Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ABB e-talks
Descubre las claves de la digitalización industrial
—
—
ABB y la ciberseguridad: Ayudando a
las infraestructuras críticas a la
continuidad de sus servicios
23 de abril de 2020
—
Consideraciones previas
—
ABB y la ciberseguridad: Ayudando a
las infraestructuras críticas a la
continuidad de sus servicios
23 de abril de 2020
Ignacio García
Digital Advanced Services,
Energy Industries
—
ABB y la ciberseguridad
Ayudando a las infraestructuras críticas a la continuidad de sus servicios
Ignacio García – Digital Advanced Services
—
ABB como referente digital
Amplia oferta digital y de software global
On Site
On Site
Service Event
Proactive Collection Analysis Resolution
with Advanced Digital Services Software
On Site
Resolution
Assets
ABB AbilityTM Performance ABB AbilityTM Performance ABB AbilityTM Performance ABB AbilityTM Analytics ABB AbilityTM Performance
Optimization for control Optimization for control Optimization for LV Drives for pumps Optimization for hoists
systems- 800xA systems- Harmony
Processes
Risks
ABB AbilityTM Cyber
Security Analytics
Ukrainian Powerplant
2013 2015 • Targeted Attack
• Nation State Testing Craft
U.S. Retailer • Leveraged poor security management
• Example of full (expert) cyber kill chain • ~225k without power for 6 hours
Iranian Nuclear Enrichment
2010 • Stuxnet – the ‘first’ OT virus
• 40M credit/debit card #s captured
• 70M Personally identifiable information records stolen U.S. Pharmaceutical Company
• Purpose built software
• Required ‘Insider’ support
• HVAC vendor vector of infection 2017 • Ransomware attack
• Nation State Backing • 30,000 computers and 7,500 servers down
• Years of research lost
German Steel Smelter • Sued insurance companies claiming $1.3 billion in losses
2014 • Penetrated via IT network
Saudi Arabian Oil company • Moved horizontally to controls software
Indian Nuclear Powerplant
2012 • Likely insider spreading virus • Captured Plant controls
2019 • IT Infrastructure Targeted
• over 30,000 Windows based systems incapacitated • Blast Furnace Control compromised
• Attempt at controls infrastructure
• Affected IT and payment systems • Believed to be North Korea
• Respondió a 296 incidentes del sistema • La implementación completa de los • IEC62443 es un estándar aceptado a
de control industrial controles básicos reduce el riesgo de nivel mundial en la industria
ciberataque en un 85%
• El 98% podría haberse mitigado con • NIST :Instituto Nacional de Estándares
procesos / controles básicos • Inventario y control de hardware y Tecnología
Ejemplos: • Inventario y control de software • ISO’s
– Parches de seguridad • Gestión continua de vulnerabilidades • Etc.
– Actualizaciones de antivirus • Uso controlado de privilegios de • Todos los estándares coinciden en
administrador aplicar y administrar controles de
– Copia de seguridad y recuperación
• Configuración segura de hardware y seguridad
– Política de contraseñas
software
– Inventario de activos
• Monitoreo de registros de auditoría
– Segmentación de red
Fingerprint
WSUS Server 1)
EPO Server 2)
▪ Actualizaciones diarias del sistema con
SEP Server 3) parches de seguridad de Microsoft y
McAfee o Symantec Dat.files
Remote Access Platform
directamente después de la validación
por ABB
DCS ▪ Implementación automática de procesos
altamente segura
ABB ayuda a aumentar la fiabilidad de los servicios, en las instalaciones más críticas
ABB aporta toda su experiencia y conocimiento, fruto de sus más de 30 años como líder mundial en DCS’s
¿Hablamos?
Contacto:
Ignacio García, Digital Advanced Services
Ignacio.garcia@es.abb.com
—
Q&A
—
—
¡Síguenos!
@ABB_Spain
@ABB_Energia
@abb_robotica_es
@Niessen_ES
@abbspain
@ABB.eficiencia.en
ergetica
@Niessen_es
@abb_spain
ABB en España