folleto de stationguard - omicron
TRANSCRIPT
StationGuardMonitoreo de ciberseguridad y funcional de la red eléctrica
2
Seguridad informática en subestaciones
En los últimos años ha aumentado el número de ciberataques contra los sistemas de control críticos de las instalaciones de producción y las empresas de suministro de energía. Por lo tanto, muchas compañías eléctricas están implantando procesos para reducir el riesgo de ciberataques. Hasta ahora, estas medidas se concentran principalmente en las redes informáticas y los centros de control. Sin embargo, las subestaciones y sus redes también constituyen vectores de ataque críticos. En consecuencia, los procesos de explotación y mantenimiento de estas subestaciones también deben incluirse en la evaluación de riesgos de ciberseguridad.
Para garantizar que las subestaciones estén completamen-te protegidas contra los ataques cibernéticos, la estrategia de seguridad debe abarcar todos los niveles. Un concepto de seguridad para subestaciones abarca desde el control del acceso físico, pasando por el monitoreo digital del acceso, hasta el monitoreo de actividades sospechosas o prohibidas en la red. Esto requiere sistemas que ofrezcan un alto nivel de seguridad con un bajo esfuerzo de mantenimiento a largo plazo. Además, deberían poder integrarse fácilmente en los flujos de trabajo operativos y de mantenimiento.
Acceso remotopara el manteni-
miento y el control.
PC de pruebaconectados al bus de la estación.
Puntos de ataque que burlan los servidores de seguridad:
PC de mantenimientoconectados a la red o
directamente a los IED.
Archivos transferidos a los PC utilizados en la subestación.
2
Cortafuegos
Los servidores de seguridad garantizan que sólo puntos finales específicos puedan comunicarse con los dispositivos de la subestación, utilizando únicamente protocolos permitidos. Sin embargo, hay formas de eludir los servidores de seguridad.
El núcleo desprotegido
> Sistemas críticos, cuya comunicación debe funcionar de forma confiable.
> IED sin parchear: Las actualizaciones no se pueden instalar con suficiente rapidez debido al esfuerzo que supone.
> Dispositivos descatalogados con vulnerabilidades de seguridad, pero sin actualizaciones disponibles.
33
Seguridad informática en subestaciones
Defensa en profundidad
El principio de la defensa en profundidad, tal y como se establece en la norma IEC 62443, recomienda no sólo aplicar medidas que "endurezcan la coraza", sino también la introducción de varias capas y niveles de repliegue que ayuden a proporcionar un nivel de seguridad por zonas.
Una de estas medidas son las actualizaciones de seguridad de los IED. Sin embargo, el esfuerzo y el costo son elevados, por lo que no siempre es posible instalar las actualizaciones con la suficiente rapidez. Los dispositivos descatalogados a menudo ya no se pueden actualizar porque el proveedor no facilita actualizaciones.
Por lo tanto, es importante vigilar los dispositivos que no puedan protegerse adecuadamente para garantizar que se detecten los ataques con prontitud y se reduzcan al mínimo sus consecuencias.
Los cortafuegos no proporcionan una protección en profundidad
Hay muchas maneras de eludir el servidor de seguridad. Muchas subestaciones utilizan el acceso remoto para recuperar los registros de fallas o para mantenimiento. Estas conexiones constituyen una ruta por la que el malware puede llegar a los dispositivos de la subestación.
Los PC de mantenimiento y prueba constituyen otro vector de ataque. Estos PC están conectados a toda la red, o directamente a dispositivos de protección o control individuales.
Contramedida: monitoreo de la red
El núcleo desprotegido de la subestación es susceptible de sufrir ataques. Sin embargo, casi todos los ataques tardan meses en prepararse y, por lo tanto, pueden detectarse antes de que se produzcan daños. Si un dispositivo ha sido infec-tado o ya no funciona como debería, a menudo se hace evidente por su comportamiento en la red. Por ello, se necesitan medidas que ayuden a identificar los signos reveladores de los ataques. Esto puede lograrse utilizando un sistema de detección de intrusión (IDS - Intrusion Detection System).
