Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Ciberseguridad Industrial (#CibersegAnd19)

Ponencia de D. Enrique Redondo (Responsable de Sistemas de Control Industrial en INCIBE) para la VI Jornada de Ciberseguridad en Andalucía. Organizada en Sevilla el 26 de Junio de 2019 por Ingenia.

  • Loggen Sie sich ein, um Kommentare anzuzeigen.

  • Gehören Sie zu den Ersten, denen das gefällt!

Ciberseguridad Industrial (#CibersegAnd19)

  1. 1. Ciberseguridad industrial D. Enrique Redondo Responsable de Sistemas de Control Industrial en INCIBE
  2. 2. V I J o r n a d a d e C i b e r s e g u r i d a d A N D A L U C Í A S e v i l l a 2 6 J u n i o Enrique Redondo Martínez
  3. 3. 2
  4. 4. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información (Directiva NIS) PECS SERVICIOS PÚBLICOS ESPDEF-CERT CERT de las redes y sistemas del Ministerio de Defensa. INCIBE-CERT CERT de ciudadanos y sector privado. En lo correspondiente a operadores de IC, operado conjuntamente con el CNPIC. CCN-CERT Adscrito al Centro Nacional de Inteligencia (CNI), actúa como CERT en el ámbito del Sector Público
  5. 5. 4
  6. 6. Incidentes de ciberseguridad 2018
  7. 7. Incidentes en sistemas de control MAROOCHY, Australia (2000) 2 millones de litros de aguas no tratadas Ex-empleado suplanta una estación de bombeo, de forma remota (portátil + modem radio). 46 incidentes en menos de 3 meses
  8. 8. Incidentes en sistemas de control Lodz, Polonia (2008) Joven de 14 años, por diversión convierte el mando de su TV en un mando para cambiar las ajugas de trenes. 4 tranvías y 12 heridos.
  9. 9. Incidentes en sistemas de control San Francisco (2015) La red de metro de San Francisco sufre un ataque de ransomware. 900 ordenadores 2 días sin servicio , 100 bitcoins
  10. 10. Incidentes en sistemas de control Ivano-Frankivsk, Ucrania (2015) 1er ataque exitoso (BlackEnergy) conocido a una red de distribución eléctrica 30 Subestaciones 230.000 personas sin electricidad
  11. 11. Incidentes en sistemas de control TRITON, Nivel Global (2018) Sistemas de infraestructura críticos SIS (Safety Instrumented Systems) Malware específico, causante de daño físico o apagado seguro del dispositivo, lo que provoca parado de los procesos industriales monitorizados. TRITON demuestra el riesgo asociado con los diseños integrados que permiten la comunicación bidireccional entre los hosts de red SIS y DCS
  12. 12. 12 Fuente: Panda Security sus pérdidas han sido oficialmente estimadas en cerca de 100 millones de dólares cualquier “acto hostil o de guerra” queda desvinculado de dicho acuerdo. El enorme coste de los ciberataques
  13. 13. Riesgos más comunes en estos entornos
  14. 14. METODOLOGÍA DE TRABAJO Tecnologías de ciberseguridad industrial
  15. 15. Universidades Fabricantes Industrias Ciberseguridad 25Laboratorios

×