Performing Incident Response Inside Power SCADA Systems / Realizando Respuesta a Incidentes en Sistemas SCADA de Energia
Imagine this scenario: You found an increased flow of energy in all power transmission lines of your utility company. Protections are not working and several substations have been taken out the system with damage to the transformer. After performing a communication verification with the substation controller and the status of IED devices, those devices shows active and working smoothly. After performing research in the SCADA system, there are signs of abnormal actions and settings on the HMI. How to execute incident response activities in the industrial process, causing the least possible impact on the organization? In this presentation we will show the incident response methodology applied to SCADA systems, some potential attacks that can occur and the appropriate steps for remediation.
------Imagine este escenario: Se detect ' un aumento de flujo de energ 'a en todas las l 'neas de transmisi 'n de energ 'a de la compa a. Las protecciones no est 'n funcionando y varias subestaciones han salido de servicio con da 'os en el transformador. Se verifica la comunicaci 'n con el controlador de subestaci 'n y el estado de los IED y ambos se encuentran activos y sin problemas. Luego de investigar, se observan acciones y configuraciones anormales en el HMI. 'C 'mo ejecutar las actividades de respuesta a incidentes en el proceso industrial, causando el menor impacto posible en la organizaci 'n? En esta presentaci 'n enunciaremos la metodolog 'a de respuesta a incidentes aplicada a sistemas SCADA, posibles ataques que pueden presentarse y los pasos para realizar la correspondiente remediaci 'n.
.jpg "340x340_-_Blog_-_Why_SANS_infographic_-_Day_1_(2).jpg")
