CELEC-EP: Proyecto: Implementación de un Esquema de Ciberseguridad Industrial

Empresa: CELEC- EP al ser una empresa pública y por su ámbito de acción, se la define como un servicio público estratégico. Su finalidad es la provisión de servicio eléctrico que responde a los principios de obligatoriedad, generalidad, uniformidad, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad.

Las principales actividades de la Empresa Pública Estratégica Corporación Eléctrica del Ecuador CELEC EP, son las siguientes: Una de las actividades neurálgicas es la generación, transmisión, distribución, comercialización, importación y exportación de energía eléctrica; para lo cual está facultada a realizar todas las actividades relacionadas.

Contexto

El proyecto surge del Plan Maestro de Electricidad 2019 – 2027 atendiendo a la importancia del rol estratégico del sector eléctrico para el país.

Para cumplir con esta responsabilidad, la Corporación Eléctrica del Ecuador CELEC EP se divide en 13 Unidades de Negocio, coordinadas por la matriz, que se encarga de proporcionar las directrices y centraliza las actividades administrativas de la Corporación.

La Unidad de Negocio Transelectric es la encargada de la transmisión de la energía eléctrica y cuenta con subestaciones distribuidas en todo el país, así como con un Centro de Operación de Transmisión (COT), ubicado en la ciudad de Quito en el sector de Carapungo, que se encarga de supervisar de manera remota y en tiempo real a todas las subestaciones.

Las 12 Unidades de Negocio restantes se encargan de la generación de energía eléctrica y se dividen en: eólicas, térmicas e hidráulicas. Cada Unidad de Negocio está a cargo de los sistemas de control industrial (SCADA, DCS, etc.) que controlan los diferentes sistemas de generación y transmisión de energía eléctrica a lo largo de todo el país.

La infraestructura de las centrales de generación y de las subestaciones de transmisión de energía eléctrica son supervisadas y controladas mediante sistemas SCADA (Supervisory Control And Data Acquisition), considerados activos tecnológicos críticos para el giro del negocio, por lo que se debe salvaguardar su integridad, disponibilidad y confidencialidad, bajo requerimientos de calidad, seguridad y eficiencia que garantice su permanente operatividad.

Esta infraestructura crítica en las Unidades de Negocio forma parte de un entorno de tecnología operativa (OT). La interconexión de sistemas IT – OT ha ocasionado que los riesgos de ciberseguridad crezcan significativamente, con un potencial impacto a los ciudadanos, empresas e industria, en un escenario de indisponibilidad de los servicios generación y transporte de electricidad.

Ante la creciente amenaza que representan los ciberataques a la infraestructura industrial de las empresas e instituciones a nivel mundial, organizaciones como el Instituto Nacional de Estándares y Tecnología de los Estados Unidos de Norteamérica (NIST por sus siglas en inglés), la Comisión Electrotécnica Internacional (IEC por sus siglas en inglés) o la Sociedad Internacional de Automatización (ISA por sus siglas en inglés), han creado marcos de seguridad orientados a la protección de sistemas industriales con el fin de minimizar los riesgos en los activos de información críticos del giro del negocio.

El proyecto describe la primera fase y sub-proyecto relacionado con el Establecimiento del esquema de ciberseguridad industrial a implementaren CELEC EP y contratación de las soluciones que permitan implementar la arquitectura diseñada: 2020-2021.

Objetivo General

Implementar un esquema de ciberseguridad industrial y la implementación de una solución integral de ciberseguridad que permita el monitoreo continuo de los sistemas industriales de 120 localidades donde existe infraestructura de generación y transmisión eléctrica, frente a la posibilidad y riesgo de ciberataques que pueden afectar la disponibilidad, integridad y confidencialidad de las operaciones o la información que se gestionan en CELEC EP, así como facilitar una convergencia segura entre IT/OT.

Solución

CELEC EP requirió implementar un esquema de ciberseguridad industrial que incluya: Arquitectura y la implementación de una plataforma de ciberseguridad IT OT especializada con capacidades de operatividad ininterrumpida, con gestión de protocolos de redes industriales, con visibilidad y capacidad de análisis de los vectores de ataque y con funcionalidades orientadas a la prevención, detección y reacción a respuesta e inteligencia para desplegar autoaprendizaje en la plataforma con relación a los procesos de detección.

La arquitectura de seguridad a implementar en CELEC EP, será pasiva y no intrusiva, examinando pasivamente la comunicación de red SCADA, construyendo un conjunto integral de comportamientos de red válidos (una «línea de base») y diferencia entre comunicación válida y eventos operativos / amenazas de seguridad que pueden interrumpir la disponibilidad.

