Vulnerabilidades y Ataques Informaticos

Ciberseguridad en la Industria 4.0

Lo he dicho múltiples veces y continuaré diciendolo, la forma en que la tecnología ha invadido nuestras vidas es abrumadora. Llevamos con nosotros, nuestros propios ordenadores móviles en nuestros bolsillos. Nuestros televisores están digitalizados y conectados a medios en streaming. Incluso nuestros propios cuerpos están comenzando a tener una capa digital a través del uso de dispositivos como el AppleWatch. Y por ellos, nuestros sectores industriales no son una excepción a todo este movimiento; La digitalización de la industria, y las empresas de servicios públicos está avanzando a pasos agigantados. Iniciativas como el 7º Marco de la UE (ahora, parte del Horizonte 2020) alienta a los fabricantes de PYMES a utilizar las TIC en sus procesos de negocio. Proyectos como Industrie 4.0 del gobierno alemán para impulsar el ritmo de la Industria 4.0 o la feria Hannover Messe que muestra e incentiva la digitalización de la industria ( siendo la feria industrial más grande del mundo) están llevando a la industria a un nuevo movimiento conocido como Industria 4.0. Aún recuerdo cuando estudiaba en el colegio la revolución Industrial, y me saca una sonrisa el vivir todo esto de lleno, vivir el cambio y ser participe de ello.

Hay una serie de puntos que impulsan la industria en esta nueva era. Posiblemente el principal y punto mas importante sea una mejor y mayor conectividad ya que las comunicaciones por Internet se han vuelto más rápidas y robustas. Una mayor globalización impulsada por esta conectividad, es un factor contribuyente a la importancia de la conectividad altamente distribuida en la industria. La capacidad de lidiar con el aumento masivo de los datos generados a través de esta hiperconectividad, añadiendo analíticas y bussines Intelligence para dar un valor añadido. Pero el que realmente ha añadido y dado más progresión, ha sido el Internet de las cosas (IoT), tomando esta conectividad y dando alas a la digitalización de la industria y la fabricación.

¿Que podemos esperar de la Industria 4.0 o Fabricas Inteligentes?

Existen una serie de caracteristicas o terminos clave para referirnos a la Industria 4.0 y para ello, podemos hacer referencia a los términos descritos en el artículo 'Chancen und Risiken 4.0' como:

... automatización, autonomía, flexibilidad e individualización ... El núcleo de la industria 4.0 es la Fábrica Inteligente, una fábrica inteligente. La fábrica inteligente es operada por un sistema cibernético-físico (que consiste en componentes físicos, recibiendo entradas virtuales y fuente de productos físicos) e innovadores robots industriales y, mientras tanto, está conectado a su entorno "

La introducción de la "Fábrica Inteligente" trae consigo nuevos desafíos en seguridad. La Industria 4.0 , por su propia naturaleza necesita estar interconectada a muchos otros sistemas, siendo parte de un ecosistema mucho más grande. Y como cualquier ecosistema extendido, es complejo y con dicha complejidad, viene asociada un aumento de posibles puntos de fallo o vulnerables. El concepto "Smart" no es sólo crear más oportunidades y construir comunicaciones más rápidas y valiosas, sino también hacer que su infraestructura sea responsable de ciertas ganancias , asi como de tener y mantener una estructura interna robusta. En un mundo en el que las preocupaciones por la ciberseguridad y la privacidad están en pleno apogeo, necesitamos asegurar que la industria 4.0 abarque estos temas como parte del todo. Y como ya estamos ciertamente trabajados en la seguridad en otros ámbitos, tenemos una gran oportunidad de empezar a hacer las cosas bien desde un principio.

Ciberseguridad en la Industria 4.0

Los participes de la Industria 4.0 , sufren muchas de las mismas amenazas de seguridad que otras organizaciones. Se tienen que contrarrestar las mismas amenazas externas e internas que toda empresa, de todos los tamaños. Se debe lidiar con un panorama en ciberseguridad muy complicado y sofisticado con el que tratamos día a día. Lo hacen, sin embargo, ademas de estas, tienen algunas amenazas que aunque tal vez no sean en exclusiva de la Industria 4.0, son un problema importante para las mismas. Como amenazas de seguridad con las que deben lidiar los jugadores en la Industria 4.0 en las que deben enfocarse y tratar de mitigar, podemos encontrarnos:

Amenazas persistentes avanzadas y ciberespionaje

El uso de mecanismos de amenazas a la seguridad conocidos como amenazas persistentes avanzadas (APT) no es nada nuevo en el sector. Los APT se han utilizado durante muchos años como una forma clandestina de usar malware, durante un largo período de tiempo, para extraer datos confidenciales. Ahora estamos viendo nuevos desarrollos, a veces financiados por ciertos estados, ciber grupos delictivos que utilizan APT para realizar ciberespionaje. Uno de estos grupos es el grupo Black Vine que se centra en industrias como la aeroespacial y las empresas de servicios públicos. Muchos de estos tipos de grupos existen han recibido una reciente serie de acusaciones, la industria siderúrgica estadounidense ha acusado al gobierno chino de robar propiedad intelectual a través de una campaña de hacking sostenida, lo que probablemente afectará a las importaciones chinas. Grupos como Black Vine a menudo usan malware de tipo APT que explora vulnerabilidades de día cero para robar lentamente, a menudo durante meses, datos confidenciales de la compañía. La Industria 4.0 es más vulnerable al ciberespionaje debido a los procesos de negocio inteligentes y conectados que lo subyacen, por lo que es probable que veamos este tipo de amenazas cibernéticas aumentar progresivamente.