4
Los sistemas de detección de intrusión se basan típicamen-te en una de estas dos metodologías:
Metodología basada en firmas (lista de bloqueo)
El IDS busca patrones de ataques conocidos, un método que también utilizan los sistemas antivirus. Estos sistemas tienen una tasa menor de falsas alarmas que los métodos basados en el aprendizaje. La principal desventaja es: se conocen hasta ahora muy pocos ataques a dispositi-vos de protección y control. Sin embargo, incluso la primera aparición de un ataque puede tener consecuencias graves, lo que significa que no tiene mucho sentido adoptar el método basado en firmas para la detección de la intrusión en las subestaciones.
Metodología basada en referencias/aprendizaje
Durante la fase de aprendizaje, se observan ciertos marcadores de protocolo y se aprende con ello el patrón habitual del comportamiento en esa red. Después de la fase de aprendizaje inicial, el sistema emite una alarma tan pronto como uno de los marcadores de protocolo se com-porta de forma atípica. Todas las acciones que no hayan tenido lugar durante la fase de aprendizaje, por ejemplo, las maniobras de conmutación o las de mantenimiento, activarán una alarma.
Además, el sistema sólo conoce los marcadores de protocolo, pero no entiende lo que está sucediendo en la subestación. Esto significa que los mensajes de alarma generados sólo pueden ser interpretados por especialistas informáticos que también tengan conocimientos sobre las subestaciones. Por lo tanto, hay un gran número de alarmas con un gran esfuerzo para analizarlas.
1.
2.
Cómo funcionan los sistemas de detección de intrusión (IDS)
StationGuard no aplica la inteligencia artificial, sino que utiliza los más de 30 años de conocimientos expertos de Omicron junto con la informa-ción procedente de normas y archivos de ingeniería.
5
El planteamiento de StationGuard
Las subestaciones y los sistemas SCADA son determi-nistas, lo que significa que el comportamiento de los
mismos está claramente definido, incluso en situaciones excepcionales (p. ej. durante incidencias de protección).
Partiendo de esta característica, se puede aplicar una metodología completamente nueva para detectar los ciberataques: al conocer la función de cada dispositivo, StationGuard crea un modelo de todo el sistema de automatización y luego compara cada paquete de la red con este modelo del sistema en directo. Esto corresponde a una metodología de lista de elementos permitidos (lista blanca), donde se describe todo el comportamiento permitido y cualquier desviación activa por defecto una alarma. Utilizando esta metodología también se detectan tipos de ataque completamente nuevos.
La lista de elementos permitidos de StationGuard abarca hasta el más mínimo nivel de detalle. Incluso los valores de las señales en los mensajes se evalúan contra el modelo del sistema. Esto permite detectar no sólo ciberamenazas y actividades prohibidas, sino también problemas en las funciones de automatización y SCADA. Esta es la razón por la que hemos llamado a esta combinación de detección de intrusión y monitoreo funcional “Monitoreo de seguridad funcional”, una metodología que hemos estado inves-tigando desde 2010. La combinación de conocimientos sobre sistemas eléctricos y seguridad es lo que hace que StationGuard sea tan eficaz.
Para configurar StationGuard no se necesita ninguna fase de aprendizaje y sólo se precisa que el usuario aporte unos pocos datos para describirel propósito de cada dispositivo. En el caso de subestaciones IEC 61850, este proceso puede acelerarse drásticamente importando archivos SCL.
Ventajas
> Pocas falsas alarmas, ya que StationGuard conoce los procesos de los sistemas eléctricos
> Las alarmas son comprensibles sin conocimientos de los protocolos
> Detección confiable de acciones no autorizadas
StationGuard conoce todas las rutas de comunicación mediante la evaluación de los archivos SCL.
3.
Cómo funcionan los sistemas de detección de intrusión (IDS)
5
StationGuard dispone del saber hacer de décadas de experiencia internacional en SCADA y comunicaciones de subestaciones.
6
La metodología de lista de elementos permitidos (lista blanca) de StationGuard
Seguridad hasta el más mínimo detalle
El hecho de que todo el tráfico de la red se monitoree y valide con tanto detalle significa que no sólo se detectan las amenazas a la seguridad informática, tales como las codificaciones ilegales y las operaciones de control no autorizadas. StationGuard también identifica errores de comunicación, problemas de sincronización horaria y, a par-tir de ahí, diferentes tipos de anomalías en la subestación. Si el IDS también aplica el diagrama unifilar, entonces no hay prácticamente ningún límite a la profundidad a la que se puede llevar a cabo el monitoreo.
