La Ciberseguridad en la Industria 4.0

Publicado el 22/10/2015, por INCIBE
La Ciberseguridad en la Industria 4.0

Hacia una nueva revolución industrial

El término Industria 4.0 ha sido acuñado y desarrollado mayormente en Alemania, y se corresponde con una nueva manera de organizar los medios de producción. Los procesos industriales de hoy exigen una alta conectividad entre sus componentes sin renunciar a los requerimientos básicos de continuidad de negocio y alta disponibilidad. Por ello, es necesario crear nuevos procesos de fabricación inteligentes capaces de una mayor adaptabilidad a las necesidades y a los procesos de producción, así como a una asignación más eficaz de los recursos. Se crea así una nueva revolución industrial: la cuarta revolución industrial.

Revolución industrial

-Revolución industrial (Fuente: DFKI 2011; Centro de Investigación Alemán en Inteligencia Artificial.)-

En este contexto, la relevancia de las TIC en la industria se hace aún mayor. Los nuevos procesos sólo pueden materializarse aprovechando las oportunidades que brindan las nuevas tecnologías. Se introducen las arquitecturas en la nube (se acuña el término “the fog” para sustituir a “the cloud”), la computación ubicua, el Big Data y la virtualización; tecnologías con poca implantación dentro de la industria.

Las operaciones tradicionales y su soporte en tecnologías de la información comienzan a traspasar los límites entre el mundo real y el mundo virtual, en lo que se conoce como los nuevos sistemas de producción ciber-físicos (CPSS - Cyber Physical Production Systems).

Características de la Industria 4.0

La definición de Industria 4.0 parte de una serie de rasgos diferenciadores orientados en la integración con otras infraestructuras inteligentes como infraestructuras móviles/logísticas y edificios inteligentes y en una aceleración del cambio tecnológico.

Bajo estas premisas se definen unas características representativas de la industria 4.0:

  • Las redes verticales permiten dar una respuesta rápida a los cambios dinámicos ocurridos en la demanda y/o stock o en los fallos que puedan ocurrir. Fijan su énfasis en la eficiencia de los recursos, centrándose en la eficiencia de los materiales, la energía y los recursos humanos.
  • La integración horizontal se logra a través de nuevas redes de cadenas de valor. Las nuevas redes trabajan en tiempo real, que permite una transparencia integrada y ofrece un servicio flexible y robusto.
  • La ingeniería intersectorial se trata de un cruce de disciplinas a través de la ingeniería a lo largo de toda la cadena de valor y del ciclo de vida en el desarrollo de productos y servicios, habilitando nuevas sinergias de diferentes actores que enriquecen y aportan valor.
  • La capacidad de aceleración gracias al crecimiento exponencial de las tecnologías, que actúa como catalizador en la creación de soluciones individuales, flexibles y productivas.

Características de la industria 4.0

-Características de la industria 4.0. Fuente: Industry 4.0. Challenges and solutions for the digital transformation and use of exponential technologies-

Seguridad e Industria 4.0

La alta conectividad que requiere la Industria 4.0 ha provocado que se introduzcan sistemas más abiertos y de propósito más general, como los que se utilizan en las TIC desde hace años. Hoy en día es habitual ver en sistemas de control industrial que la conectividad esté asentada sobre TCP/IP y Ethernet o el uso de sistemas inalámbricos estandarizados. Todos estos protocolos han sido ampliamente desarrollados y analizados, y ofrecen el nivel de madurez y fiabilidad que la nueva Industria 4.0 requiere.

Las nuevas facilidades de comunicación son ampliamente conocidas adopción en los sistemas de control trae muchas ventajas, pero también incrementa su visibilidad y exposición a determinados riesgos derivados ello y que han de ser correctamente gestionados. Por ello, la Industria 4.0 abre un gran abanico de posibilidades, pero también expone a los sistemas a un nuevo escenario en donde las amenazas son mucho más abundantes.

Mayor conectividad, más facilidades… y mayor riesgo

Las informaciones publicadas en los últimos años sobre ataques a sistemas industriales revelan una situación creciente con más ataques dirigidos a los sistemas de control tal y como demuestra Symantec a través de sus informes Internet Security Threat Report, con un apartado dedicado en exclusiva a la ciberseguridad industrial. En el año 2012, McAfee afirmaba que los “atacantes suelen elegir sistemas que pueden ser fácilmente comprometidos y los SCI han demostrado ser un entorno rico en posibles vulnerabilidades” a través de sus informes de Threats Predictions, que siguen recogiendo amenazas para la industria en sucesivos informes anuales. Verizon también sigue en la misma línea publicando varios informes al año.

