La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ROBER CALAPAQUI LUIS UGSHA WALTER VILLARROEL.

Publicada porLuis Miguel Valenzuela Cano Modificado hace 6 años

Presentaciones similares

Presentación del tema: "ROBER CALAPAQUI LUIS UGSHA WALTER VILLARROEL."— Transcripción de la presentación:

1 ROBER CALAPAQUI LUIS UGSHA WALTER VILLARROEL

2 TEMAS A TRATAR Donde utilizamos sistemas SCADA
Vulnerabilidad en un sistema SCADA Valoración actual de un sistema SCADA Como protegernos Esquema tradicional Posible mejora Niveles de seguridad Otras medidas de seguridad Seguridad física Conclusión

3 ¿Dónde utilizamos sistemas SCADA?

4 Vulnerabilidad en un sistema SCADA?
La convergencia de las redes de voz y datos ha integrado en la misma infraestructura física de transporte todos los sistemas que generan información de una organización o empresa. Así pues, podríamos citar el caso de Vitek Boden en Australia, que en el año 2000, tras ser despedido de una planta de aguas residuales, accedió de manera remota a los sistemas de su antiguo lugar de trabajo para verter lodo tóxico en ríos y parques. El gusano Slammer fue de las amenazas más recordadas de 2003 y entre sus efectos podemos citar el apagado de los sistemas de una central eléctrica de Ohio. El tema de la vulnerabilidad de SCADA volvió a salir a la luz tras la aparición de Stuxnet, un gusano informático descubierto en junio de 2010, caracterizado por espiar y reprogramar sistemas industriales SCADA y con el potencial de afectar infraestructuras críticas como las centrales nucleares de generación de energía.

5 Valoración actual en un sistema SCADA?
Etapa de evaluación.- Para identificar vulnerabilidades y brechas en el ambiente SCADA. Etapa de mitigación y remediación Etapa de validación.- Una vez implantados los controles de la etapa anterior, la acción subsecuente es validar que efectivamente están cumpliendo las funciones para las cuales fueron diseñados. Etapa de aseguramiento legal Etapa de administración Entrenamiento.- La actualización es la base para que todos los responsables de la infraestructura sepan qué hacer con los recursos que tienen a su disposición

6 ¿Cómo protegernos? Defense in depth. En cada capa
Medidas tradicionales Pruebas/Auditorias Recomendaciones de los proveedores. Estándares de seguridad NERC-CIP(constituye un conjunto de estándares de ciber-seguridad) CFATS(Chemical Facility Anti-Terrorism Standards) ISA-S99(ISA99, Industrial Automation and Control Systems Security)

7 Esquema tradicional

8 Posible mejora

9 Niveles de seguridad Se deben contar con un mínimo de cuatro (4) niveles de seguridad para el acceso al sistema SCADA, acorde a las actividades que desarrolle cada usuario, tales como: El primer nivel, que es el más bajo, debe consistir en un nivel de acceso restringido. En este nivel se puede consultar la base de datos, pero no se pueden realizar cambios en la configuración de los instrumentos ni establecer comunicación con los mismos. El segundo nivel, debe permitir el acceso a la base de datos para configurar, probar y calibrar instrumentos. El tercer nivel, debe permitir realizar las funciones de los dos niveles anteriores y adicionalmente, debe permitir revisar y autorizar el registro de históricos y establecer la configuración de datos de los instrumentos en línea.

10 Niveles de seguridad El cuarto nivel, que es el nivel superior, debe desarrollar todas las funciones permitidas en los niveles anteriores y adicionalmente, debe tener la capacidad de sumar o cancelar a usuarios del sistema. Además debe permitir el almacenamiento de información específica de instrumentos en la base de datos del programa, como son: los esquemas de calibración, grupos de instrumentos y servicio de los mismos.

11 Otras medidas de seguridad
Herramientas de sistema operativo Encriptación de los datos sobre rutas accesibles Servicios de firewall Servicios de detección de intrusión Planes para la continuidad y recuperación del sistema Acceso VPN para el sistema

12 Seguridad física Control de acceso fisico Instalaciones en general
Cuartos de control Cuartos de computo y comunicación Control de fuego y temperatura Uso de sistemas automaticos contra incendios Personal capacitado para emergencia Tempearturas adecuadas.

