Início / Noticias / Blog Automatas / Ciberseguridad industrial en la automatización de máquinas y procesos

Ciberseguridad industrial en la automatización de máquinas y procesos

Actualmente la ciberseguridad en los sistemas industriales está en boca de muchos del sector. Fallos o descuidos de los fabricantes han dado pie a que nos planteemos si las fábricas están realmente protegidas contra los ciberataques.

Ciberseguridad industrial en la automatización de máquinas y procesos

Que las plantas de producción han pasado de ser procesos basados en máquinas independientes las unas de las otras a instalaciones perfectamente comunicadas es una realidad. La llegada de Ethernet a la industria ha aportado muchísimas mejoras y ha revolucionado sectores como el Motion Control. Ha permitido que todos los elementos de fábrica puedan compartir datos, desde el sensor que capta el paso de las botellas hasta el programa de gestión de stocks. Lo que en un principio parece todo ventajas, sin unas medidas de seguridad, puede convertirse en un verdadero problema. Puede bastar con que un operario inserte un USB infectado en un PC de planta para que tengamos un buen lío montado ....

Fue Stuxnet, un gusano informático capaz de espiar y reprogramar los sistemas industriales WinCC/PCS 7 de Siemens, cuyo origen fue una memoria USB infectada, lo que evidenció que los fabricantes habían dejado el tema de la ciberseguridad de lado (total, quien va a querer hackear una central nuclear de Irán...) Siemens tubo que hacer frente a este problema y ofrecer soluciones.

Vamos a hacer ciencia ficción. Imaginaos que Pepsi Cola es capaz de introducir un gusano informático en la fábrica de Coca Cola y no solo le roba la famosa fórmula secreta, sino que modifica las fórmulas del PLC que fabrica la Coca Cola y le dosifica azúcar a la Coca Cola Zero...ahí sí que se iba a liar!

La última alarma ha surgido al saberse que Microsoft  va a dejar de dar soporte al sistema operativo Windows XP el próximo 8 de abril de 2014 dejando el sistema vulnerable a los ciberataques ... XP está presente en casi un 30% de los equipos. Sólo en 2013 Microsoft realizó 31 actualizaciones relevantes de seguridad, 18 de ellas críticas. En la industria cada vez hay más dispositivos que trabajan con sistemas operativos Windows ¿Cuántas instalaciones actuales van a quedar desprotegidas? 

  

Esta nueva necesidad de ciberseguridad en los entornos industriales va a abrir nuevas vías de negocio a empresas que se especialicen en solucionar los problemas de seguridad en las industrias. Al mismo tiempo los fabricantes van a tener que empezar a tomarse muy en serio este tema y diseñar pensando en la seguridad de los elementos. Por supuesto que a los fabricantes de maquinaria también nos va a afectar (ojo con las comunicaciones remotas y no dejarlas como por defecto!)

Nuestro colaborador Juan Luis Valverde Padilla  resume así la situación actual  "Desde mi punto de vista estamos en un momento crítico respecto a la ciberseguridad en la industria, hace ya casi cuatro años del descubrimiento de Stuxnet y no conozco a ningún compañero de profesión que tenga la menor preocupación por la ciberseguridad.  En un corto espacio de tiempo es probable que el escenario sea el siguiente: Grupos de ciberdelincuentes (mal denominados Hackers) secuestrando sistemas industriales,  responsables de esos sistemas asombrados por los hechos acaecidos y unos pocos consultores lucrándose indecentemente por resolver problemas que se  podían haber evitado desde el origen"

La verdad es que el mundo "Hacker" solo se había preocupado de los autómatas cuando alguien ponía un password para evitar que terceros pudieran conectarse al PLC. La gran mayoría de los autómatas disponen de protecciones para evitar la conexión y manipulación del programa, y de ahí que los "Hackers" habían desarrollados herramientas para poder saltarse esa protección. Como dijimos anteriormente la conexión global de las máquinas en las factorías ha hecho que la amenaza se extienda.

Para Juan Luis Valverde Padilla "En el mundo industrial, como en el resto del mundo, el punto débil siempre es el ser humano. La falta de formación en Ciberseguridad por parte de los técnicos de automatización es más que evidente". Es lo bueno de nuestro trabajo: cuando parece que sabes de casi todo, aparece una nueva disciplina y te das cuenta de que has de seguir formándote día a día, ahora tenemos que prestar especial atención a proteger  nuestras máquinas de posibles ataques. Mantener el software siempre actualizado, huir de las configuraciones por defecto de los sistemas e investigar que funcionalidades de seguridad disponen los dispositivos para utilizarlas. "Personalmente creo que deberían ser los fabricantes de sistemas de automatización los que den el primer paso. Lo ideal desde el punto de vista de la ciberseguridad es que estos sistemas fuesen muy restrictivos en lo que a conectividad se refiere, necesitando alto grado de conocimiento para modificar su comportamiento y evitar así que se dejen sistemas expuestos sin saberlo. El problema de esto es obvio, limitamos el uso de los sistemas a un número muy limitado de profesionales", afirma Juan Luis Valverde Padilla

Estamos ante una nueva disciplina en el mundo de la automatización industrial que día a día va a ser más importante, en el que se va a necesitar personal formado y con conocimientos, así como una implicación de las empresas fabricantes de dispositivos y, como no, de algún que otro "Hacker" que ponga a prueba a los dos!

 A continuación os dejamos algunos links interesantes respeto a seguridad industrial:

# Noticias en infoPLC referentes a Ciberseguridad

# Documentación en infoPLC referente a Ciberseguridad

Centro de Ciberseguridad Industrial (CCI)

# EINSA Agencia de Seguridad Europea

# CNPIC El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC)

# PESI Plataforma Tecnológica Española de Seguridad Industrial

ICS cyber security conference

# www.scadahacker.com

# Tu industria en mis manos

 

/noticias/marcas/223-blog-automatas

Blog Automatas

Blog dedicado a comentar experiencias, tendencias, tecnologías y mercados relacionados  
con la Automatización Industrial