Rhebo: Detección y monitorización eficaz de amenazas ICT para instalaciones de suministro eléctrico

Rhebo ofrece una solución de ciberseguridad y detección de intrusos sencilla y eficaz “Made in Germany” para la tecnología operativa (OT) y los activos industriales distribuidos para el sector energético las infraestructuras críticas y las empresas industriales. La solución monitoriza permanentemente las comunicaciones ICS y OT para comprobar si hay amenazas y ataques. Cualquier anomalía en las comunicaciones se detecta, evalúa y notifica en tiempo real. Rhebo ofrece un ciclo completo de ciberseguridad a las empresas del sector energético, desde el análisis inicial de riesgos y vulnerabilidades hasta la monitorización continua de la OT.

Nuevos desafíos en los sistemas complejos de suministro energético

La red eléctrica está cada vez más fragmentada, debido a la integración de los servicios municipales, las nuevas subestaciones y los recursos energéticos renovables. Las estaciones suelen estar alejadas de la sala de control central. Por lo tanto, cada vez es más común que el control se lleve a cabo de forma digital y mediante acceso remoto. Para proteger estos sistemas periféricos, los operadores de sistemas de distribución y transmisión suelen confiar únicamente en cortafuegos, que pueden detectar malwares de un modo fiable. Sin embargo, los cortafuegos no detectan los nuevos patrones de ataque ni los ataques profesionales que a menudo se prolongan durante meses o años. Con cientos de miles de nuevas variantes de malware1 que se generan cada día, la seguridad informática se limita a identiRhebo protege a las empresas de energía y agua durante el ciclo completo de ciberseguridad OT, es decir, desde su establecimiento hasta su mantenimiento. Con Rhebo OT Security, las infraestructuras críticas pueden beneficiarse de la sólida experiencia de Rhebo, desde el análisis inicial de riesgos de OT hasta la integración de un sistema de detección de intrusiones y anomalías OT. Además, Rhebo puede gestionar el funcionamiento continuo del sistema de seguridad. El sistema de detección de intrusiones OT de última generación de Rhebo combina la monitorización pasiva de OT con la detección no intrusiva de anomalías. Se trata de una solución de ciberseguridad OT que abarca toda la infraestructura crítica, desde la sala de control y las centrales eléctricas, pasando por por las subestaciones y recursos de energía renovable; esto permite ofrecer una monitorización fiable en toda la infraestructura distribuida. Todos los ciberataques, manipulaciones, rastreos y errores técnicos que se producen en las instalaciones se detectan y se notifican en tiempo real según los correspondientes cambios en las comunicaciones. ficar únicamente firmas conocidas y se vuelve muy poco fiable. Hay muy pocos mecanismos de protección para la tecnología operacional (OT) y los sistemas de control industrial (ICS). Normalmente, los trabajadores de las instalaciones no tienen ni la formación ni la autorización necesarias para gestionar los ICS. Los centros de operaciones de seguridad desconocen a menudo la comunicación dentro de las instalaciones. Las comunicaciones incorrectas o corruptas dentro de las subestaciones y de otros sistemas de energía controlados de forma remota solo se pueden detectar cuando ya han dañado el sistema energético. Esto ayuda a los ciberdelincuentes a penetrar en las redes e infraestructuras OT, generando daños e interrupciones.

Ciberseguridad OT integral para infraestructuras esenciales

Rhebo protege a las empresas de energía y agua durante el ciclo completo de ciberseguridad OT, es decir, desde su establecimiento hasta su mantenimiento. Con Rhebo OT Security, las infraestructuras críticas pueden beneficiarse de la sólida experiencia de Rhebo, desde el análisis inicial de riesgos de OT hasta la integración de un sistema de detección de intrusiones y anomalías OT. Además, Rhebo puede gestionar el funcionamiento continuo del sistema de seguridad. El sistema de detección de intrusiones OT de última generación de Rhebo combina la monitorización pasiva de OT con la detección no intrusiva de anomalías. Se trata de una solución de ciberseguridad OT que abarca toda la infraestructura crítica, desde la sala de control y las centrales eléctricas, pasando por por las subestaciones y recursos de energía renovable; esto permite ofrecer una monitorización fiable en toda la infraestructura distribuida. Todos los ciberataques, manipulaciones, rastreos y errores técnicos que se producen en las instalaciones se detectan y se notifican en tiempo real según los correspondientes cambios en las comunicaciones.

Rhebo OT Security es compatible con las plataformas habituales y más conocidas, por lo tanto, permite la integración de forma sencilla, simple y rentable en cualquier red automatizada industrial con los siguientes métodos:

  • Hardware industrial específico para configuraciones físicas.
  • Dispositivos virtuales para el funcionamiento en VMware, Hyper-V y otros entornos virtuales.
  • Sensores de software para las soluciones más comunes en los gateway de seguridad, dispositivos de borde y servidores de subestaciones; como los de Barracuda, Cisco, INSYS icom Smart Devices, RAD, Siemens RUGGEDCOM, Wago y Welotec.

Es importante destacar que la solución es totalmente compatible con protocolos de subestación específicos, como OPC, IEC 60870-5- 104, IEC 61850-8-1, DNP3, etc. Con Rhebo OT Security, se mejora la resistencia y la solidez del sistema, ya que es posible mitigar las amenazas rápidamente y evitar que los ataques se propaguen a otros sitios o a los sistemas centrales.