La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

CiberSeguridad en Redes Eléctricas Inteligentes

Publicada porRicardo Núñez Pereyra Modificado hace 6 años

Presentaciones similares

Presentación del tema: "CiberSeguridad en Redes Eléctricas Inteligentes"— Transcripción de la presentación:

1 CiberSeguridad en Redes Eléctricas Inteligentes
M.C. Juan Carlos Olivares Rojas Dr. Enrique Reyes Archundia Dr. José A. Gutiérrez Gnecchi 1

2 Agenda Introducción al Smart Grid CiberSeguridad en el Smart Grid
Trabajos en CiberSeguridad Conclusiones

3 La Grid

4 Complejidad

5 Revoluciones Industriales

6 ¿Mejora o empeora la seguridad?
Industria 4.0 ¿Mejora o empeora la seguridad? Industria 4.0 Robots Simulación Sistema integración Internet of Things Ciberseguridad Cloud Computing 3D Realidad Aumentada Big Data Fuente Ametic

7 Modernización de la Grid

8 Arquitectura de la Grid
MV LV HV Review on smart meter requirements Putting privacy on the agenda Methodical approach in risk analysis to requirements. Review on smart meter legislation Smart meter lab Cost benefits analysis

9 SG

10 Energy Web (Enernet)

11 Arquitectura del SG 11

12 HAN

13 Medidores Inteligentes

14 Agenda Introducción al Smart Grid CiberSeguridad en el Smart Grid
Trabajos en CiberSeguridad Conclusiones

15 CiberSeguridad RIESGO = (AMENAZA * VULNERABILIDAD) / CONTRAMEDIDA
RIESGO = (AMENAZA * VULNERABILIDAD) / CONTRAMEDIDA Probabilidad entre 0 y 100% La amenaza representa el tipo de acción que tiende a ser dañina, mientras que la vulnerabilidad (conocida a veces como falencias ((flaws) o brechas (breaches)) representa el grado de exposición a las amenazas en un contexto particular. Finalmente, la contramedida representa todas las acciones que se implementan para prevenir la amenaza. Las contramedidas que deben implementarse no sólo son soluciones técnicas, sino también reflejan la capacitación y la toma de conciencia por parte del usuario, además de reglas claramente definidas. RIESGO se evaluán con base en el IMPACTO

16 SGSI

17 CIAS Confidenciality Integrity Availability Safety
Fuente: Gartner (julio 2015)

18 Prioridades

19 Infraestructuras Críticas

20 Seguridad en Grid

21 Estadísticas ICS-CERT de Estados Unidos señala que cerca de 32% de los ataques industriales fueron del sector energético 55% de los incidentes investigados mostraron señales de APT Lansing Board of Water & Light pagó $25,000 USD a través de un ataque de Ransomware (abril 2017) Equipo de Respuesta a Emergencias Cibernética de los Sistemas de Control Industrial Si bien es indispensable para la estabilidad, la con- fiabilidad y la eficiencia de la red, también esto creará una nueva fragilidad para las amenazas a la seguridad cibernética. Cada recurso distribuido de energía se convertirá en un punto de entrada potencial para un ataque cibernético. La red cibernética que controle y optimice la red física también ampliará considerablemente la escala, la velocidad y la complejidad de un ataque”. Los datos de Brasil, Chile y México revelan que la mayoría de las vulnerabilidades se relacionan con las configuraciones erróneas de los sistemas, seguidas por versiones obsoletas y problemas con las aplicaciones.

