—

ABB e-talks
Descubre las claves de la digitalización industrial
—

—
ABB y la ciberseguridad: Ayudando a
las infraestructuras críticas a la
continuidad de sus servicios
23 de abril de 2020
—
Consideraciones previas

Antes de empezar el webinar

- Podéis configurar el audio haciendo clic en icono con
tres puntos que encontraréis en la parte inferior
derecha o en el menú superior en el apartado
“Communicate” > “Audio and video Connection”
- Por defecto, todos los participantes de este webinar
tenéis silenciados vuestros micrófonos.
- Al final de la presentación dedicaremos un tiempo para
preguntas y respuestas, pero podéis lanzarnos
vuestras preguntas durante la presentación en la
sección Q&A haciendo clic en el icono

Este webinar está siendo grabado

April 26, 2020 Slide 3

—

—
ABB y la ciberseguridad: Ayudando a
las infraestructuras críticas a la
continuidad de sus servicios
23 de abril de 2020

Ignacio García
Digital Advanced Services,
Energy Industries
—

INDUSTRIAL AUTOMATION, ENERGY INDUSTRIES

ABB y la ciberseguridad
Ayudando a las infraestructuras críticas a la continuidad de sus servicios
Ignacio García – Digital Advanced Services
—
ABB como referente digital
Amplia oferta digital y de software global

>50 Servicios de analítcia avanzada basados en la nube

>6,000 Soluciones instaladas

>70,000 Sistemas instalados

>70,000,000 Dispositivos digitalmente conectados

> 55% de las ventas de ABB entre software y dispositivos, es digital

26 de abril de 2020 Slide 6

—
Transformación digital
Los servicios digitales avanzados reducen drásticamente el tiempo de resolución

On Site

Reactive Scheduling Collection Analysis Resolution

traditional service without digital tools

On Site

Service Event
Proactive Collection Analysis Resolution
with Advanced Digital Services Software

On Site
Resolution

Predictive Collection Analysis

Process
with Remote- Enablement improvement

26 de abril de 2020 Slide 7

—
ABB AbilityTM Advanced Digital Services
Portafolio de servicios digitales para activos, procesos y riesgos

Assets
ABB AbilityTM Performance ABB AbilityTM Performance ABB AbilityTM Performance ABB AbilityTM Analytics ABB AbilityTM Performance
Optimization for control Optimization for control Optimization for LV Drives for pumps Optimization for hoists
systems- 800xA systems- Harmony

Processes

ABB AbilityTM Performance ABB AbilityTM Performance

ABB AbilityTM Performance
Optimization for control loops Optimization for QCS transitions
Optimization for QCS

Risks
ABB AbilityTM Cyber
Security Analytics

26 de abril de 2020 Slide 8

—
Pilares digitales en ABB
Cartera de soluciones empresariales convergentes diseñada para acelerar la tranformación empresarial

Soluciones Gestión Ciberseguridad Simulación y Gestion de Gestión de

empresariales integral de la gemelo digital rendimiento de operaciones (MOM)
convergentes energía activos (APC)

26 de abril de 2020 Slide 9

—
Ataques destacados
¿Qué podría haber sido mitigado?

Ukrainian Powerplant
2013 2015 • Targeted Attack
• Nation State Testing Craft
U.S. Retailer • Leveraged poor security management
• Example of full (expert) cyber kill chain • ~225k without power for 6 hours
Iranian Nuclear Enrichment
2010 • Stuxnet – the ‘first’ OT virus
• 40M credit/debit card #s captured
• 70M Personally identifiable information records stolen U.S. Pharmaceutical Company
• Purpose built software
• Required ‘Insider’ support
• HVAC vendor vector of infection 2017 • Ransomware attack
• Nation State Backing • 30,000 computers and 7,500 servers down
• Years of research lost
German Steel Smelter • Sued insurance companies claiming $1.3 billion in losses
2014 • Penetrated via IT network
Saudi Arabian Oil company • Moved horizontally to controls software
Indian Nuclear Powerplant
2012 • Likely insider spreading virus • Captured Plant controls
2019 • IT Infrastructure Targeted
• over 30,000 Windows based systems incapacitated • Blast Furnace Control compromised
• Attempt at controls infrastructure
• Affected IT and payment systems • Believed to be North Korea

