Início / Actualidad industrial / Producción segura en Industria 4.0

Producción segura en Industria 4.0

Laboratorio de seguridad informática Fraunhofer para simular ataques cibernéticos en sistemas de automatización conectados en la Industria 4.0 

Industria 4.0 Ciberseguridad

Las instalaciones de producción y componentes de la Industria 4.0 están estrechamente vinculadas a Internet, conectados en red entre sí, y por lo tanto abiertas a los posibles ataques externos. El laboratorio de seguridad informática Fraunhofer ofrecen un entorno de prueba para simular ataques a esta red y para detectar cualquier deficiencia. 

Un bonito nuevo mundo se abre a la producción industrial con la llamada Industria 4.0, presente el los equipos, la robótica, componentes de sistemas, minicomputadoras y sensores donde todos ellos están conectados en red entre sí. Esto permite el intercambian datos, recuperar el estado de los equipos y componentes, calculan la secuencia óptima de los procesos de trabajo, el uso de equipos de programación y mucho más. Sin embargo, con la entrada de las comunicaciones en las fábricas a través de las tecnologías de Internet, el riesgo para la seguridad también se incrementa.

Además de los virus conocidos, existen nuevos programas de Malware, hechos a medida que amenazan las plantas de producción en red. Pueden espiar los parámetros del sistema, control remoto de máquinas, manipular controles o paralizar procesos. Por lo tanto, las redes de la Industria 4.0 requieren determinadas medidas de protección,  tecnología sofisticada de red y métodos de ensayo eficaces que permiten detectar las brechas de seguridad y se cierren de forma fiable.

Con un laboratorio de seguridad informática especialmente equipado para la tecnología de producción y automatización, el Instituto Fraunhofer de Optronics (System Technologies and Image Exploitation IOSB in Karlsruhe) ofrece un entorno de prueba seguro para reajustar los posibles ataques a las redes de producción, para estudiar los efectos y, por tanto deducir nuevas estrategias y medidas de defensa adecuados. También permite a los investigadores evaluar las funciones de seguridad de estándares de comunicación convencionales y protocolos para los sistemas de automatización industrial. Estos regulan, entre otras cosas, el cifrado de datos para hacer frente a la piratería de productos, espionaje y sabotaje

Con el fin de encontrar y establecer los mecanismos de seguridad de IT adecuados para el entorno de producción, el equipo de especialistas de investigación en tecnología de automatización y seguridad de IT han equipado un laboratorio en consecuencia. Cuenta con su propio modelo de fábrica formado por componentes reales de automatización que controlan una instalación de producción simulada, con cintas transportadoras, motores eléctricos, robots y equipos de elevación. Todos los niveles de red de una fábrica están equipadas con componentes típicos, incluyendo cortafuegos, circuitos y componentes para piezas wireless. Tener su propia nube privada significa permite a los expertos IOSB organizar de forma flexible varias configuraciones y establecier la fábrica modelo para una variedad de escenarios posibles

"La seguridad IT en los entornos de producción industrial debe tener en cuenta condiciones muy distintas que no existen en las IT de entornos de oficina", afirma Birger Krägelin, director del proyecto en el Laboratorio de Seguridad de TI de IOSB. El control de las instalaciones de producción implica requisitos de tiempo real que hacen difícil los cambios en los sistemas. La descarga de parches de software disponibles para los sistemas, la instalación de software de vigilancia, los escáneres de malware y antivirus pueden influir en la estabilidad de los procesos coordinados de manera meticulosamente.

Los cortafuegos dentro de la conexión de red y cifrado entre sistemas pueden disminuir las condiciones en tiempo real. "Por ejemplo, es posible que el built-in de medidas de seguridad conocidas desde el entorno de oficina puede retrasar el envío de mensajes entre ordenadores. Eso puede conducir a que cintas transportadoras lleguen a funciona más lento, las válvulas o medios de cierre con un retraso, barreras fotoeléctricas se activen de forma incorrecta, la velocidad de rotación de motores aumente..."

Con el fin de encontrar y establecer los mecanismos de seguridad de IT adecuados para el entorno de producción, el equipo de investigación de especialistas en tecnología de automatización y seguridad ha equipado el laboratorio en consecuencia. Cuenta con su propia fábrica modelo con componentes reales de automatización que controlan una instalación de producción simulada, con cintas transportadoras, motores eléctricos, robots y equipos de elevación. Tener su propia nube privada significa que es posible que los expertos IOSB para organizar de forma flexible varias configuraciones y establecieron la fábrica modelo para una variedad de escenarios.

"En la nube, podemos parchear firewalls virtuales, PCs, agregar equipos cliente adicionales y modificar las estructuras de redes enteras con un solo clic del ratón. Esto nos permite instalar un firewall virtual o incluso sistemas analíticos entre dos componentes, como una máquina y un sistema MES general (Manufacturing Execution System). Desde la nube, podemos comenzar la detección de malware y, por ejemplo controles de texto y visualizaciones de sistemas para las infecciones, "Somos capaces de construir otras situaciones de fábrica y simular ataques cibernéticos - sin tener que comprar los componentes y configuración de los circuitos."

Los investigadores de IOSB hará una demostración de que los escenarios de los ataque podrían suceder a las instalaciones de producción en red en Hannover Messe, en el pabellón 2, stand C16 del 13 de abril al 17. Las empresas pueden utilizar el laboratorio para que puedan consultar en la planificación y puesta en marcha operativa de las estructuras de seguridad de red industriales. Además, se benefician de los conocimientos de los expertos IOSB cuando se trata del análisis de su red y componentes ya existentes. Además, los investigadores quieren ofrecer el laboratorio en el futuro como la educación y la plataforma de aprendizaje para las medidas de formación. "La única cosa que los ingenieros no tienen a menudo es el conocimiento de cómo hacer frente a las amenazas cibernéticas," Krägelin señala.

Más información