Nuevos estándares para mejorar seguridad física de red de energía
30 May, 2014
category: Seguridad física
El Consejo de Confiabilidad Eléctrica de Norteamérica (NERC) ha propuesto directrices para mejorar la seguridad física de la red de energía. NERC es la autoridad regulatoria que trabaja por garantizar la confiabilidad del sistema de energía masiva de Norteamérica. El estándar de confiabilidad de seguridad física CIP-014-1 fue sometido esta semana a la consideración de la Comisión Federal de Regulación de Energía (FERC).
El 7 de marzo de 2014 esa comisión emitió una orden de seguridad física dándole a NERC 90 días para elaborar estándares de confiabilidad dirigidos hacia los riesgos y vulnerabilidades en la seguridad física. El estándar propuesto le exigiría a los propietarios y operadores de instalaciones críticas de electricidad que identifiquen y protejan las instalaciones que, en caso de ataque físico, pudieran traer como resultado extensas interrupciones del servicio eléctrico.
La Comisión recomendó que los propietarios y operadores debían adoptar como mínimo tres medidas:
-
“Efectuar una evaluación de riesgo de sus sistemas con el fin de identificar sus instalaciones críticas”.
-
“Evaluar las amenazas potenciales y vulnerabilidades de las instalaciones identificadas como críticas”.
-
“Desarrollar e implementar un plan de seguridad diseñado para la protección contra ataques, en base a la evaluación de las amenazas potenciales y vulnerabilidades de su seguridad física”.
El estándar CIP-014-1 propuesto por NERC responde definiendo seis requisitos para las estaciones y subestaciones de transmisión, así como los centros de control primario asociados a estas. Los mismos incluyen:
-
Los propietarios deben efectuar evaluaciones de riesgo sobre una base periódica, con el fin de identificar sus estaciones y subestaciones de transmisión críticas, así como los centros de control primaria para cada una de estas.
-
La mencionada evaluación de riesgo ha de ser verificada por una tercera parte no afiliada.
-
El propietario de la transmisión debe notificar un operador de transmisión que controla operacionalmente un centro de control primario identificado según el requisito R1 de tal identificación y sus obligaciones resultantes.
-
Los propietarios y operadores de transmisión deben efectuar una evaluación de las amenazas potenciales y vulnerabilidades frente a un ataque físico, de cada una de las instalaciones críticas identificadas.
-
Los propietarios y operadores de transmisión deben desarrollar e implementar un plan documentado de seguridad física que abarque cada una de las instalaciones identificadas como críticas.
-
Una tercera parte no afiliada debe revisar el plan de seguridad física elaborado por el propietario y operador.
El plan de seguridad física que debe desarrollarse para cada instalación es un aspecto clave de los requisitos. Aunque no crea directivas específicas sobre las tecnologías o sistemas a implementar, posiblemente genera una revisión de PACS/LACS y de los sistemas de gestión de identidad en toda la red de energía masiva. Sí establece que el plan de seguridad debe incluir:
-
Medidas de seguridad diseñadas colectivamente para impedir, detectar, demorar, evaluar, comunicar y responder amenazas físicas potenciales e identificadas.
-
Información de contacto y coordinación con las fuerzas del orden.
-
Cronograma para ejecutar las mejoras y modificaciones en seguridad física especificadas en el plan de seguridad física.
-
Disposiciones para evaluar las amenazas en evolución, y las correspondientes medidas de seguridad.
El estándar relaciona específicamente las medidas de seguridad, incluyendo guardias de seguridad, videocámaras, cercas o protecciones balísticas. Todo indica que la intención es incluir, entre otras, tecnologías críticas PACS, componentes, soluciones de gestión de identidad y credencialización, soluciones de gestión de visitantes.