Todos los derechos reservados para XM S.A.E.S.P. · comunicaciones Pérdida comunicaciones...
Transcript of Todos los derechos reservados para XM S.A.E.S.P. · comunicaciones Pérdida comunicaciones...
Todos los derechos reservados para XM S.A.E.S.P.
Ciberseguridad Sector Eléctrico Colombiano, Perspectiva XM
Rubén Dario Villa [email protected] 2017
Todos los derechos reservados para XM S.A.E.S.P.
2
Contexto
Política seguridad nacional e Infraestructuras criticas
Consejo Nacional Operación, Comisión ciberseguridad
Ciberseguridad XM43
2
1
Preguntas5
Todos los derechos reservados para XM S.A.E.S.P.
“Sólo existen dos tipos de empresas: aquellas que han sido hackeadas, y otras que lo serán en el futuro.”Robert Mueller, Director FBI, 2012
Contexto
Todos los derechos reservados para XM S.A.E.S.P.
Evolución de ciberataques
StuxnetStuxnet
CrashoverrideCrashoverride
Plantas Nucleares
Plantas Nucleares
20102010 20152015 20162016 20172017 201?201?
Black EnergyBlack Energy
UcraniaUcrania
Sector EléctricoSector Eléctrico
Black EnergyBlack Energy
UcraniaUcrania
Wannacry, petya, ransomware
Wannacry, petya, ransomware
Hidden CobraHidden Cobra
Nivel MundialNivel Mundial Nivel MundialNivel Mundial
Internet down?Internet down?
Sector EléctricoSector Eléctrico
Ciberinteligencia, ciberespionaje, centrales de inteligencia
Web Oscura / Profunda, Filtraciones de centrales de inteligencia
Cibercrimen, ciberterrorismo, Malware como Servicio
Vulnerabilidades de día ceroSoftware especializado
(Sistema Scada)
Vulnerabilidades de día ceroSoftware especializado
(Sistema Scada)
Pérdida comunicaciones
Pérdida comunicaciones
IránIrán
6
Todos los derechos reservados para XM S.A.E.S.P.
Sistema interconectado Nacional
Modelo organizacional del sectorModelo organizacional del sector EstadísticasEstadísticas
TOTAL CAPACIDAD EFECTIVA NETA: 16,750.64 (MW)TOTAL CAPACIDAD EFECTIVA NETA: 16,750.64 (MW)
TOTAL LÍNEAS DE TRANSMISIÓN SIN: 25602.42 KMTOTAL LÍNEAS DE TRANSMISIÓN SIN: 25602.42 KM
DEMANDA : 157 Gwh y 196 GwhDEMANDA : 157 Gwh y 196 Gwh
POBLACIÓN APROXIMADA:49.453.600POBLACIÓN APROXIMADA:49.453.600
Todos los derechos reservados para XM S.A.E.S.P.
XM Operador del Sistema Eléctrico Colombiano
Operador de Sistema Interconectado Nacional
Planeación de los recursos de generación Planeación de los recursos de transmisión Suplir Demanda de energía eléctrica Planeación se realiza a corto, mediano y largo
plazo.
XM administra el Mercado de Energía Mayorista de Colombia
Atiende las transacciones comerciales Registrar las fronteras (los sistemas de medida de
consumo de energía) Liquidar y facturar los intercambios de energía. Rec audar el dinero producto de las transacciones
en bolsa.
Todos los derechos reservados para XM S.A.E.S.P.
Política seguridad nacional e Infraestructuras críticas
“) El Ciberespacio, el nuevo hogar de la mente“
John Perry Barlow, poeta, 1996
Todos los derechos reservados para XM S.A.E.S.P.
Política digital Colombia
2011-2015 2014-2018 2016-2019
Estrategia Nacional de Ciberseguridad: Creación de Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRTs*) para sectores críticos.
Fortalecimiento de las capacidades en ciberdefensa.
Lineamientos de política para ciberseguridad y ciberdefensa
Fortalecimiento en protección estatal en el ciberespacio mediante equipos especializados en ciberseguridad en: Ejercito, Policía y Sectores Críticos.
Comando Conjunto Cibernetico (CCOC) de las Fuerzas Militares Incluye a Xm como ”Infraestructura Crítica Cibernética Nacional”, siendo priorizada como una de las 15 de mayor criticidad
* CSIRT (Computer Security Incident Response Team - Equipo de Respuesta ante Incidentes de Seguridad)
Política Nacional de seguridad digital
Marco institucional Gestión de Riesgo
cibernético Fortalecer la
defensa y seguridad nacional
Desarrollar la cooperación, colaboración y asistencia.
Notificación de la Presidencia de la
República Agosto 2017
7
Todos los derechos reservados para XM S.A.E.S.P.
Mesa trabajo infraestructuras criticas
7
LogrosLogros
20172017
Planes de protecciónPlanes de protección
Todos los derechos reservados para XM S.A.E.S.P.