Por ejemplo: actualmente, StationGuard reconoce 35 códigos de alarma diferentes para GOOSE, que van desde simples errores en el número de secuencia hasta medicio-nes complejas, tales como retardos excesivamente largos en la transmisión de mensajes. En este último caso, se miden los tiempos de llegada de los paquetes y se compa-ran con las marcas de tiempo de los eventos dentro de los mensajes. Si el tiempo de transmisión medido es superior al permitido en IEC 61850-5, StationGuard activa un mensaje de alarma que indica que puede haber un problema con el IED remitente, la red o la sincronización horaria.
También para docenas de otros protocolos OT, Station-Guard informa de estados críticos y errores de codificación potencialmente dañinos.
Estos análisis detallados también se realizan en otros protocolos de informática/tecnología operativa.
StationGuard mide los tiempos de transmisión de los paquetes. Si el tiempo de transmisión es mayor que el permitido en la norma IEC 61850, StationGuard activa una alarma.
Si un dispositivo no se comporta como se especifica según la lista de elementos permitidos, se informará inmediatamente al centro de control.
7
La metodología de lista de elementos permitidos (lista blanca) de StationGuard
Ventajas
> Cada paquete se compara con el modelo del sistema (lista de elementos permitidos)
> No sólo se detectan las ciberamenazas, sino también los problemas funcionales y de comunicaciones
> StationGuard supervisa el funcionamiento seguro de todas las comunicaciones en la subestación y el sistema SCADA
Comunicaciones MMS, IEC 60870-5-104 y DNP3
StationGuard sabe qué puntos de datos controlan qué funciones. Por ejemplo, el mismo comando puede utilizarse para controlar un interruptor de potencia, un cambiador de tomas y para cambiar los ajustes del modo de prueba de un dispositivo. El efecto en la subestación es muy diferente en cada caso. StationGuard puede hacer esta distinción y sabe qué dispositivo debe controlar qué y en qué situación. Estos permisos afinados están documentados y pueden revisarse en StationGuard.
Otros protocolos
StationGuard realiza una inspección a fondo de paquetes en docenas de protocolos de sistemas eléctricos y clásicos de IT. Así, StationGuard no sólo detecta violaciones del código en estos protocolos, sino también si los números de puerto, p. ej., de las conexiones remotas, son secuestrados por aplicaciones no previstas (suplantación de puertos).
Protocolos soportados (inspección profunda de paquetes)
7
• IEC 61850
• IEC 60870-5-104
• DNP3
• PRP/HSR
• ModBus TCP
• Sincrofasor
• DLMS/COSEM
• AMI
• TASE.2/ICCP
• FTP
• HTTP
• RDP
• NTP
• ARP, DHCP, ICMP
• MySQL, MS SQL, PostgreSQL
• HTTPS, SSH (detección de aplicaciones, sin descifrado)
• telnet
• RIPv2
• SSDP
• ...
StationGuard conoce el comportamiento de todos los dispositivos de la red de la estación.
8
Hecho a medida para los sistemas eléctricos
Para configurar, operar y mantener los sistemas de detección de intrusión (IDS) convencionales, se necesitan especialistas en informática y técnicos de automatización y control. Ambos tipos de especialistas deben estar disponibles las 24 horas del día para poder responder cuando se produce una alarma. Los costos involucrados en esto son inaceptables para muchas compañías eléctricas. StationGuard ofrece a las compañías eléctricas una nueva alternativa de bajo mantenimiento.
StationGuard conoce las funciones típicas de las subes-taciones y cómo está previsto que se utilicen los equipos informáticos, tales como los PC de ingeniería y PC de pruebas. Como toda esta información está disponible automáticamente, StationGuard se configura rápidamente para un funcionamiento normal.
Configuración
Tras conectar StationGuard a los puertos espejo de los switches de red, se detectan todos los dispositivos que se comunican en la red.
Para subestaciones IEC 61850, se pueden importar los archivos SCL de ingeniería, para identificar todos los IED automáticamente e integrarlos en un diagrama de subestación. Si la comunicación no coincide con el archivo SCL, StationGuard reportará errores de configuración de IEC 61850. Esto es particularmente útil durante las fases de pruebas de aceptación en fábrica e in situ.