22

23 Amenazas de Seguridad

24 Ruta de ataque en un Electrodoméstico

25 Diversidad de Protocolos

26 Hardware Smart Meter

27 CiberAtaques en Transmisión

28 Top 10 vulnerabilidades SCADA

29 Protección Física Sensor de ubicación (GPS)
Sensor de posición (inclinación) Revisión de hardware específico Sistema de Alarmas (SMS)

30 Soluciones Industriales

31 Soluciones industriales

32 EMS/Sistemas de Gestión de Energía

33 PREI Programa de REI El uso de información digital y de tecnologías de control para mejorar la confiabilidad, estabilidad, seguridad y eficiencia de la Red Nacional de Transmisión y de las Redes Generales de Distribución El despliegue de tecnologías inteligentes para la medición y comunicación en las REI; La integración de equipos y aparatos inteligentes a la Red Nacional de Transmisión y a las Redes Generales de Distribución; El desarrollo de estándares de comunicación e interoperabilidad de los aparatos y equipos conectados a la Red Nacional de Transmisión y a las Redes Generales de Distribución, incluyendo la infraestructura que le da servicio a dichas Redes; La información hacia los consumidores y opciones para el control oportuno de sus recursos; La promoción de protocolos de interconexión para facilitar que los Suministradores puedan acceder a la electricidad almacenada en vehículos eléctricos para satisfacer la demanda en horas pico; La investigación sobre la viabilidad de transitar hacia un esquema de precios de la electricidad en tiempo real o por periodos de uso.

34 PREI Reducir nivel de pérdidas al 13.38%
Compatibilidad con infraestructura tecnológica Asegurar la ciberseguridad de los sistemas. Dominios de nivel de madurez: Estrategia, Administración y Regulación (EAR) Organización y Estructura (OE) Operación de la Red (OR) Gestión del Trabajo y los Activos (GTA) Tecnología (TEC): Integración y compatibilidad de sistemas. Seguridad y protección de infraestructura crítica. Administración de operaciones complejas de la red. Cliente (CLI) Integración en la Cadena de Valor (ICV) Social y Ambiental (SA)

35 PREI Operación remota y automatismo en redes de distribución y transmisión Sistema de Información Geográfica (GIS) Infraestructura de Medición Avanzada (Sistema de Registro de Medidores) El proyecto de Infraestructura de Medición Avanzada actualmente tiene como objetivos reducir las pérdidas no técnicas de energía, fomentando el uso eficiente de la energía, optimizar los costos operativos, además de garantizar el suministro de energía eléctrica con oportunidad en atención al usuario. Al ser tecnologías avanzadas de medición, monitoreo, comunicación y operación, estos equipos tienen los atributos para ser integrados a las Redes Eléctricas Inteligentes y así obtener información para el análisis del comportamiento de la red, lo cual será posible una vez que existan suficientes medidores instalados y agrupados en zonas geográficas estratégicas, permitiendo la implementación rentable de un MDM, motivo por el cual se incluyen en este Programa.

36 PREI AMI Precisión de los medidores del 2%, 2009 digitales 0.5% (sin comunicaciones). 2016 => 772 mil medidores 2021 => 4.6 millones Proyecto Piloto en Polanco y Acapulco Los proyectos AMI que ya están desarrollados como es el caso de Zona Polanco en la División Valle de México Centro, así como en Acapulco de la División Centro Sur ya concluyeron con su periodo de evaluación con los siguientes resultados: estima que al año 2021 se tengan instalados más de 4.6 millones de medidores, Se estiman que para este año, la disminución de las pérdidas no técnicas de energía sería de 6, GWh los que equivaldría a $9,678 millones de pesos.

37 PREI AMI Costo de medidor: $9,438 – $10,346 MXN
Diversas empresas: Tecnologías EOS, Edemetc, Siemens, entre otras. Arquitectura empresarial para la Red Eléctrica Inteligente Estrategia empresarial de teleocmunicaciones: LTE, WiMAx

