Seleccionar página

La Ciberseguridad en la Industria 4.0

Desde finales del siglo XVIII la evolución y crecimiento de la industria se ha debido principalmente a la existencia de 4 revoluciones. ¿Cuál es la cuarta revolución ?, ¿Qué es la industria 4.0?...

¿Qué es la Industria 4.0?

Desde finales del siglo XVIII la evolución y crecimiento de la industria se ha debido principalmente a la existencia de 4 revoluciones. La primera revolución tuvo lugar entre los años 1870 y 1900, cuando se empezaron a utilizar máquinas de vapor principalmente para elaborar productos. La segunda tuvo como hito clave, la introducción de la electricidad en las cadenas de producción.

Fue en un 1969, cuando con la aparición del primer autómata programable (PLC), denominado Modicon 084 , se utiliza por primera vez el término de automatización industrial, iniciándose así la tercera revolución industrial. Desde ese momento hasta nuestros días, la irrupción y adopción de las tecnologías de la información y la comunicación en el ámbito industrial ha sido constante.

Actualmente paradigmas tecnológicos como Cloud Computing, Computación Ubicua, BYOD (Bring Your Own Device) o IoT (Internet of Things)  están revolucionando la forma de entender la tecnología y la forma en que las personas interactuamos con ella. Estos paradigmas, aunque lentamente, van llegando también al ámbito industrial, acuñándose términos como WSN (Wireless Sensor Networks), IIoT (Industrial Internet of Things), M2M (Machine to Machine), etc.

 

revolucion industrial

 

Cuando la industria empieza a utilizarlos para integrar los dispositivos de campo y sistemas horizontalmente y facilitar la integración vertical de sistemas de información de planta; para optimizar los procesos de fabricación y para incrementar la productividad de las personas, es entonces, cuando se empieza a hablar de la cuarta revolución industrial o Industria 4.0.

En pocas palabras, el término Industria 4.0 hace referencia a la convergencia entre el mundo físico y el virtual, a partir del uso de una comunicación inteligente entre los seres humanos y las máquinas (de hecho se habla de sistemas CPS o Cyber-Physical Systems), con la misma naturalidad que se desarrolla en una red social. ¿Industria 4.0 o la red social de las máquinas?

La Industria 4.0 quiere convertir los entornos industriales en “Smart Places” en los que se realicen “Smart Products” basándose en la integración de sistemas y/o, en la optimización de procesos industriales y en el desarrollo profesional y personal de las personas.

  • Además, se han establecido ocho áreas de acción prioritarias con el objetivo de agrupar acciones específicas que dinamicen la adopción de la Industria 4.0.
  • Diseño de una arquitectura de referencia basada en estándares abiertos.
  • Utilización de modelos de planificación y simulación para gestionar entornos complejos.
  • Despliegue de una infraestructura de comunicaciones de banda ancha.
  • Creación de programas específicos de “Safety” y “Security”.
  • Rediseño de la organización del trabajo.
  • Creación de programas de formación, capacitación continua de las personas en conceptos relacionados con la Industria 4.0.
  • Creación de un marco legal regulatorio que aúne tecnología y ley.
  • Gestión eficiente de recursos.

¿En qué contexto se crean los programas de “Safety” y “Security” en la Industria 4.0?

La Industria 4.0 distingue los programas orientados a velar por la seguridad física de las personas (Safety) de los programas desarrollados para incrementar la seguridad lógica de los entornos industriales, es decir, lo que tradicionalmente se conoce como Ciberseguridad.

Mientras que la industria se ha preocupado tradicionalmente de desarrollar normativas específicas que velan por proteger la seguridad de las personas en los entornos industriales, la parte de la ciberseguridad industrial no se ha tenido en cuenta hasta hace poco.

Si partimos de la idea de que dentro de la Industria 4.0 se desarrolla un fábrica inteligente formada por CPS conectados por distintos medios (alámbricos e inalámbricos) y que son accesibles ubicuamente, los programas específicos de ciberseguridad deben velar por asegurar:

  • La disponibilidad de las instalaciones, de los procesos de fabricación y de los sistemas CPS.
  • La integridad de los desarrollos y de las configuraciones de los dispositivos de campo y redes industriales, así como la comunicación entre ellos a través de protocolos específicos.
  • La confidencialidad de la información y datos que estos sistemas manejan.

 

PLC

 

También es esencial garantizar un correcto control de acceso a los sistemas, datos y procesos asociados a estos entornos mediante los esquemas IAAA (Identification, Autorization, Authentication and Auditability) adecuados y con una elección del grano de control de este acceso coherente.

Dicho esto, tanto los programas de seguridad física como lógica deben estar alineados y deben ser entendidos y aceptados por todas las personas. Un ataque cibernético puede tener consecuencias sobre la seguridad física de las personas y viceversa. Para ello, es imprescindible que los siguientes dos principios se pongan en práctica.

  1. El diseño de entornos industriales bajo el principio de “Security by Design”: No se trata de diseñar procesos, sistemas y/o infraestructuras y a posteriori incorporar capas de seguridad que los protejan de posibles amenazas y vulnerabilidades. La fábrica de la Industria 4.0, desplegará CPS que llevarán funcionalidades embebidas de seguridad que ayudarán a interactuar con estos dispositivos de forma segura.
  2. El desarrollo e implementación de estrategias, arquitecturas y estándares de ciberseguridad para asegurar los aspectos que arriba se introducían: disponibilidad, integridad, confidencialidad y control de acceso. 

En este punto, es preciso mencionar que aunque tradicionalmente la ciberseguridad industrial ha incidido mucho en asegurar la “disponibilidad” como elemento clave, en el contexto de la Industria 4.0, se remarca la importancia de la “confidencialidad” de la información y datos. Recordemos que la ubiquidad, el acceso remoto, el comportamiento autónomo de los CPS son características esenciales de la Industria 4.0 y que en este contexto, la preocupación porque los datos e información sólo sean accesibles por las personas autorizadas, o porque el know-how o la propiedad intelectual de las empresas no sea revelado, son aspectos clave a considerar.

Además, en paralelo, es necesario abordar estratégicamente dos circunstancias que ocurren actualmente en los entornos industriales:

  • La heterogeneidad y la existencia de dispositivos y sistemas obsoletos o en fase de obsolescencia, hace tremendamente difícil desplegar programas de seguridad y ciberseguridad.
  • En segundo lugar, y estrechamente relacionada con la primera, para sustituir estos dispositivos y sistemas, es necesario que la industria cuente con soluciones que hagan que la transición de la Industria 3.0  a la Industria 4.0 sea lo menos disruptiva posible. En este sentido, sería imprescindible que los grandes fabricantes consensuaran qué funcionalidades y arquitecturas deberían ser las básicas para ayudar a realizar esta transición.

En próximas entradas analizaremos los retos y barreras que existen para poder llegar a alcanzar una fábrica inteligente segura y que iniciativas específicas se proponen para incrementar la seguridad de las “Smart Factories”.