todos los derechos reservados para xm s.a.e.s.p. · comunicaciones pérdida comunicaciones...


Ciberseguridad Sector Eléctrico Colombiano, Perspectiva XM

Rubén Dario Villa [email protected] 2017


2

Contexto

Política seguridad nacional e Infraestructuras criticas

Consejo Nacional Operación, Comisión ciberseguridad

Ciberseguridad XM43

2

1

Preguntas5


“Sólo existen dos tipos de empresas: aquellas que han sido hackeadas, y otras que lo serán en el futuro.”Robert Mueller, Director FBI, 2012

Contexto


Ciber ataques


Evolución de ciberataques

StuxnetStuxnet

CrashoverrideCrashoverride

Plantas Nucleares

Plantas Nucleares

20102010 20152015 20162016 20172017 201?201?

Black EnergyBlack Energy

UcraniaUcrania

Sector EléctricoSector Eléctrico

Black EnergyBlack Energy

UcraniaUcrania

Wannacry, petya, ransomware

Wannacry, petya, ransomware

Hidden CobraHidden Cobra

Nivel MundialNivel Mundial Nivel MundialNivel Mundial

Internet down?Internet down?

Sector EléctricoSector Eléctrico

Ciberinteligencia, ciberespionaje, centrales de inteligencia

Web Oscura / Profunda, Filtraciones de centrales de inteligencia

Cibercrimen, ciberterrorismo, Malware como Servicio

Vulnerabilidades de día ceroSoftware especializado

(Sistema Scada)

Vulnerabilidades de día ceroSoftware especializado

(Sistema Scada)

Pérdida comunicaciones

Pérdida comunicaciones

IránIrán

6


Sistema interconectado Nacional

Modelo organizacional del sectorModelo organizacional del sector EstadísticasEstadísticas

TOTAL CAPACIDAD EFECTIVA NETA: 16,750.64 (MW)TOTAL CAPACIDAD EFECTIVA NETA: 16,750.64 (MW)

TOTAL LÍNEAS DE TRANSMISIÓN SIN: 25602.42 KMTOTAL LÍNEAS DE TRANSMISIÓN SIN: 25602.42 KM

DEMANDA : 157 Gwh y 196 GwhDEMANDA : 157 Gwh y 196 Gwh

POBLACIÓN APROXIMADA:49.453.600POBLACIÓN APROXIMADA:49.453.600


XM Operador del Sistema Eléctrico Colombiano

Operador de Sistema Interconectado Nacional

Planeación de los recursos de generación Planeación de los recursos de transmisión Suplir Demanda de energía eléctrica Planeación se realiza a corto, mediano y largo

plazo.

XM administra el Mercado de Energía Mayorista de Colombia

Atiende las transacciones comerciales Registrar las fronteras (los sistemas de medida de

consumo de energía) Liquidar y facturar los intercambios de energía. Rec audar el dinero producto de las transacciones

en bolsa.


Política seguridad nacional e Infraestructuras críticas

“) El Ciberespacio, el nuevo hogar de la mente“

John Perry Barlow, poeta, 1996


Política digital Colombia

2011-2015 2014-2018 2016-2019

Estrategia Nacional de Ciberseguridad: Creación de Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRTs*) para sectores críticos.

Fortalecimiento de las capacidades en ciberdefensa.

Lineamientos de política para ciberseguridad y ciberdefensa

Fortalecimiento en protección estatal en el ciberespacio mediante equipos especializados en ciberseguridad en: Ejercito, Policía y Sectores Críticos.

Comando Conjunto Cibernetico (CCOC) de las Fuerzas Militares Incluye a Xm como ”Infraestructura Crítica Cibernética Nacional”, siendo priorizada como una de las 15 de mayor criticidad

* CSIRT (Computer Security Incident Response Team - Equipo de Respuesta ante Incidentes de Seguridad)

Política Nacional de seguridad digital

Marco institucional Gestión de Riesgo

cibernético Fortalecer la

defensa y seguridad nacional

Desarrollar la cooperación, colaboración y asistencia.

Notificación de la Presidencia de la

República Agosto 2017

7


Mesa trabajo infraestructuras criticas

7

LogrosLogros

20172017

Planes de protecciónPlanes de protección


Consejo Nacional Operación, Comisión ciberseguridad


El Consejo Nacional de Operación del sector eléctrico,

Creado por la Ley 143 de 1994 en su artículo 36, es un organismo privado que tiene como función principal acordar los aspectos técnicos para garantizar que la operación del Sistema Interconectado Nacional sea segura, confiable y económica y ser el ejecutor del Reglamento de Operación.

