Análisis del sistema de gestión de seguridad de la información del sistema SCADA y las RTU de una Central Hidroeléctrica de CELEC EP
El presente trabajo analiza el sistema de la seguridad de la información de un Sistema de Supervisión, Control y Adquisición de Datos (SCADA) y las Unidades Terminales Remotas (RTU) para la Gestión de Energía Eléctrica de una Central Hidroeléctrica que aporta aproximadamente con el 25 % de Energía E...
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | masterThesis |
| Language: | spa |
| Published: |
2017
|
| Subjects: | |
| Online Access: | http://dspace.ucuenca.edu.ec/handle/123456789/28516 |
| _version_ | 1785802345286729728 |
|---|---|
| author | Tello Crespo, Diego Fernando |
| author2 | Ponce Vásquez, Diego |
| author_facet | Ponce Vásquez, Diego Tello Crespo, Diego Fernando |
| author_sort | Tello Crespo, Diego Fernando |
| collection | DSpace |
| description | El presente trabajo analiza el sistema de la seguridad de la información de un Sistema de Supervisión, Control y Adquisición de Datos (SCADA) y las Unidades Terminales Remotas (RTU) para la Gestión de Energía Eléctrica de una Central Hidroeléctrica que aporta aproximadamente con el 25 % de Energía Eléctrica al sistema nacional interconectado (SNI) del Ecuador.
Los sistemas SCADA, por su concepción inicial, fueron aislados y utilizan protocolos de comunicación industriales que carecen de algoritmos de cifrado de datos, sin embargo, cada vez aumenta la necesidad que la información almacenada en su base de datos sea consultada por sistemas externos o de terceros, así como la necesidad de habilitar el acceso remoto para soporte externo. Estos factores que provocan que el sistema SCADA mantenga conectividad con la red corporativa de la organización.
En este sistema SCADA y las RTU se realizó un análisis de su plataforma tecnológica, una evaluación basada en las normas internacionales de seguridad ISO 27001/27002, NIST 800-53 y NER CIP; análisis de riesgo y pruebas de penetración. Esta metodología permitió determinar las debilidades y fortalezas del sistema, con el propósito de diseñar una política de seguridad ajustada a este sistema de producción, que permita protegerlo de amenazas externas e internas que pueden provocar un fallo parcial o total del sistema, afectando directamente a los elementos críticos que influyen sobre la producción de la Central Hidroeléctrica analizada.
Para mantener la seguridad de los activos de información de un sistema SCADA, por los riesgos existentes, es importante analizar sus vulnerabilidades y presentar soluciones prácticas, aplicables y ajustadas a su realidad e importancia. Por tal motivo la política de seguridad de la información debe ser actualizada de forma periódica. |
| format | masterThesis |
| id | oai:dspace.ucuenca.edu.ec:123456789-28516 |
| institution | Universidad de Cuenca |
| language | spa |
| publishDate | 2017 |
| record_format | dspace |
| spelling | oai:dspace.ucuenca.edu.ec:123456789-285162018-04-24T09:02:06Z Análisis del sistema de gestión de seguridad de la información del sistema SCADA y las RTU de una Central Hidroeléctrica de CELEC EP Tello Crespo, Diego Fernando Ponce Vásquez, Diego Scada Ems Rtu Ciberseguridad Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion El presente trabajo analiza el sistema de la seguridad de la información de un Sistema de Supervisión, Control y Adquisición de Datos (SCADA) y las Unidades Terminales Remotas (RTU) para la Gestión de Energía Eléctrica de una Central Hidroeléctrica que aporta aproximadamente con el 25 % de Energía Eléctrica al sistema nacional interconectado (SNI) del Ecuador. Los sistemas SCADA, por su concepción inicial, fueron aislados y utilizan protocolos de comunicación industriales que carecen de algoritmos de cifrado de datos, sin embargo, cada vez aumenta la necesidad que la información almacenada en su base de datos sea consultada por sistemas externos o de terceros, así como la necesidad de habilitar el acceso remoto para soporte externo. Estos factores que provocan que el sistema SCADA mantenga conectividad con la red corporativa de la organización. En este sistema SCADA y las RTU se realizó un análisis de su plataforma tecnológica, una evaluación basada en las normas internacionales de seguridad