Industria 4.0: los desafíos en seguridad informática

En reiteradas ocasiones hemos experimentado en nuestras sociedades una revolución en la manera de trabajar, lo cual afecta a la industria. La primera de ellas, la Revolución Industrial, comenzó en Gran Bretaña a finales del siglo XVIII y llevó a la sustitución de las herramientas de mano por máquinas, a avances tecnológicos en la energía hidráulica y de vapor, y a avances en la fabricación de hierro. Sin embargo, esta Revolución Industrial no fue la única y le sucedieron otras revoluciones: cuando la producción en masa incorporó el uso de energía eléctrica y cuando la tecnología informática hizo posible la automatización de la producción en las fábricas.

Ya hemos pasado por varias Revoluciones Industriales y ahora parecería que llegó el momento de la siguiente

Esto significa que ya hemos pasado por varias Revoluciones Industriales y ahora parecería que llegó el momento de la siguiente. Esta nueva etapa se basará en nuevas tendencias como la Internet de las cosas (Internet of Things, IoT), la ropa inteligente y los sistemas ciberfísicos (Cyber Physical Systems, CPS). Básicamente, esta revolución permitirá la producción de objetos más inteligentes y más conectados, a través de sistemas más autónomos.

¿De dónde proviene y cuál es su objetivo?

El Ministerio Federal de Educación e Investigación Alemán ha empleado el concepto de “Industria 4.0” para describir este cuarto paso de la revolución industrial. Constituye un proyecto que apunta al futuro de la industrialización y que cuenta con el apoyo del Gobierno Alemán mediante una inversión de 200 millones de euros.

¿Cuál es el objetivo de Industria 4.0? La creación de productos inteligentes a través de procesos y procedimientos inteligentes. Para decirlo de forma más sencilla: convertir la industria en una industria inteligente. Se basa principalmente en la Internet de las Cosas y los servicios. Algunas de las áreas afectadas más importantes son los proveedores de energía, la movilidad sustentable y el cuidado de la salud, entre otras.

¿Cuál es el rol de la seguridad en este enfoque?

Según el informe del grupo “Industry 4.0 Working Group”, esta nueva industria funciona bajo un nuevo enfoque mediante el cual los productos inteligentes tienen un punto de localización, estatus, posición histórica, y diferentes formas de llegar a su estado final. Esto significa que se van a crear muchos datos que identificarán a estos productos de manera exclusiva. Como se explicó en el informe, toda esta infraestructura deberá estar protegida ante el acceso no autorizado y será necesario prevenir todo tipo de uso indebido de la información.

En la industria inteligente muchos datos identificarán a los productos de manera exclusiva. Esta infraestructura deberá estar protegida ante el acceso no autorizado

La información también se compartirá con los partners comerciales para sacar el mayor provecho de la cadena comercial. No obstante, este tema es cada vez más delicado, ya que la infraestructura para proteger dicha información deberá ir más allá de los límites de la producción.

Asimismo, recientemente hemos notado que estas industrias principales que se ven afectadas por la nueva revolución fueron objeto de ataques informáticos en los últimos meses. Por ejemplo, la industria de la salud: la segunda compañía de seguro médico más grande de los Estados Unidos, Anthem Inc., fue víctima de un ataque de filtración de datos que puede haber afectado a 80 millones de clientes.

Por otro lado, el ataque de filtración de datos a Premera también demuestra que se están llevando a cabo nuevos ataques a sectores que pueden llegar a comprometer información personal o incluso a generar amenazas físicas desde los dispositivos comprometidos.

¿Qué obstáculos necesitamos superar para alcanzar el concepto de Industria 4.0?

industria40

Fuente: IDC 2014; n=154 – Solo empresas que están familiarizadas con el concepto de “Industria 4.0”

A pesar de que esta “nueva Industria 4.0” no es nueva y está bien fundamentada, todavía hay muchos obstáculos que superar para poder convertirla en un estándar. Como se puede observar en el gráfico de IDC, la protección y seguridad de los datos se considera uno de los dos obstáculos más importantes que se deben superar para llevar a cabo la cuarta revolución industrial. También notamos que otros temas más convencionales, como las finanzas, se consideran de suma importancia para poder aplicar el estándar de la Industria 4.0 con éxito.

Esto tiene muchas repercusiones en la industria de la seguridad, dado que una parte importante de este progreso se basa en la Internet de las Cosas y de los servicios, lo que requerirá que las industrias tengan una infraestructura mejor protegida, combinada con empleados adecuadamente capacitados. La industria de la seguridad todavía está luchando para crear conciencia sobre la seguridad de la información en términos generales.

Combinar estos esfuerzos con un nuevo concepto como el de la Industria 4.0 para brindar un mejor apoyo a los sectores clave no será una tarea nada fácil, pero será imprescindible para una transición más saludable y segura.

Ataques conocidos en infraestructura crítica

En los últimos años observamos ataques a infraestructura crítica con diversos propósitos: sabotaje, robo de información altamente confidencial para espionaje industrial, etc. A continuación mencionamos solo dos de estos casos importantes que recibieron mucha atención en los últimos años, aunque ocurrieron muchos más.

  • 2010: Win32/Stuxnet

Dos de los objetivos de Stuxnet eran encontrar sistemas con software Siemens Step 7 (los sistemas de control industriales que operaban las centrifugadoras utilizadas por las plantas de enriquecimiento de uranio) y cambiar la velocidad de los rotores periódicamente. Esto ponía en riesgo los equipos, ya que provocaba vibraciones que podían causar daños físicos y afectar negativamente el proceso de enriquecimiento del uranio.

  • 2012: Win32/Flamer

Flamer, un malware modular sofisticado que tiene muchas similitudes con Stuxnet, implementa una lógica compleja, y ciertas partes del módulo principal usan el mismo código fuente que Stuxnet. Sin embargo, con sus 20 megabytes, es varias veces más grande que Stuxnet (que no llega a 1 MB), y partes de sus operaciones adicionales se escribieron en Lua, un lenguaje de programación de scripts que suelen utilizar los desarrolladores de juegos. Otras diferencias convirtieron a Flame en una pieza sin igual. Algunos investigadores incluso aseguraron que es el malware más complejo visto hasta el momento.

¿Qué podemos hacer?

Hay algunas medidas que se pueden tomar con respecto a la forma en que se administra la seguridad de la información intercambiada por las fábricas. Un principio fundamental de la Industria 4.0 es hacer que la industria sea más inteligente, lo que incluye la creación de productos y procesos inteligentes seguidos del almacenamiento y el procesamiento de grandes cantidades de información.

Esa infraestructura deberá estar cuidadosamente diseñada para poder apoyar la disponibilidad total de esta industria inteligente sin comprometer los datos. La protección de endpoints, los métodos de autenticación y el cifrado seguramente serán los temas principales a tener en cuenta en el transcurso de los próximos años para ayudar a proteger esta Industria 4.0 emergente.

Autor , ESET

Síguenos