• eu
  • es
  • en
  • Laboratorio de Ciberseguridad en la Smart Grid

    El Laboratorio de Ciberseguridad en la Smart Grid emula un entorno Software – Hardware de comunicaciones real de una Subestación de Distribución Primaria, en el que se han desplegado los equipos electrónicos (IEDs) que controlan y supervisan el equipamiento eléctrico (interruptores, transformadores, …) de una Subestación Eléctrica y también se simula un Centro de Control con funcionalidades básicas al que se conectan los equipos de la Subestación. El laboratorio permite: - Simular la comunicación real entre los diferentes equipos y sistemas del centro de control y de la subestación. - Reproducir un conjunto de ciberataques a través de herramientas de generación de pruebas de penetración (hacking ético) - Probar la respuesta de equipos (RTU, SCU, Relés de protección, …) y sistemas de información (SCADA, servidor LDAP, …) de fabricantes externos antes esos ataques. - Probar la efectividad de herramientas de detección de ataques desarrolladas por fabricantes externos. Los dos entornos (subestación y centro de control) se conectan a través de una red Ethernet establecida entre dos routers. Esto permite la gestión de los accesos externos al laboratorio. Ambos routers establecen una conexión VPN.

      EQUIPOS Y COMPONENTES MÁS DESTACADOS

    • CENTRO DE CONTROL
    • SecureGrid Hacking Tool Box (HTB)
    • SOTER
    • SUBESTACIÓN
    • WHITEZONE

    Ámbitos de aplicación

    Detección de ataques

    Identificación de amenazas y riesgos

    Protección de activos

    Respuesta frente a ataques

    SERVICIOS OFRECIDOS POR EL ACTIVO

    Entorno de pruebas funcionales de ciberseguridad

    Validación de las nuevas capacidades de ciberseguridad requeridas en las actuales normas de ciberseguridad como el IEC 62351, IEE 1686 y/o el IEC 62443.

    Entrenamiento de ciberseguridad industrial para operadores de seguridad y hackers éticos

    Utilización de un conjunto de herramientas para realizar hacking ético que simulen diferentes tipos de ciberataques (DoS, Man in the MIddle y/o robo de credenciales entre otros).

    Simulación de comunicaciones reales entre centros de control y subestaciones eléctricas para ciberataques

    Simulación de las comunicaciones reales entre los diferentes equipos y sistemas de centros de control y subestaciones eléctricas para realizar pruebas de ciberataque que permitan probar la respuesta de los equipos (RTU, SCU, relés de protección, …) y sistemas de información (SCADA, servidor LDAP, …) de diferentes fabricantes a esos ataques.

    Simulación de comunicaciones reales entre centros de control y subestaciones eléctricas para ciberdefensa

    Simulación de las comunicaciones reales entre los diferentes equipos y sistemas de centros de control y subestaciones eléctricas para realizar pruebas de ciberdefensa que permitan probar la efectividad de las herramientas de detección de ataques desarrolladas diferentes por fabricantes.

    ENTIDAD QUE GESTIONA EL ACTIVO

    FUNDACIÓN TECNALIA RESEARCH & INNOVATION
    Persona de contacto:
    Ana Isabel Ayerbe Fernandez-Cuesta