ISO 27001/27002, NIST 800-53 y NER CIP; análisis de riesgo y pruebas de penetración. Esta metodología permitió determinar las debilidades y fortalezas del sistema, con el propósito de diseñar una política de seguridad ajustada a este sistema de producción, que permita protegerlo de amenazas externas e internas que pueden provocar un fallo parcial o total del sistema, afectando directamente a los elementos críticos que influyen sobre la producción de la Central Hidroeléctrica analizada. Para mantener la seguridad de los activos de información de un sistema SCADA, por los riesgos existentes, es importante analizar sus vulnerabilidades y presentar soluciones prácticas, aplicables y ajustadas a su realidad e importancia. Por tal motivo la política de seguridad de la información debe ser actualizada de forma periódica. This research analyzes the information security system of the SCADA structure and the Remote Terminal Units (RTU) for the electric power management of a hydroelectric power station, which contributes nearly the 25% of the electric power to the national interconnected system (SNI) of Ecuador. The SCADA systems, by its initial idea, were isolated. They use industrial communication protocols that lack data encryption algorithms. However, there is an increasing need for consulting the information stored in their database by external or third party systems, the need to enable remote access for external support, etc. These factors cause the SCADA system maintains connectivity with the organization's corporate network. I performed an analysis of the technological platform in the SCADA and the RTU; it is based on the international safety standards ISO 27001/27002, NIST 800-53 and NER CIP; risk analysis and penetration testing. This methodology allowed to determine weaknesses and strengths of the system, with the purpose of designing a security policy adjusted to this system of production, which allows to protect it from external and internal threats. These threats can cause partial or total failure of the system, directly affecting the critical elements, which influence the production of the Hydroelectric Power Station analyzed. To maintain the security of the information assets of a SCADA system, due to the existing risks, it is important to analyze their vulnerabilities and present practical solutions, applicable and adjusted to their reality and importance. For this reason, the information security policy must be updated periodically. Magíster en Gestión Estratégica de Tecnologías de la Información Cuenca 2017-11-20T14:20:11Z 2017-11-20T14:20:11Z 2017-11-21 masterThesis http://dspace.ucuenca.edu.ec/handle/123456789/28516 spa TM4;1267 application/pdf application/pdf application/vnd.openxmlformats-officedocument.spreadsheetml.sheet |
| spellingShingle | Scada Ems Rtu Ciberseguridad Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion Tello Crespo, Diego Fernando Análisis del sistema de gestión de seguridad de la información del sistema SCADA y las RTU de una Central Hidroeléctrica de CELEC EP |
| title | Análisis del sistema de gestión de seguridad de la información del sistema SCADA y las RTU de una Central Hidroeléctrica de CELEC EP |
| title_full | Análisis del sistema de gestión de seguridad de la información del sistema SCADA y las RTU de una Central Hidroeléctrica de CELEC EP |
| title_fullStr | Análisis del sistema de gestión de seguridad de la información del sistema SCADA y las RTU de una Central Hidroeléctrica de CELEC EP |
| title_full_unstemmed | Análisis del sistema de gestión de seguridad de la información del sistema SCADA y las RTU de una Central Hidroeléctrica de CELEC EP |
| title_short | Análisis del sistema de gestión de seguridad de la información del sistema SCADA y las RTU de una Central Hidroeléctrica de CELEC EP |
| title_sort | análisis del sistema de gestión de seguridad de la información del sistema scada y las rtu de una central hidroeléctrica de celec ep |
| topic | Scada Ems Rtu Ciberseguridad Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion |
| url | http://dspace.ucuenca.edu.ec/handle/123456789/28516 |
| work_keys_str_mv | AT tellocrespodiegofernando analisisdelsistemadegestiondeseguridaddelainformaciondelsistemascadaylasrtudeunacentralhidroelectricadecelecep |