En el caso de las subestaciones o los sistemas SCADA que utilizan la norma IEC 60870-5-104, DNP3 o Modbus, los IED y las RTU pueden clasificarse manualmente mediante reglas predefinidas con unos pocos clics. A continuación, se puede asignar a cualquier equipo informático restante su función correspondiente, tal como Interruptor o PC de ingeniería. Estas funciones también pueden adaptarse.
8
De un vistazo, se puede discernir qué dispositivo causó la alarma y en qué bahía.
Mensajes de alarma claramen-te comprensibles, atribuidos a los eventos de la subestación.
9
Hecho a medida para los sistemas eléctricos
Funcionamiento normal
StationGuard analiza todas las comunicaciones y sabe con precisión qué información puede o no transmitirse en cada momento. ¿Qué dispositivos pueden estar activos ahora? ¿Qué comandos de control están permitidos, y tiene senti-do la respuesta a los mismos? ¿Qué valores de medición se transmiten? ¿Es correcta la temporización de los mensajes? Esto permite detectar cualquier problema probable en los IED o en la red en una fase incipiente, incluso antes de que fallen.
Este completo monitoreo funcional y de seguridad es único y ofrece ventajas que van mucho más allá de las que normalmente se esperan de un sistema de detección de intrusión (IDS).
La interfaz gráfica de usuario permite a los ingenieros de protección y control familiarizarse rápidamente con StationGuard, ya que se ajusta a los diagramas de docu-mentación y a la vista de eventos de los controladores de la estación.
Mantenimiento y puesta en servicio
Las pruebas y el mantenimiento son importantes y no deben dar lugar a falsas alarmas, pero aun así hay que garantizar un alto nivel de seguridad. Para cumplir estos requisitos, StationGuard ofrece un “modo de manteni-miento”. La actividad de mantenimiento y pruebas sólo se permitirá cuando este modo se active.
En muchos escenarios de ataque se aprovechan las vulne-rabilidades del protocolo del proveedor o de las interfaces web. Por lo tanto, StationGuard puede emitir una alarma si se produce una comunicación con las herramientas del fabricante durante el funcionamiento normal y sólo lo permite mientras se está en modo de mantenimiento. Los PC de ingeniería y los equipos de pruebas pueden regis-trarse en StationGuard antes de utilizarse, de forma que puedan realizarse las tareas autorizadas sin que se disparen falsas alarmas.
Esto no tiene ningún efecto adverso en la seguridad durante las pruebas: Si un PC de prueba infectado se comunica de forma sospechosa, se activará una alarma.
Ventajas
> Especialmente fácil de configurar
> Sin falsas alarmas durante las pruebas de rutina, pero con un alto nivel de seguridad
> Sin fase de aprendizaje, protección inmediata
9
Ciertas acciones sólo es-tán permitidas durante el modo de mantenimiento.
10
Respuesta más rápida mediante mensajes de alerta comprensibles
Identificar de forma confiable la causa de las alertas
Las alertas desencadenadas por un sistema de seguridad deben ayudar al operador, no causar más confusión. Por ello, las alertas de StationGuard no sólo aparecen en una lista de eventos, sino que se muestran gráficamente en el diagrama general. Los eventos del sistema eléctrico detrás de los paquetes de red se identifican y se muestran con una terminología clara.
Consideremos este ejemplo: Un PC de pruebas intenta controlar el interruptor de potencia utilizando el protocolo MMS. El mensaje de alerta correspondiente no se visualiza utilizando términos de protocolo, sino que se interpreta en función de lo que realmente ocurrió en la subestación. Contiene información del siguiente tipo: ¿Qué ha pasado? ¿Cuál es el dispositivo responsable?
Esto permite a los responsables de seguridad informática, así como los ingenieros de SCADA y de protección cola-borar de forma eficiente para determinar la causa de una alerta. Los ingenieros de subestaciones pueden entender los mensajes de alerta del IDS como si estuvieran estudian-do un registro de operaciones, una lista de eventos o una lista de advertencias en su controlador de estación.
Análisis y reenvío de alertas
Una forma fácil de integrar StationGuard en subestaciones heredadas es utilizando las salidas binarias de la plataforma RBX1. La presencia de una alarma no reconocida se señala en las salidas binarias, que pueden ser cableadas a una RTU e integrarse en la lista de señales SCADA.