13 Conclusión El empleo cada vez más generalizado de los sistemas SCADA constituye un nuevo reto y una realidad para los que la industria y la infraestructura de muchas ciudades debe estar preparada. La importancia de los sistemas SCADA en el control de servicios como la energía eléctrica y el suministro de agua potable hace que se conviertan en sistemas estratégicos o incluso en sistemas dignos de ser considerados como de seguridad nacional, ya que una falla en ellos puede acarrear consecuencias desastrosas

14 TEMAS A TRATAR

15 Seguridades en un SCADA

Descargar ppt "ROBER CALAPAQUI LUIS UGSHA WALTER VILLARROEL."

Presentaciones similares

TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
© Chevron 2009 Rev. 1 Prácticas de Seguridad Eléctrica 12.3.2.45 Seguridad Eléctrica.

© Chevron 2009 Rev. 1 Prácticas de Seguridad Eléctrica Seguridad Eléctrica.
Mario de la Cruz Sarabia, Perspectivas de la Industria de Alta Tecnología 2016-2019.

Mario de la Cruz Sarabia, Perspectivas de la Industria de Alta Tecnología
“SISTEMA DE INFORMACIÓN GEOGRÁFICA JUDICIAL DE LAS AMÉRICAS”. PLAN IBEROAMERICANO DE ESTADÍSTICA JUDICIAL.

“SISTEMA DE INFORMACIÓN GEOGRÁFICA JUDICIAL DE LAS AMÉRICAS”. PLAN IBEROAMERICANO DE ESTADÍSTICA JUDICIAL.
DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.

DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.
Plan de mejora asignatura Plan de Emergencia El Plan de Mejora consiste en elaborar un plan ante emergencias aplicable a una institución pública o empresa.

Plan de mejora asignatura Plan de Emergencia El Plan de Mejora consiste en elaborar un plan ante emergencias aplicable a una institución pública o empresa.
GESTIÓN DE LA IMAGEN CORPORATIVA. Gestión de la imagen corporativa Estrategia Conocer sus acciones, favorecer con ellas las metas corporativas, así como.

GESTIÓN DE LA IMAGEN CORPORATIVA. Gestión de la imagen corporativa Estrategia Conocer sus acciones, favorecer con ellas las metas corporativas, así como.
NELLY CAROLINA VELANDÍA RODRIGUEZ

NELLY CAROLINA VELANDÍA RODRIGUEZ
“Plan de Respuesta Rapida”

“Plan de Respuesta Rapida”
JESUS TORRES MONTAÑO.

JESUS TORRES MONTAÑO.
PREVENCIÓN RIESGOS PROFESIONALES

PREVENCIÓN RIESGOS PROFESIONALES
“La permanente percepción de inseguridad y el incremento exponencial y versatilidad en el acceso a la información, son algunos de los procesos sociales.

“La permanente percepción de inseguridad y el incremento exponencial y versatilidad en el acceso a la información, son algunos de los procesos sociales.
Mejores Prácticas en Proyectos de Desarrollo de Software

Mejores Prácticas en Proyectos de Desarrollo de Software
Planificación estratégica de Marketing

Planificación estratégica de Marketing
ESTUDIOS DE ANÁLISIS DE RIESGOS

ESTUDIOS DE ANÁLISIS DE RIESGOS
JM-102-2011 Reglamento para la Administración del Riesgo Tecnológico Juan Antonio Vásquez.

JM Reglamento para la Administración del Riesgo Tecnológico Juan Antonio Vásquez.
Sesión 4: Herramientas ESI desarrolladas en México

Sesión 4: Herramientas ESI desarrolladas en México
CIENCIA TECNOLOGÍA Y SOCIEDADES

CIENCIA TECNOLOGÍA Y SOCIEDADES
EJERCICIOS DE DIAGRAMA DE FLUJO

EJERCICIOS DE DIAGRAMA DE FLUJO
ANALISIS DEL RIESGO DEL PROYECTO

ANALISIS DEL RIESGO DEL PROYECTO

Presentaciones similares

Anuncios Google