Consejo Nacional Operación, Comisión ciberseguridad
Todos los derechos reservados para XM S.A.E.S.P.
El Consejo Nacional de Operación del sector eléctrico,
Creado por la Ley 143 de 1994 en su artículo 36, es un organismo privado que tiene como función principal acordar los aspectos técnicos para garantizar que la operación del Sistema Interconectado Nacional sea segura, confiable y económica y ser el ejecutor del Reglamento de Operación.
Comisión de expertos ciberseguridad del comité tecnológico del concejo nacional de operación
Comisión temporal Ciberseguridad
Grupo conformado por responsables de seguridad de las compañías mas relevantes del sector, que tiene como función principal acordar los aspectos técnicos de seguridad y ciberseguridad , con el fin de homologar y estandarizar la seguridad en el sector eléctrico colombiano
Todos los derechos reservados para XM S.A.E.S.P.
Definición del nuevo acuerdo Nerc CiP V6
Definición de Metodología riesgos para el sector
Jornadas de concientización y divulgación (anual)
Actualización catalogo infraestructuras criticas
Evento de ciberseguridad sector eléctrico con Mintic y OEA-CNO (Diciembre)
Estructuración de CSIRT del Sector Eléctrico
Comisión Temporal Ciberseguridad
Acuerdo de obligatorio cumplimiento
Basada en el estándar Nerc Cip v4
Establecen responsables de ciberseguridad por compañía
Contenido: Identificación de ciberactivos Gestión seguridad ciberactivos Seguridad Física ciberactivos Plan de recuperación
20172017
Todos los derechos reservados para XM S.A.E.S.P.
Clasificación de activos
Activos Críticos
11 33 55
22 44
Ciber activos
Ciber activos críticos
Protección Nerc Cip
Taxonomía
66
Catalogo de activos.
Se hace en cada compañía y luego XM centraliza la información , la entrega el grupo de Infraestructuras Criticas Nacionales del Ministerio de Defensa
3
Todos los derechos reservados para XM S.A.E.S.P.
Ciberseguridad XM
Las empresas invierten millones en firewalls, cifrado y dispositivos para acceder de forma segura, y es dinero malgastado, porque ninguna de estas medidas corrige el nexo más débil de la cadenaKevin Mitnick
Todos los derechos reservados para XM S.A.E.S.P.
Avances Seguridad de la Información XM
2007-2012
Plan Corporativo de Seguridad de información
11 33 55
22 44
2013Iniciativa de Certificación
ISO 27001:2005
2014
XM obtiene certificado ISO 27001:2005
2017
Cambios en el entorno informático y en la
estrategia de ciberseguridad para XM
2015 XM obtiene certificación ISO
27001:2013
66
2016
Nuevo Centro de Control / CiberseguridadCumplimiento Acuerdo 788 y Regulación
CREG O38 CONPES 3854 – Política Nacional de Seguridad Digital.
Mejores practicas, mejora continua, Convenio de investigación, Capacitación y Cultura
XM declarado infraestructura
crítica
Programa de Ciberseguridad
3
Todos los derechos reservados para XM S.A.E.S.P.
Apoyo directo de gerencia
Metodología de riesgos Auditoria interna y
externa Pólizas de ciber-
riesgos
Seguridad de la información y Ciberseguridad, Factores de éxito
Personas
Procesos Tecnología
Programa Integral de
Ciberseguridad
Grupos interdisciplinarios Grupos de interés y grupos
del sector Cultura y capacitación Conciencia situacional
Seguridad desde el diseño Integración de seguridad OT y TI Convenio con el Comando Conjunto Cibernético Pruebas de intrusión y vulnerabilidades Ciberseguridad Activa
Todos los derechos reservados para XM S.A.E.S.P.
Controles – definición de Perímetro
Subestaciones
Centro de Control XM
Plantas Térmicas Plantas Hidráulicas
IEC60870-5-101IEC60870-5-104
IEC60870-6 [ICCP]
Sistemas Regionales de Control (SRCs)
TCP/IP
Todos los derechos reservados para XM S.A.E.S.P.
Controles Nerc Cip
Definición perímetro lógico Separación de redes Acceso solo por DMZ Cero conexiones directas Control de acceso a la información Modelo de intercambio de
información Identificación de protocolos Modelos de comunicación entre
segmentos Convenio de cooperación Comando
Conjunto cibernético colombia
Controles – definición de Perímetro
ServidoresServidores
OperadoresOperadores
administradoresadministradores
EntrenamientoEntrenamiento
ICCP (centro control)
ICCP (centro control)
RTURTU
DMZ
DMZ
IEC60870-6 [ICCP]
IEC60870-5-101IEC60870-5-104
IEE C37.118PMU
Todos los derechos reservados para XM S.A.E.S.P.
Retos XM ciberseguridad
Proyecto IsaacProyecto Isaac Simulación CiberseguridadSimulación CiberseguridadSOC OT y TISOC OT y TI
CSIRT sectorialCSIRT sectorial