario operativo comercial diario que proporciona el impulso subyacente para la funcionalidad presentada en la guía. Los casos de prueba se definieron con participación de la industria para proporcionar múltiples ejemplos de las capacidades necesarias para proporcionar conciencia situacional.

Si bien la solución de ejemplo se demostró con un determinado conjunto de productos, la guía no respalda estos productos. En cambio, presenta las características y capacidades que los expertos en seguridad de una organización pueden usar para identificar productos similares basados ​​en estándares que pueden integrarse de manera rápida y rentable con las herramientas e infraestructura existentes de un proveedor de energía.

La guía Situational Awareness for Electric Utilities (SP 1800-7) puede descargarse desde NIST.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!