Alternativamente, nuestros mensajes de alerta, de fácil comprensión, también pueden reenviarse mediante el protocolo syslog. Existen varios complementos para integrar StationGuard en los sistemas de información de seguridad y gestión de eventos (SIEM) y en los sistemas de gestión de tickets de diferentes proveedores.
Es muy fácil trabajar con StationGuard. Toda la información necesaria se muestra de forma clara y sin jerga informática. Y todo ello con la alta calidad de OMICRON a la que estamos acostumbrados.
Yann Gosteli Jefe de sistemas de automatización de subestaciones de CKW AG, Suiza
10
quote-left
quote-left
11
Respuesta más rápida mediante mensajes de alerta comprensibles
Registro de eventos
Además de la vista gráfica, las alarmas también se registran en un registro de eventos. Si los usuarios realizan cambios de configuración o reconocen las alarmas, el registro se hace aquí. El registro también recoge los eventos críticos, tales como las operaciones de control, los cambios en el modo de pruebas de IED y las descargas de archivos (incluidos los nombres de los archivos).
En el registro de eventos, por ejemplo, se pueden filtrar todos los eventos anteriores relacionados con una ID concreta. De este modo, se pueden detectar tendencias, incluso en el caso de eventos que sólo se producen de forma esporádica.
11
Complemento ServiceNow (TM) de StationGuard
12
StationGuard se adapta a su estrategia de seguridad informática
La ciberseguridad sólo funciona correctamente cuando las personas, los procesos y la tecnología trabajan juntos. De ahí que una de las cuestiones clave sea: ¿Qué procesos deben seguirse cuando se producen alarmas de seguridad? Nuestro objetivo con StationGuard es facilitar estos procesos de respuesta lo mejor posible con tecnología.
Las falsas alertas se producen a menudo cuando los ingenieros realizan trabajos en la subestación, cuando se reinician los dispositivos o cuando se producen eventos de protección. StationGuard conoce los eventos típicos y la interfaz de usuario se adapta a los diagramas y la termi-nología que se utilizan en las subestaciones. Esto permite a los ingenieros determinar rápidamente si una alarma es el resultado de una operación conocida, o si merece una investigación adicional por parte de los responsables de seguridad.
Al combinar las visualizaciones específicas de la subestación para los ingenieros de protección y la información detallada para los responsables de seguridad, todos pueden trabajar juntos para encontrar la causa.
Se integra perfectamente en los procesos de seguridad OT
√ Registro de eventos StationGuard registra las acciones críticas, tales como las operaciones de conmutación, los cambios en los ajustes de los IED o el reconocimiento de las alarmas.
√ Detección y exportación de activos Se detectan todos los dispositivos de la red y se puede exportar el inventario de activos. Los datos de los activos se recogen del tráfico de la red y de los archivos de ingeniería importados (SCL) para incluir información detallada sobre las versiones de hardware y firmware.
√ Integración en los sistemas SIEM y de tickets StationGuard puede integrarse en muchos sistemas SIEM y de tickets utilizando Syslog y nuestros comple-mentos para muchos proveedores.
√ Trazos de red Se crea un trazo de red compatible con Wireshark (PCAP) para cada evento para su posterior análisis.
√ Autenticación de usuarios1 Mediante el sistema de gestión central de StationGuard se puede configurar una integración en LDAP/ActiveDi-rectory. Sólo los usuarios autorizados pueden cambiar la configuración o activar el modo de mantenimiento.
GENTEPoco esfuerzo de capaci-
tación: la interfaz de usuario y los mensajes de alarma se ajustan a la documentación
de la subestación.PROCESOS
Los ingenieros de subestaciones y los expertos informáticos pueden trabajar
juntos en el proceso de respuesta, ofreciendo OMICRON asistencia
especializada.TECNOLOGÍAStationGuard está especia-lizado en subestaciones y
sus requisitos.
StationGuard detecta amenazas y apoya los
procesos de respuesta.
Monitoreo combinado de segu-ridad y funcional = Monitoreo de seguridad funcional
13
Plataforma rigurosamente bastionada
√ Criptoprocesador seguro Las claves y los certificados se almacenan exclusiva-mente en un chip protegido contra la manipulación y falsificación según ISO/IEC 11889.
