Noticias

CIBERSEGURIDAD EN PLANTA FOTOVOLTAICA 60MW

WEG AUTRIAL consolida su posición en el sector fotovoltaico con sus Cuadros de agrupación en DC y AC, sistema de monitorización y control con un equivalente de 3.6 GW en proyectos a nivel global.

WEG AUTRIAL amplía su catálogo de productos con el sistema de ciberseguridad aplicado a plantas fotovoltaicas.

En 2017, WEG AUTRIAL diseñó, suministró y puso en marcha el SCADA para esta planta fotovoltaica de 60MW, incluyendo los racks y cuadros de comunicaciones, con redundancia en hot-standby para los servidores críticos y gateways. El sistema incluyó el Power Plant Controller (PPC) que cumple con el exigente código de regulación de la red eléctrica local, gestionado remotamente por la compañía eléctrica nacional, y que también integra el sistema de contabilidad y facturación de la planta.

Recientemente, WEG AUTRIAL ha completado el Sistema SCADA con el diseño, suministro, instalación y puesta en marcha del sistema de ciberseguridad. Sus principales características son:

Arquitectura de red en 4 capas, cada capa está separada física o lógicamente:

Cuadrante 1      Red de Empresa

Cuadrante 2      Red IT de Operación & Mantenimiento

Cuadrante 3      LAN ICS (Interfaces de monitorización de planta, Sistema de contabilidad y facturación)

Cuadrante 4      Centro de control de potencia

Cuadrante 2 - Red IT de Operación & Mantenimiento

El Cuadrante 2 está completamente aislado o separado físicamente de los Cuadrantes 3 y 4.
La Red IT está aislada de Internet mediante la instalación de una zona desmilitarizada (DMZ) usando firewalls y sistemas de prevención de la intrusión (IPS).
El servidor Web accesible via internet está protegido por aplicación web firewall (WAF) en zona desmilitarizada.
Cuadrante 3 – Red ICS:

La arquitectura evita fallos en un punto mediante el uso de equipos de alta disponibilidad y redundancia.
La Red de Empresa está separada del Sistema de Control industrial (ICS) mediante una arquitectura de zona desmilitarizada (DMZ) con firewalls hardware.
Se han instalado sistemas de detección y prevención de intrusiones.
Túneles VPN mediante firewall hardware para el mantenimiento de equipos críticos tales como inversores, seguidores solares y sistema de facturación, que permite acceder a los dispositivos directamente, usando la IP de cada equipo.
Todos los Cuadrantes – Redes ICS e IT:

Todos los servidores y estaciones de trabajo tienen la última versión compatible de anti-virus y anti-malware instalados.
Los medios de almacenamiento periféricos tales como USBs y DVDs se han deshabilitado.
Los sistemas operativos, las tecnologías hardware y software mantienen el soporte de los fabricantes y tienen los últimos parches de seguridad instalados.
Únicamente está instalado el software que es necesario para el correcto funcionamiento del sistema ICS/ IT.
Todos los sistemas ICS/ IT tienen un plan de backup completo y documentado, incluyendo copias de seguridad periódicas y comprobación del proceso de restauración.
Todos los privilegios administrativos en las estaciones de trabajo se han eliminado y las contraseñas de administrador en los servidores y workstations se han modificado.
La BIOS está protegida mediante contraseña.
Los firewalls bloquean el tráfico desde/ a países sospechosos.
Se ha elaborado un plan de recuperación en un desastre.
Todos los routers, switches y firewalls hardware utilizados en el proyecto son del fabricante de reconocido prestigio Cisco Systems.
 

No duden en solicitar nuestro soporte para elaborar una propuesta detallada de SCADA, PPC y ciberseguridad para su planta fotovoltaica.