26 de abril de 2020 Slide 10

—
La reduccion de los riesgos, es tan posible como necesario
Departamento de Seguridad Nacional de
EE. UU.
• Respondió a 296 incidentes del sistema
de control industrial
• El 98% podría haberse mitigado con
procesos / controles básicos
Ejemplos:
– Parches de seguridad
– Actualizaciones de antivirus
– Copia de seguridad y recuperación
– Política de contraseñas
– Inventario de activos
– Segmentación de red
26 de abril de 2020 Slide 11
Centro de seguridad de Internet
• La implementación completa de los
controles básicos reduce el riesgo de
ciberataque en un 85%
• Inventario y control de hardware
• Inventario y control de software
• Gestión continua de vulnerabilidades
• Uso controlado de privilegios de
administrador
• Configuración segura de hardware y
software
• Monitoreo de registros de auditoría
Normas y regulaciones globales
• IEC62443 es un estándar aceptado a
nivel mundial en la industria
• NIST :Instituto Nacional de Estándares
y Tecnología
• ISO’s
• Etc.
• Todos los estándares coinciden en
aplicar y administrar controles de
seguridad
—
Enterprise IT vs. Industrial Control Systems

Ciberseguridad TI Empresa Sistema de Control Industrial

Enterprise IT Industrial Control Systems

¿Dónde impacta el Gestión de la Información Financiera

Confidentiality
riesgo, principalmente?
Availability
Seguridad, salud, medio ambiente,
financiero.

Disponibilidad 95 – 99% 99.9 – 99.999%

(accept. downtime/year: 18.25 - 3.65 days) (accept. downtime/year: 8.76 hrs – 5.25 minutes)

Integrity Integrity Confidentiality

Availability
Ciclo de vida 3-5 años 15-30 años

Respuesta Reiniciar, parchar / actualizar Tolerancia a fallos, reparación al momento

(automáticamente, en remoto, in situ)

26 de abril de 2020 | Slide 12

—
ABB Industrial Automation
Servicios de Ciberseguridad de ABB

Baseline – Tier 1 Services – Tier 2 Operations – Tier 3

Assessments Maintenance Collaborative Operations
• Cyber Security Benchmark • Security Controls Maintenance • Managed Security Services
• Cyber Security Fingerprint • Custom engagements
• Cyber Security Risk Assessment

Security Controls Consulting

Included in Security Controls Custom engagements
• Security Updates • Application Whitelisting installation
• Malware Protection • Disaster Recovery
• Backup & Recovery • Event Monitoring Commissioning
Add-on • Hardening
• Asset Inventory • HID & NID Installation
• Analytics • Reference Architecture Gap Analysis
• Remediation
• Role Based Access Control
• Security Controls Re-commissioning
Training • Strategy and Policy creation
• Vulnerability Assessment
• ABB University Classes

26 de abril de 2020 Slide 13

—
ABB Industrial Automation
Servicios de Ciberseguridad de ABB

Foundation – Nivel 1 Services – Nivel 2 Operations – Nivel 3

Assessments Maintenance Collaborative Operations
• Cyber Security Benchmark • Security Controls Maintenance • Managed Security Services
• Cyber Security Fingerprint • Custom engagements
• Cyber Security Risk Assessment

Security Controls Consulting

Included in Security Controls Custom engagements
• Security Updates • Application Whitelisting installation
• Malware Protection • Disaster Recovery
• Backup & Recovery • Event Monitoring Commissioning
Add-on • Hardening
• Asset Inventory • HID & NID Installation
• Analytics • Reference Architecture Gap Analysis
• Remediation
• Role Based Access Control
• Security Controls Re-commissioning
Training • Strategy and Policy creation
• Vulnerability Assessment
• ABB University Classes

26 de abril de 2020 Slide 14

—
¿Por dónde empezar?
Fingerprint

Fingerprint

– Proporciona una vista completa del estado de la ciberseguridad

de una instalación.
– Identifica fortalezas y debilidades para defenderse de un
ataque dentro de los sistemas de control de una planta.
– Reduce el potencial de interrupciones del sistema y de la planta.
– Aumenta la protección de las plantas.
– Proporciona una base sólida desde la cual construir una
estrategia de seguridad cibernética sostenible.