√ Cadena de arranque segura El criptoprocesador se utiliza para verificar las firmas de cada módulo de software cargado. Esto garantiza que sólo se pueda ejecutar en el software de OMICRON.
√ Actualizaciones firmadas y cifradas El dispositivo StationGuard sólo aceptará actualizacio-nes de firmware firmadas por OMICRON. También se firman las actualizaciones del software del PC.
√ Proceso de producción seguro Las claves se guardan de forma segura en módulos de seguridad de hardware; las claves privadas no pueden extraerse.
√ Cifrado completo del disco El criptoprocesador se utiliza para cifrar todos los datos con una clave única para cada dispositivo.
√ Sistema operativo especial y reforzado Se utiliza un sistema Linux específico y reforzado. Cada proceso sólo obtiene los privilegios absolutamente necesarios para la tarea que debe realizar.
√ Comunicación cifrada entre la unidad y el PC La comunicación entre StationGuard y el PC está cifrada mediante TLS (Transport Layer Security).
√ Nuestros especialistas continúan el desarrollo... Los expertos de OMICRON están constantemente implementando nuevas medidas para endurecer y mejorar aún más nuestra plataforma.
El análisis de la causa raíz de StationGuard en las alertas permite estadísticas inteligentes en los SIEM de todos los proveedores.
Información de activos agre-gada a partir de la información del tráfico de la red y SCL.
14
Tres opciones de plataforma diferentes
StationGuard en la plataforma RBX1
StationGuard, que se ejecuta en el hardware RBX1, es una solución IDS a medida para proteger los sistemas de automati-zación de subestaciones y SCADA contra las ciberamenazas y los ataques de día cero. La plataforma RBX1, que puede montarse en un bastidor de 19 pulgadas, está hecha para entornos de red eléctrica difíciles. Tiene suficiente rendimiento y memoria para registrar todos los eventos y el tráfico asociado, aunque el evento haya ocurrido hace mucho tiempo. La RBX1 se suministra con características de seguridad inigua-lables, como el cifrado completo del disco, un chip criptopro-cesador conforme a la norma ISO/IEC 11889 y una interfaz de firmware extensible unificada (UEFI) segura y personalizada. También se incluyen salidas binarias para integrar fácilmente las alertas IDS en la lista de señales SCADA.
Los sensores StationGuard están disponibles en tres plataformas diferentes. Dependiendo de sus necesidades, puede elegir utilizar StationGuard en la plataforma de hardware RBX1 o MBX1 o en una máquina virtual. Dado que toda la inteligencia de StationGuard está contenida en el sensor, los sensores funcionan de forma autónoma, por lo que no se requiere una conexión permanente a un servidor central.
StationGuard en la plataforma de máquina virtual
Los sensores de StationGuard también están disponibles como dispositivo virtual para instalarse en las plataformas informáticas existentes de las subestaciones. Al igual que las plataformas de hardware, la variante virtual tam-bién puede funcionar de forma completamente independiente, grabando y registrando eventos, aunque no haya una conexión permanente con el servidor central. Tenga en cuenta que en las máquinas virtuales puede haber limitaciones en cuanto al monitoreo funcional de las aplicaciones de bus de proceso, en comparación con StationGuard en las plataformas RBX1 y MBX1.
StationGuard en la plataforma MBX1
StationGuard en la unidad de hardware portátil MBX1 propor-ciona el mismo y elevado nivel de seguridad que la solución montable en bastidor. Con la versión móvil de StationGuard puede realizarse una evaluación rápida de la seguridad de una subestación o red SCADA, o generarse rápidamente una lista de inventario de activos de todos los dispositivos de la red.
Durante las fases de puesta en servicio o mantenimiento, muchos técnicos y también proveedores de servicios externos conectan sus equipos a la vulnerable red de la subestación. StationGuard en la plataforma MBX1 es perfectamente adecua-do para monitorear temporalmente la red durante este tiempo para alarmar sobre cualquier comportamiento prohibido y para registrar las acciones críticas durante la puesta en servicio y el mantenimiento.
