Cargando · Loading
Sistema de deteccion de intrusiones pasivo para redes de tecnologia operacional IEC 61850 y SCADA-Modbus que monitorea trafico GOOSE-SV-DNP3 sin inyectar paquetes en la red de control, detecta movimiento lateral, comandos anomalos y suplantacion de IED con alertas en tiempo real, despliegue air-gapped sin internet y cumplimiento NERC-CIP para subestaciones electricas, plantas de agua y refinerias.
Bitstream
Bitstream OT-IDS Sistema de Deteccion de Intrusiones para Redes OT-ICS en Subestaciones y Plantas de Infraestructura Critica
Especificaciones técnicas
Descripción técnica
El Bitstream OT-IDS es el sistema de detección de intrusiones diseñado específicamente para las redes de tecnología operacional (OT) de infraestructura crítica — donde los sistemas IDS de IT convencionales no pueden aplicarse porque inyectar paquetes de prueba en una red que controla disyuntores de alta tensión o válvulas de planta química puede causar un trip de equipo o un incidente de seguridad física en lugar de simplemente detectar el ataque.
El sensor OT-IDS se conecta en modo completamente pasivo mediante un puerto SPAN del switch IEC 61850-3 de la subestación o planta — captura y analiza todo el tráfico de la red de control sin transmitir ningún paquete hacia la red — y construye un modelo de comportamiento de línea base de la red OT durante las primeras 72 horas de operación: aprende cuáles IEDs envían mensajes GOOSE hacia cuáles otros IEDs, con qué frecuencia, qué valores de parámetros son normales para cada registro Modbus, y qué patrones de tráfico DNP3 corresponden a las operaciones normales de SCADA. Una vez construida la línea base, el sistema genera alertas en tiempo real cuando detecta desviaciones: un IED que nunca ha enviado mensajes GOOSE de control de disyuntor ahora envía un comando de apertura de disyuntor (posible movimiento lateral de un atacante que ha comprometido ese IED), un nuevo dispositivo aparece en la red que no estaba en el inventario original (posible dispositivo no autorizado), o el servidor SCADA emite comandos Modbus con valores fuera del rango de operación histórico (posible manipulación del HMI o del SCADA).
El despliegue air-gapped sin internet es un requisito de diseño — el OT-IDS no necesita conectividad externa para actualizar firmas ni para funcionar, y su interfaz de gestión y alertas opera exclusivamente en la red de gestión interna de la planta mediante TLS 1.3 sin dependencia de servicios en la nube. Las alertas se exportan en tiempo real al SIEM de la organización via syslog o al sistema de gestión de activos OT via API REST, con categorización automática según las categorías de incidentes NERC-CIP CIP-007 y CIP-010 para facilitar la documentación de cumplimiento normativo.
Características clave
Aplicaciones
Productos relacionados
Enrutador IP rugged con cifrado de hardware AES-256 en capa 2/3 para redes tacticas clasificadas, certificado FIPS 140-2 Nivel 2 y operacion a -40 a +70 grados Celsius.
Ver detalles →BitstreamConmutador Ethernet Layer 3 gestionado de 16 puertos para redes tacticas, certificado TEMPEST zona B, -40 a +70 grados Celsius sin ventilador, instalacion directa en rack vehicular de 24 V.
Ver detalles →BitstreamConmutador Ethernet Layer 2/3 de 8 puertos GigE + 2 SFP con gestion web/SNMP, VLAN por funcion operativa, QoS de voz/datos/video, cifrado MACsec en cada puerto y certificacion MIL-STD-810H para nodos de red IP tacticos en puestos de mando fijos y moviles.
Migración IEC 61850 de una subestación de transmisión 220 kV en Ica sin corte de suministro. Gateway Kalkitech Arc One para IEDs legado, sincronización PTP Bitstream TS-3000 y SCADA unificado para 14 bahías. MTTR de protecciones reducido de 6.2h a 22 min.
Análisis del estado de la digitalización del SEIN y la hoja de ruta hacia 2030: integración masiva de renovables, IEC 61850 Edition 2, ciberseguridad IEC 62351, generación distribuida y el rol de la infraestructura de comunicaciones.
Soporte técnico local
EMAR SYSTEMS ofrece integración, capacitación y soporte post-venta para todos los productos representados. Contacte al equipo técnico para especificaciones, demos y cotizaciones.