Las actuales redes eléctricas son muy complejas, con funciones de control y automatización integradas. Sin embargo, al comunicarse a través de protocolos abiertos, no cuentan con suficientes funciones de ciberseguridad incorporadas con las que combatir la cada vez más diversa y sofisticada realidad de las amenazas de seguridad.

Un informe reciente de Kaspersky Lab sobre ciberseguridad industrial, encontró que el 92% de los dispositivos de supervisión ICS (Industrial Control System) actualmente en el mercado, utilizan protocolos de conexión a internet inseguros. Desde 2010, el número de vulnerabilidades en los componentes de ICS se ha multiplicado por 10 haciendo de esos dispositivos un objetivo muy fácil y lucrativo para los cibercriminales. El reto para las compañías energéticas es obvio, sobre todo si tenemos en mente el informe Global Information Security Survey de la consultora Ernst & Young recientemente publicado que nos hace ver que el 42% de las compañías de electricidad y servicios reconoce que les sería imposible detectar un ataque avanzado.

Kaspersky Industrial CyberSecurity for Energy se ha desarrollado para ayudar a las empresas energéticas a asegurar todos y cada uno de los niveles de sus infraestructuras industriales sin que se vean impactadas la continuidad operativa y la consistencia de los procesos tecnológicos. La solución de Kaspersky Lab protege los centros de control SCADA (Supervisión, Control y Adquisición de Datos) y cada nivel de los sistemas de automatización de las subestaciones eléctricas: niveles superiores de automatización incluidos servidores, HMI (interfaz hombre-máquina), pasarelas, estaciones de trabajo de ingeniería. Igual con los equipos de automatización secundarios: relés de protección, controladores modulares, RTU, merging units, y otros bus de las subestaciones, bus IED de procesos e infraestructuras de red global.

La solución ofrece una combinación de tecnologías avanzadas para la protección de nodos industriales (incluidos servidores, HMI, pasarelas y estaciones de trabajo de ingeniería) e infraestructura de red. Esta última permite la monitorización de red y la comprobación de integridad gracias a la aplicación de un protocolo de inspección (incluidos protocolos como IEC 60870-5-104, IEC 61850, y otros estándares y protocolos desarrollados para las infraestructuras eléctricas).