15
USB 4x USB 3.0
Red 1x 1 Gbit/s RJ45
Compatible con la marca de tiempo por hardware para IEEE 1588 PTP
Red
4x SFP de 1 Gbit/s + RJ45 como puertos combinados
4x 1 Gbit/s SFP
Compatible con la marca de tiempo por hardware para IEEE 1588 PTP
Salidas binarias 8 salidas en 2 grupos de potencial, 250 V / 8 A
Rendimiento Criptoprocesador seguro
Refrigeración pasiva
Procesador de cuatro núcleos con 16 GB de memoria ECC
Entradas binarias 4 entradas en 2 grupos de potencial, CAT III 250 V
Alimentación
100 ... 240 V CC and CA (±10%)
48 ... 60 V CC (± 10 %)
(alimentación redundante opcional)Pantalla 1x HDMI
Contacto de falla
Condiciones ambientales
Temperatura de funcionamiento -20 °C ... +55 °C
Temperatura de almacenamiento -25 °C ... +70 °C
Humedad relativa 5 % ... 95 %(sin condensación)
La protección de penetración según la norma IEC 60529
IP30
Normas
Normas de productos IEC 61850-3IEEE 1613 Nivel de severidad: Clase 1
Normas EMC IEC 61326-1 IEC 60255-26 IEC 61000-6-5
Seguridad EN 60255-27 EN 61010-1EN 61010-2-030
Ver más detalles en la hoja de datos técnicos.
Vista trasera de la plataforma RBX1
Vista frontal de la plataforma RBX1
Especificaciones técnicas de la plataforma RBX1
16
Ofrecemos una ciberseguridad excepcional con StationGuard
Profundo conocimiento de la tecnología operativa (OT)
OMICRON incorpora más de 30 años de conocimien-tos de OT. Estos conocimientos están incorporados en los sensores de StationGuard lo que permite generar informes precisos sobre cualquier comporta-
miento de funcionamiento irregular, tal como una intrusión (ataque), un problema funcional o una simple operación de mantenimiento.
Puesta en servicio instantánea
En las compañías eléctricas que siguen la norma IEC 61850, StationGuard se pone en servicio de forma instantánea mediante la importación de archivos SCL. En las compañías eléctricas que siguen la norma IEC 60870-5-104, en cambio, la fase de configuración
de StationGuard puede acortarse drásticamente utilizando nuestros roles predefinidos. En ambos casos, el tiempo que transcurre entre la conexión inicial de StationGuard a la red propia y el uso real de sus capacidades es excepcionalmente bajo. No hay necesidad de largas fases de configuración, capacitación y aprendizaje.
Potente modo de mantenimiento
TEl modo de mantenimiento aumenta aún más el nivel de seguridad. Durante las operaciones norma-les, el mantenimiento está prohibido y se detecta inmediatamente. Si se programa una actividad de mantenimiento, StationGuard puede reaccionar
adecuadamente (utilizando el modo de mantenimiento) y asegurar todas las operaciones, incluso las que se ejecutan durante esta fase.
Equipado para su entorno
StationGuard puede integrarse fácilmente en su entorno existente utilizando sus conectores para sistemas de información de seguridad y gestión de eventos (SIEM) o potentes sistemas de tickets, tal como ServiceNow. Además, en el caso de los
sistemas heredados, las salidas binarias de StationGuard pueden cablearse al centro de operaciones de seguridad (SOC) para una integración óptima.
Inspección profunda de paquetes hasta el bit
El sistema de registro de StationGuard está perfec-tamente dotado para analizar comportamientos específicos (a largo plazo) y las capacidades de Wireshark PCAP permiten a sus analistas profundizar en los paquetes sospechosos incluso a nivel de bits.
conocimientos expertos en OT
protección inmediata
seguridad en cada fase operativa
colaborando con otros proveedores de sistemas
a cargo de sus comunicaciones
17
Asistencia excepcional
Dr. Fred Steinhauser, Experto en subestaciones digitales
"Como miembro de los grupos de trabajo de normalización y autor de numerosos artículos sobre comunica-ción en subestaciones, a menudo se ponen en contacto conmigo para tratar problemas sofisticados con GOOSE, Sampled Values y comunicación MMS".
Stefan Lässer Experto en vulnerabilidades de seguridad
de los IED IEC 61850
"Como experto en vulnerabilidades de seguridad de los IED, sé exactamente cómo reconocer ataques en la red. ¡Con estos conocimientos les atenderé encantado!"
Lukas Gassner Asistencia de OMICRON
"Me incorporé al servicio de asistencia técnica de OMICRON en 2010 y desde entonces me he centrado en IEC 61850".