Adicionalmente, el proyecto permite el monitoreo continuo y control a los sistemas industriales y corporativos frente a la posibilidad de ciberataques que pueden afectar la disponibilidad, integridad y confidencialidad de las operaciones o la información que se gestionan en CELEC EP. Es importante señalar que la infraestructura de seguridad del presente proyecto está compuesta por equipamiento industrial, que actuará en la DMZ industrial (niveles 4 y 3 del modelo Purdue – parte de la arquitectura a implementar) mitigando vulnerabilidades.

Entregables:

• Arquitectura de ciberseguridad industrial para las redes SCADA de
• CELEC EP
• Diagrama de redes SCADA de las centrales de generación hidráulica, térmica y eólica; de las subestaciones de Trasmisión.
• Delegado por Unidad de Negocio para la futura implementación del esquema planteado.
• Requerimiento técnico/funcional para justificar la contratación
• Datos técnicos garantizados para la contratación de las soluciones que permitan su implementación
• Especificaciones técnicas para solventar el requerimiento técnico/funcional
• Términos de referencia para su contratación.
• SLA para cumplimiento posterior 

Desafío

 

• Establecer una arquitectura de ciberseguridad industrial con base a los estándares y normativa de ciberseguridad industrial, tales como NIST 800-82, ISA 95 e IEC 62443 (Modelo Purdue).
• Contratación del equipamiento que permita implementar la capa de DMZ industrial y el monitoreo de las redes industriales
• Levantamiento de la infraestructura y diseños de las redes SCADA de 120 localidades.
• Lograr la colaboración de todos los responsables de los sistemas SCADA y redes industriales para realizar el levantamiento de información.
• Establecimiento de arquitectura de ciberseguridad para 120 localidades con base a los estándares y normativa establecidos.

Alcance

1. Implementar una solución de ciberseguridad en 120 ubicaciones correspondientes a las centrales de generación de energía eléctrica y subestaciones de transmisión de CELEC EP que permita:
   • Identificar de manera continua las vulnerabilidades en las redes SCADA, con el fin de detectar de forma no intrusiva (pasiva), si estas vulnerabilidades están siendo explotadas. Con esta información CELEC EP podrá crear casos de uso en el SOC que tendrá CELEC EP.
   • Contar con un sistema de detección de amenazas y generación de alertas, especializado en redes SCADA.
   • Descubrir, clasificar y establecer una línea de base de comportamiento para todos los activos de OT en las centrales eléctricas y subestaciones de transmisión.
   • Autodescubrir, modelar y visualizar los activos de la red SCADA con base al modelo Purdue, a través de Machine Learning e Inteligencia Artificial, de manera que se los pueda proteger proactivamente, mitigando el riesgo de que una central eléctrica o subestación enfrente un ataque exitoso en el futuro.
   • Facilitar el análisis de riesgos con base en el conocimiento de las vulnerabilidades y amenazas, la detección en tiempo real y el monitoreo que permita actuar proactivamente contra incidentes de seguridad que podrían afectar la disponibilidad, confiabilidad y seguridad del entorno de producción
   • Implementar una solución con equipos de filtrado para controlar conexiones usuales e inusuales, de tal manera que garantice la seguridad en el funcionamiento de las redes industriales de CELEC EP, bloquear el tráfico no autorizado y crear un túnel seguro de comunicación. para que usuarios remotos puedan acceder a la red industrial, facilitando actividades a distancia, especialmente en lugares remotos y subestaciones semi atendidas.
   • Contar con una plataforma de ciberseguridad industrial con capacidades de integración con plataformas de SIEM (Gestor de Información y Eventos de Seguridad).

b.- Proveer, instalar, configurar y poner en marcha la solución de segmentación y monitoreo de los sistemas industriales.

c.- Realizar transferencia de conocimiento de la solución de ciberseguridad industrial implementada.

d.- Proveer el servicio de mantenimiento preventivo y correctivo a la infraestructura implementada por el periodo de tres años.

Beneficios

• Contar con una Arquitectura de Ciberseguridad Industrial para todas las centrales de generación y subestaciones de transmisión de CELEC EP.
• Mitigar las vulnerabilidades presentes en las redes industriales CELEC EP.
• Sumar experiencia en ciberseguridad industrial para afrontar diversos escenarios en el sector industrial – energía eléctrica.
• Disponibilidad de una plataforma de gestión centralizada para la gestión de los firewalls de las centrales de generación y trasmisión eléctrica y el monitoreo de las redes industriales.

Participantes

• Líder del proyecto:  Mary Vargas Cisneros