Comisión de expertos ciberseguridad del comité tecnológico del concejo nacional de operación

Comisión temporal Ciberseguridad

Grupo conformado por responsables de seguridad de las compañías mas relevantes del sector, que tiene como función principal acordar los aspectos técnicos de seguridad y ciberseguridad , con el fin de homologar y estandarizar la seguridad en el sector eléctrico colombiano


Definición del nuevo acuerdo Nerc CiP V6

Definición de Metodología riesgos para el sector

Jornadas de concientización y divulgación (anual)

Actualización catalogo infraestructuras criticas

Evento de ciberseguridad sector eléctrico con Mintic y OEA-CNO (Diciembre)

Estructuración de CSIRT del Sector Eléctrico

Comisión Temporal Ciberseguridad

Acuerdo de obligatorio cumplimiento

Basada en el estándar Nerc Cip v4

Establecen responsables de ciberseguridad por compañía

Contenido: Identificación de ciberactivos Gestión seguridad ciberactivos Seguridad Física ciberactivos Plan de recuperación

20172017


Clasificación de activos

Activos Críticos

11 33 55

22 44

Ciber activos

Ciber activos críticos

Protección Nerc Cip

Taxonomía

66

Catalogo de activos.

Se hace en cada compañía y luego XM centraliza la información , la entrega el grupo de Infraestructuras Criticas Nacionales del Ministerio de Defensa

3


Ciberseguridad XM

Las empresas invierten millones en firewalls, cifrado y dispositivos para acceder de forma segura, y es dinero malgastado, porque ninguna de estas medidas corrige el nexo más débil de la cadenaKevin Mitnick


Avances Seguridad de la Información XM

2007-2012

Plan Corporativo de Seguridad de información

11 33 55

22 44

2013Iniciativa de Certificación

ISO 27001:2005

2014

XM obtiene certificado ISO 27001:2005

2017

Cambios en el entorno informático y en la

estrategia de ciberseguridad para XM

2015 XM obtiene certificación ISO

27001:2013

66

2016

Nuevo Centro de Control / CiberseguridadCumplimiento Acuerdo 788 y Regulación

CREG O38 CONPES 3854 – Política Nacional de Seguridad Digital.

Mejores practicas, mejora continua, Convenio de investigación, Capacitación y Cultura

XM declarado infraestructura

crítica

Programa de Ciberseguridad

3


Apoyo directo de gerencia

Metodología de riesgos Auditoria interna y

externa Pólizas de ciber-

riesgos

Seguridad de la información y Ciberseguridad, Factores de éxito

Personas

Procesos Tecnología

Programa Integral de

Ciberseguridad

Grupos interdisciplinarios Grupos de interés y grupos

del sector Cultura y capacitación Conciencia situacional

Seguridad desde el diseño Integración de seguridad OT y TI Convenio con el Comando Conjunto Cibernético Pruebas de intrusión y vulnerabilidades Ciberseguridad Activa


Controles – definición de Perímetro

Subestaciones

Centro de Control XM

Plantas Térmicas Plantas Hidráulicas

IEC60870-5-101IEC60870-5-104

IEC60870-6 [ICCP]

Sistemas Regionales de Control (SRCs)

TCP/IP


Controles Nerc Cip

Definición perímetro lógico Separación de redes Acceso solo por DMZ Cero conexiones directas Control de acceso a la información Modelo de intercambio de

información Identificación de protocolos Modelos de comunicación entre

segmentos Convenio de cooperación Comando

Conjunto cibernético colombia

Controles – definición de Perímetro

ServidoresServidores

OperadoresOperadores

administradoresadministradores

EntrenamientoEntrenamiento

ICCP (centro control)

ICCP (centro control)

RTURTU

DMZ

DMZ

IEC60870-6 [ICCP]

IEC60870-5-101IEC60870-5-104

IEE C37.118PMU


Retos XM ciberseguridad

Proyecto IsaacProyecto Isaac Simulación CiberseguridadSimulación CiberseguridadSOC OT y TISOC OT y TI

CSIRT sectorialCSIRT sectorial


PREGUNTAS


Calle 12 sur 18 - 168 Bloque 2PBX (57 4) 317 2244 - FAX (57 4) 317 0989

@XM_filial_ISAMedellín - Colombia

todos los derechos reservados para xm s.a.e.s.p. · comunicaciones pérdida comunicaciones...

Documents