38 PREI Estrategia de ciberseguridad: CENACE, CFE Transmisión, CFE Distribución. Desarrollar el marco de administración de riesgos en materia de ciberseguridad. Este marco deberá describir los procesos con el fin de identificar los sistemas relevantes, realizar la evaluación de riesgos, responder al riesgo y monitorearlo. El proyecto identificará las tecnologías de ciberseguridad que el CENACE, el Transportista, el Distribuidor y el Suministrador de Servicio Básico y Calificado implementarán en el futuro. La ciberseguridad es un aspecto prioritario para los participantes de la Industria Eléctrica, en donde se debe atender a los potenciales agentes de peligro y a las vulnerabilidades propias del Sistema Eléctrico Nacional. La ciberseguridad es fundamental para proteger al SEN de ataques premeditados que busquen afectar la operación confiable y segura del sistema y la información confidencial del Mercado Eléctrico Mayorista que podría dar ventajas competitivas a algún participante. La ciberseguridad es un componente fundamental de la Red Eléctrica Inteligente debido a que los equipos están conectados a la red de comunicaciones. Por tanto, son esenciales para la confiabilidad y resiliencia de la red. La estrategia de ciberseguridad permitirá crear un marco de referencia para identificar y solucionar retos relacionados con las REI, definiendo los roles y responsabilidades de cada uno de los involucrados. Estudio e implementación de herramientas inteligentes que guien el proceso de operación física de la RNT: El presente proyecto del Sistema de Gestión de Energía (EMS), para la Adquisición, Supervisión y Control de Datos (SCADA), tiene como función principal dar la seguridad, confiabilidad y disponibilidad para operar las subestaciones de potencia y líneas de la Red Nacional de Transmisión, por lo que es necesario contar con una arquitectura que permita tener redundancia y una alta disponibilidad de los Centros de Control, que cumpla con estándares internacionales de los centros de datos, una flexibilidad que permita dar un servicio seguro, reduciendo los riesgos y costos derivados de la arquitectura actual y que cuente con la capacidad de interactuar con otras aplicaciones a través del Modelo de Información Común (CIM) y con mecanismos para interactuar con sistemas SIG.

39 Centros de Control Virtualización de aplicaciones
Equipos de alta disponibilidad Centro de datos nivel TIER III ANSI/TIA-942 Protección de sistemas vitales (N+1) Sistema de comunicación MPLS Localización automática de fallas Sistema de Información Geográfico de la RNT Gestión del balance de energía de las RGD para el MEM

40 Esquema general de Seguridad a Nivel de Aplicación
Fuente: CFE Distribución Sistema de Administración de Distribución Avanzado Un ADMS es una herramienta auxiliar en la toma de decisiones para los operadores del sistema de distribución y su equipo de ingenieros, técnicos y administradores que monitorean y controlan el sistema. El propósito del ADMS es apoyar al equipo de operación en su trabajo diario, el cual se torna cada vez más complejo a medida que se requieren recursos y equipamiento adicionales. Con el apoyo del ADMS, los operadores pueden utilizar componentes clave del sistema para operar la red de manera más eficiente y confiable mientras se aseguran que las labores del personal de campo se lleven a cabo en condiciones más seguras. Los bloques de construcción clave incluyen los sistemas y aplicaciones siguientes:

41 Agenda Introducción al Smart Grid Ciberguridad en el Smart Grid
Trabajos en CiberSeguridad Conclusiones

42 Posgrados: MCIE y DCI

43 Proyecto de Investigación
“Investigación de Métodos de Comunicación para el Diseño de Medidores Inteligentes (Smart Meters)” Vence 03/05/2018 Financiado por TecNM

44 Protocolos de Comunicación
Seguridad en PRIME y G3 A nivel de capa física y de enlace de datos

45 Securización de Medidores Inteligentes

46 IPS

47 IDS

48 Seguridad a través de Gateways

49 Seguridad HAN

50 Seguridad con Cadena de Bloques

51 Seguridad en Vehículos Inteligentes

52 Otros proyectos Sistemas de Monitoreo de Salud de la REI
Estudio de simuladores eléctricos con mecanismos de seguridad Estudio de Metodologías de Seguridad en REI Implementación de HoneyPots en REI Estudio de Ciberseguridad en Sistemas de Almacenamiento de Energía Estudio de Redes Inalámbricas definidas por Software Estudio de Agregadores para el manejo de seguridad

53 Agenda Introducción al Smart Grid CiberSeguridad en el Smart Grid
Trabajos en CiberSeguridad Conclusiones

54 https://cybersecurity.ieee.org/
05/12/17

55 Módulo de Especialidad

56 Conclusiones Las REI ofrecen un alto grado de calidad de vida a la sociedad. Es necesaria la revisión de todos sus aspectos de CiberSeguridad debido a que es una infraestructura crítica.

