Loading...

acwa power
|
Energy & Utilities

Seguridad OT para un líder saudí en energía

Proyecto SIEM OT en una central eléctrica: seguridad y control en conformidad con las normas de ciberseguridad de la NCA.

acwa power
  • Application Security
  • Cybersecurity
  • Defence
  • Innovation
  • OT Security
  • SIEM

ACWA Power es un operador destacado de plantas de producción de energía eléctrica, energías renovables y agua desalinizada. Se centra en ofrecer soluciones sostenibles y asequibles, contribuyendo de manera significativa a la transición energética global y a los objetivos de sostenibilidad en las regiones donde opera.

Con sede en Riad, Arabia Saudita, ACWA Power está presente en más de 13 países en Medio Oriente, África y Asia. La empresa gestiona un portafolio diversificado que incluye proyectos de energía solar, eólica, a gas y a petróleo, como Noor Energy 1, Redstone Solar Thermal Power y el proyecto NEOM Green Hydrogen. Además, ACWA Power es líder mundial en plantas de desalinización de agua, con una capacidad de producción de 8 millones de metros cúbicos de agua potable al día.

La Necesidad

El grupo ACWA Power enfrenta el desafío crítico de garantizar la conformidad de sus instalaciones de producción de energía y agua potable, recursos vitales en estos países. Es esencial que estas instalaciones cumplan con las normativas de la Autoridad Nacional de Ciberseguridad de Arabia Saudita (NCA), entre otras.

El proyecto consistió en la implementación de una solución SIEM OT basada en la tecnología de Splunk y su integración con Nozomi en una central eléctrica. El equipo técnico de Mashfrog diseñó la infraestructura de monitoreo, afrontando el desafío de extraer información del entorno OT/ICS más allá del diodo de datos, todo ello en conformidad con las normativas de ciberseguridad de la NCA.

Desafíos

  • Integración con la infraestructura existente: Adaptar las soluciones de Nozomi a la infraestructura tecnológica existente de la planta sin interrumpir las operaciones.
  • Segmentación de la red OT: Gestión de una red compleja y segmentada dentro de la central eléctrica.
  • Visibilidad completa de los activos OT: Detectar y monitorear todos los activos, incluidos los dispositivos heredados.
  • Extracción de datos mediante Data Diode: Extracción de información del entorno OT/ICS bajo condiciones de tráfico unidireccional, específicamente a través de un diodo de datos ya en operación en las instalaciones, en cumplimiento con las normativas de la NCA.

 

Soluciones

El equipo de expertos de Mashfrog, tras un análisis detallado del estado "as-is" y considerando las necesidades de ACWA, guió el proceso a través de:

  • Definición de la Arquitectura: Apoyo al equipo técnico de ACWA Power en el dimensionamiento, rendimiento, almacenamiento, comunicaciones, seguridad, reforzamiento, configuración y mantenimiento de las infraestructuras.
  • Selección de Proveedores: Selección cuidadosa de los mejores proveedores, integradores y vendedores para desarrollar los proyectos y alcanzar altos niveles de ciberseguridad.
  • Soporte RFP/RFQ: Definición de requisitos para las solicitudes de propuestas y colaboración en la evaluación de cada oferta.
  • Gestión de Proyectos: Garantizar el éxito de cada proyecto y el cumplimiento de los requisitos de ciberseguridad, regulatorios y de conformidad tanto en entornos TI como industriales.

Los beneficios esperados del proyecto representan un hito en el crecimiento y desarrollo de ACWA Power, ya que incluyen:

  • Mejora de la visibilidad y el control.
  • Detección oportuna de amenazas.
  • Mayor seguridad operativa.
  • Cumplimiento de las normativas.