26 de abril de 2020 Slide 15

—
Evaluación de riesgos
Es clave realinear el riesgo en ciberseguridad con el riesgo empresarial

Beneficios para el cliente Caracteristicas clave Modelo de negocio y despliegue

– Comprensión clara de las
vulnerabilidades del sistema de control
– Sistema de control mejorado en la
gestión de riesgos
– Mitigación y contención de riesgos
mejorados
– La evaluación ayuda a los operadores – Datos de partida
de la planta y a los gerentes de las – Supervisión de toda la documentación
instalaciones a descubrir, calificar,
priorizar y remediar los riesgos de – Talleres
ciberseguridad del sistema de control – Generación de informes
al proporcionarles una visión detallada
y detallada de la postura de seguridad
de su sistema de control y la estrategia
de mitigación de riesgos

26 de abril de 2020 Slide 16

—
ABB Industrial Automation
Servicios de Ciberseguridad de ABB

Foundation – Nivel 1 Services – Nivel 2 Operations – Nivel 3

Assessments Maintenance Collaborative Operations
• Cyber Security Benchmark • Security Controls Maintenance • Managed Security Services
• Cyber Security Fingerprint • Custom engagements
• Cyber Security Risk Assessment

Security Controls Consulting

Included in Security Controls Custom engagements
• Security Updates • Application Whitelisting installation
• Malware Protection • Disaster Recovery
• Backup & Recovery • Event Monitoring Commissioning
Add-on • Hardening
• Asset Inventory • HID & NID Installation
• Analytics • Reference Architecture Gap Analysis
• Remediation
• Role Based Access Control
• Security Controls Re-commissioning
Training • Strategy and Policy creation
• Vulnerability Assessment
• ABB University Classes

26 de abril de 2020 Slide 17

—
Security Update Service

WSUS Server 1)
EPO Server 2)
▪ Actualizaciones diarias del sistema con
SEP Server 3) parches de seguridad de Microsoft y
McAfee o Symantec Dat.files
Remote Access Platform
directamente después de la validación
por ABB
DCS ▪ Implementación automática de procesos
altamente segura

26 de abril de 2020 Slide 18

—
Ciclo de vida de la Ciberseguridad

26 de abril de 2020 Slide 19

—
El alcance de suministro de ABB
Una completa cartera de soluciones de seguridad cibernética

26 de abril de 2020 Slide 20

—
Cyber security case studies
Química

Instalación de especialidad química

Situación del cliente:
Debe cumplir con los estándares internos de seguridad cibernética
y los requisitos de las agencias gubernamentales.
Debe revisar el estado del software y las medidas de seguridad
informática
Necesidad de evaluar el potencial de exposición a virus o malware
Solución ABB:
– Huella digital de seguridad cibernética de ABB
– Resolución rápida de problemas de seguridad vitales.
– Visión completa del estado de seguridad cibernética de la
planta.
– Una adecuada mitigación de riesgos contra un ataque de
ciberseguridad
– Plan de seguridad establecido en una semana
Riesgo de seguridad cibernética, minimizado
26 de abril de 2020 Slide 21
—
ABB ayuda a proteger los activos a multitud de compañías en todo el mundo

ABB ayuda a aumentar la fiabilidad de los servicios, en las instalaciones más críticas

ABB ayuda a incrementar la competitividad empresarial

ABB aporta toda su experiencia y conocimiento, fruto de sus más de 30 años como líder mundial en DCS’s

ABB ayuda a aumentar la seguridad y calidad, de las instalaciones y de la producción.

ABB, colabora estrechamente en tus servicios más críticos

26 de abril de 2020 | Slide 22

—
Para más información

¿Hablamos?
Contacto:
Ignacio García, Digital Advanced Services
Ignacio.garcia@es.abb.com

April 26, 2020 Slide 23 Business Confidential

—

—
Q&A
—
—
¡Síguenos!

@ABB_Spain
@ABB_Energia
@abb_robotica_es
@Niessen_ES

@abbspain
@ABB.eficiencia.en
ergetica
@Niessen_es

@abb_spain

ABB en España