57 ¿Preguntas? jcolivares@itmorelia.edu.mx ereyes@itmorelia.edu.mx

Descargar ppt "CiberSeguridad en Redes Eléctricas Inteligentes"

Presentaciones similares

SUBDIRECCIÓN DE RECURSOS FISICOS Y FINANCIEROS Servicio de Salud Coquimbo Abril de 2009.

SUBDIRECCIÓN DE RECURSOS FISICOS Y FINANCIEROS Servicio de Salud Coquimbo Abril de 2009.
Mario de la Cruz Sarabia, Perspectivas de la Industria de Alta Tecnología 2016-2019.

Mario de la Cruz Sarabia, Perspectivas de la Industria de Alta Tecnología
CAPG Soluciones Administrativas de Negocios, es una empresa 100% mexicana especializada en la automatización de soluciones financieras y empresariales.

CAPG Soluciones Administrativas de Negocios, es una empresa 100% mexicana especializada en la automatización de soluciones financieras y empresariales.
IMPLICACIONES ÉTICAS Y SOCIALES DE LAS PRUEBAS PSICOLÓGICAS Prof. Alice Pérez Fernández Universidad Interamericana de Puerto Rico Recinto de Fajardo Medición.

IMPLICACIONES ÉTICAS Y SOCIALES DE LAS PRUEBAS PSICOLÓGICAS Prof. Alice Pérez Fernández Universidad Interamericana de Puerto Rico Recinto de Fajardo Medición.
POLÍTICA PÚBLICA Y RETOS PARA LA INDUSTRIA DE ALTA TECNOLOGÍA

POLÍTICA PÚBLICA Y RETOS PARA LA INDUSTRIA DE ALTA TECNOLOGÍA
DECISION CLOUD: SISTEMA DE GESTIÓN DE SERVICIO AL CLIENTE E INTEGRACIÓN DE APLICACIONES, BASADO EN LA ARQUITECTURA ORIENTADA A MICROSERVICIOS, PARA DECISIÓN.

DECISION CLOUD: SISTEMA DE GESTIÓN DE SERVICIO AL CLIENTE E INTEGRACIÓN DE APLICACIONES, BASADO EN LA ARQUITECTURA ORIENTADA A MICROSERVICIOS, PARA DECISIÓN.
Unidad de Comunicación e Imagen

Unidad de Comunicación e Imagen
“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)

“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)
“La permanente percepción de inseguridad y el incremento exponencial y versatilidad en el acceso a la información, son algunos de los procesos sociales.

“La permanente percepción de inseguridad y el incremento exponencial y versatilidad en el acceso a la información, son algunos de los procesos sociales.
Ciudad de México a 8 de mayo de 2017.

Ciudad de México a 8 de mayo de 2017.
Planificación estratégica de Marketing

Planificación estratégica de Marketing
Ciudad de México, 13 de septiembre de 2017.

Ciudad de México, 13 de septiembre de 2017.
Rafael Asprilla Universidad de Panamá ,

Rafael Asprilla Universidad de Panamá ,
“Generación de un Plan estratégico tecnológico, caso TI (PETi) : un enfoque de Sistemas y Gestión” Luis Hevia.

“Generación de un Plan estratégico tecnológico, caso TI (PETi) : un enfoque de Sistemas y Gestión” Luis Hevia.
BIBLIOTECARIO.

BIBLIOTECARIO.
CIENCIA TECNOLOGÍA Y SOCIEDADES

CIENCIA TECNOLOGÍA Y SOCIEDADES
INSTITUCION EDUCATIVA SAN ISIDRO DE CHICHIMENE

INSTITUCION EDUCATIVA SAN ISIDRO DE CHICHIMENE
BusinessMind Plan Estratégico

BusinessMind Plan Estratégico
INGENIERIA EN MINAS GERENCIA EMPRESARIAL

INGENIERIA EN MINAS GERENCIA EMPRESARIAL
Automatización y control de sistemas de distribución

Automatización y control de sistemas de distribución

Presentaciones similares

Anuncios Google