Asistencia técnica permanente 24/7
Si necesita asistencia rápida, recibirá una excelente de nuestros técnicos altamente capacitados y especializa-dos, las 24 horas del día, los siete días de la semana.
Nos enorgullecemos de un servicio al cliente excepcional al y de una calidad superior.
Asistencia experta para StationGuard
Si una alarma indica un comportamien-to no autorizado de los PC o dispositi-vos de campo, o un comportamiento que no cumple las normas, los expertos de StationGuard pueden ofrecerle ayuda para analizar la alerta. Nuestros especialistas pueden analizar las cap-turas de red y determinar, en función del comportamiento de comunicación y las vulnerabilidades conocidas de los dispositivos implicados, si el evento podría representar una amenaza o si fue causado por un problema técnico.
No dude en ponerse en contacto con nuestro servicio de asistencia técnica que, tras la transmisión segura de los datos del evento, se pondrá en contacto con un experto en una de las oficinas de OMICRON. Nuestros espe-cialistas conocen el comportamiento de las comunicaciones, así como las vulnerabilidades de los dispositivos de protección, automatización y control de casi todos los proveedores del mundo.
InnovaciónCalidad
Creamos valor para a nuestros clientes con...
30.000pruebas automatizadas de software ejecutadas 24/7
ISO 9001
ISO 14001OHSAS 18001
TÜV & EMAS
Conformidad con las normas internacionales
15%de nuestros ingresos anuales se reinvierte en investigación y desarrollo
Más del
ISO 9001
Puede contar con los más altos nive-les de seguridad y protección
72%
horas de pruebas de rodaje antes de la entrega
Confi abilidad superior mediante
Más de
200Más de
desarrolladores mantienen actualizadas nuestras soluciones
70%Ahorre hasta el
de tiempo en la confi guración y el funcionamiento
... una cartera de productos previstos para sus necesidades
Necesito...
Asistencia Conocimientos
Asistencia técnica profesional en todo momento
300???
cursos prácticos y teóricos al año
Más de
OMICRON organiza frecuentes reuniones, seminarios y conferen-cias de usuarios
25ofi cinas en todo el mundo para contacto y asistencia locales
a miles de artículos técnicos y notas de aplicación
Libre Acceso
Amplia experiencia en puesta en servicio y asesoramiento
Expertos en ciberseguridad proporcionan soluciones de forma rápida y sencilla
Cost-eff ective and straight-forward repair
Las siguientes publicaciones ofrecen información adicional sobre las soluciones que se describen en este folleto:
Para obtener más información, documentación adicional e información de contacto detallada de nuestras oficinas en todo el mundo visite nuestro sitio web.
Sujeto a cambios sin previo aviso.www.omicronenergy.com
OMICRON es una empresa internacional que trabaja con pasión en ideas para que los sistemas eléctricos sean seguros y confiables. Nuestras soluciones pioneras están diseñadas para responder a los retos actuales y futuros de nuestro sector. Nos esforzamos constantemente para empoderar a nuestros clientes: reaccionamos ante sus necesidades, facilitamos una extraordinaria asistencia local y compartimos nuestros conocimientos expertos.
Dentro del grupo OMICRON, investigamos y desarrollamos tecnologías innovadoras para todos los campos de los sistemas eléctricos. Cuando se trata de las pruebas eléctricas de los equipos de media y alta tensión, pruebas de protección, soluciones de pruebas para subestaciones digitales y soluciones de ciberseguridad, clientes de todo el mundo confían en la precisión, velocidad y calidad de nuestras soluciones de fácil uso.
Fundada en 1984, OMICRON cuenta con décadas de amplia experiencia en el terreno de la ingeniería eléctrica. Un equipo especializado de más de 900 empleados proporciona soluciones con asistencia permanente en 25 locaciones de todo el mundo y atiende a clientes de más de 160 países.
StationScout Substation Automation System Testing
IEC 61850: Thematic introduction and testing solutions
IEDScoutVersatile software tool for working with IEC 61850 devices
DANEO 400Hybrid signal analyzer for power utility automation systems
Folleto de
StationScout
Folleto de
StationScout
Folleto de
IEC 61850
Folleto de
DANEO 400
© OMICRON L4297, 01 2022
. L4297