Las pymes, por su parte, encuentran dificultades para mejorar sus capacidades de ciberseguridad ya que no suelen disponer de equipos específicos para ello. No hay soluciones llave en mano (desarrollo completo de principio a fin) para la protección de sistemas que resulten asequibles, y la información disponible sobre las amenazas es limitada y dispersa. Además, los foros de grandes empresas para el intercambio de información están a menudo fuera de su alcance.

Los retos de la ciberseguridad en la Industria 4.0

La ciberseguridad en la Industria 4.0 tiene efecto inmediato en los CPS, el internet de las cosas (IoT) y el internet de los servicios (IoS).

Industria 4.0 y su conexión con Internet y Tecnologías de la Información y comunicación

-Industria 4.0 y su conexión con Internet y Tecnologías de la Información y comunicación. (Fuente: Germany Trade & Invest. 2013)-

  • CPS (Cyber Physical Systems o Sistemas Ciberfísicos): son sistemas que monitorizan los sistemas físicos, crean una copia virtual y realizan decisiones descentralizadas. Las sensórica y los elementos de control son capaces de conectar las máquinas y dispositivos con las plantas, flotas, redes y seres humanos.
  • Internet de las cosas (IoT): Los CPSs actúan sobre el Internet de las Cosas. Este paradigma establece que los dispositivos y elementos están conectados a protocolos basados en Internet (TCP/IP).
  • Internet de los servicios (IoS): Este paradigma ofrece tanto servicios internos en la fábrica como horizontalmente a lo largo de la cadena de valor.

Estos conceptos delimitan la Industria 4.0 en términos de tecnología y procesos. Aglutinan, cada uno en su vertiente, una serie de amenazas, vulnerabilidades y posibles retos/salvaguardas en torno a la ciberseguridad. A continuación se destacan algunas de ellas:

Un paso al frente: Buenas prácticas, grupos de trabajo y arquitecturas de referencia

El auge de la Industria 4.0, y en particular los sistemas ciber físicos (CPS), ha atraído el interés de muchas empresas e instituciones. Este interés se ha hecho evidente con la aparición de normativas, marcos de referencia, instituciones y empresas encaminadas a investigar más en este campo:

  • El gobierno alemán ha definido una hoja de ruta, junto con su arquitectura, en un informe donde se explicita su plan estratégico para el 2020.
  • El grupo EICOSE (European Institute for Complex Safety Critical Systems Engineering) es un consorcio formado por varias instituciones europeas que investigan en el área de la seguridad en sistemas críticos. Sus tres grupos de trabajo se centran en desarrollar métodos, procesos y sistemas que garanticen la seguridad en entornos embebidos críticos.
  • El Gobierno Español lanza el proyecto Industria Conectada 4.0. El proyecto, de carácter público privado, tiene como objetivo impulsar la trasformación digital de la industria española. En particular se fundamenta en tres ejes:
    • Incrementar el valor añadido industrial y empleo cualificado
    • Favorecer el modelo español para la industria del futuro
    • Impulsar las exportaciones
  • A nivel regional, se detallan las siguientes iniciativas:
    • Basque Industry 4.0: Iniciativa por la que Euskadi aspira a potenciar la industria vasca mediante el concepto de la fábrica inteligente, aumentando de forma significativa su productividad y empleo.
    • Competividade Industrial Galega Industria 4.0: Esta iniciativa de la Xunta de Galicia busca la revolución tecnológica industrial, creando 50.000 nuevos empleos e incrementando el peso de la industria en el PIB hasta el 20% en 2020

La Industria 4.0 es un concepto incipiente pero que ya está en marcha en Europa, y todo apunta a que su crecimiento será imparable. La ciberseguridad se constata como un elemento habilitador para que la Industria 4.0 sea operativa, no sólo abarcando los elementos tecnológicos ya mencionados sino también los procesos en la cadena de valor: debiendo definirse los riesgos y responsabilidades de cada uno de los actores.

En este sentido debe verse la ciberseguridad como un mecanismo de protección, pero también, y sobre todo, como un elemento base para la continuidad de negocio.