Ciberterrorismo

Posiblemente uno de los tipos más temidos de amenaza cibernética al que nos enfrentamos hoy en día, es el ciberterrorismo; Donde el cibercriminal se transforma en un terrorista digital. La definición de ciberterrorismo cubre una multitud de terminos, desde la exposición de los datos hasta el daño físico. Pero en general, se puede ver que tiene motivaciones políticas , como hemos visto en un articulo anterior sobre la seguridad en infraestructuras críticas. Se sabe que los grupos terroristas actuales están trabajando activamente en técnicas de ciberterrorismo y grupos como el ISIS tiene un foro dedicado donde intercambian información en ciberseguridad, sobre cómo crear artefactos de destrucción en componentes de infraestructura crítica tales como servicios públicos. Un análisis de la amenaza
del ciberterrorismo por parte de ISIS, "Riesgos de Ciberterrorismo por parte del ISIS" encontró que uno de los determinantes clave era el hecho de que la industria moderna, también conocida como Industria 4.0, está "conectada" a internet y como tal vulnerable a recibir ataques de seguridad.

Ecosistema Ampliado

Una de las características clave de la Industria 4.0 es la capacidad de interconexión entre entornos, lo cual tiene el potencial de hacer que la cadena de suministro sea más eficiente. Sin embargo, los problemas de seguridad de la cadena de suministro son conocidos y explotados con efectividad por los ciberdelincuentes. Muchas de las brechas de seguridad más grandes han comenzado con un proveedor, a menudo robando credenciales privilegiadas, dando lugar a la exposición masiva de datos. La Industria 4.0 le da al ciberatacante más oportunidades de recavar información en la parte superior de la cadena de suministro, llegando posteriormente a la fábrica Smart a través de sus actores dependientes ajenos. Sólo mediante la utilización de modernas medidas de control de ciberseguridad , como la autenticación adaptativa y el análisis del comportamiento pueden ser la esperanza para detener el flujo de la cadena de suministro usada por los ciberdelincuentes en la industria 4.0.

Desafíos del Internet de las Cosas

El IOT es un desafío. Crea una multitud de puntos de entrada que pueden ser potencialmente explotados por los atacantes. El IoT en sí mismo tiene multitud de problemas con la seguridad en niveles mas bajos, que pueden llegar a ser heredados para apoyar los procesos de la industria 4.0. El gurú de seguridad, Bruce Schneier, en un post de su hiperconocido blog, sobre el IoT y los dispositivos altamente conectados, declaró que él creía que estamos en una situación en la que tenemos

... que reacondicionar la seguridad después del hecho ".

El no tener una capa de seguridad incorporada en el Internet de las cosas como un requisito previo, ha dejado al sistema entero abierto a serias vulnerabilidades como ya hemos podido comprobar. La dependencia de la Industria 4.0 significa que las empresas han heredado estas vulnerabilidades a menos que se tomasen precauciones especiales, como medidas de autenticación más adaptables, para mitigar las mismas.

La Fábrica Inteligente

No podemos volver el reloj hacia atrás. Así como la revolución industrial de los siglos XVIII y XIX vio cambios industriales y sociales masivos y profundos, la Industria 4.0 traerá igualmente cambios importantes en cómo trabajamos y cómo nuestras industrias colaboran e innovan. La gente ya esta empezando a templar con los recortes en trabajo, pero para mi, esto es algo realmente bueno. Las industrias hiperconectadas pueden ofrecer mejoras en todas nuestras industrias. Los grandes datos generados a través del uso del IoT pueden darnos ideas sobre cómo funcionan las cosas y pueden mejorar procesos en los que normalmente nunca hemos hecho incapie. Los ciberdelincuentes y ciberterroristas están trabajando activamente para asegurar que obtienen su trocito de la tarta de esta industria 4.0. Las técnicas probadas una y otra vez, como la ingeniería social, son mucho más potentes cuando estás "siempre conectado". Por eso, solo podemos hacer frente a los ataques de la industria smart , con seguridad smart , pero todo esto nos da para muchos post más que iremos tratando.

Author image

Ruben.Ramiro

Profesional en Tecnologías de la seguridad y ciberseguridad en Telefónica. Apasionado de los MOOC y la autoformación. Si me tuviese que definir, tendría que ir muchísimo al gimnasio. UHHA!
  • Madrid
comments powered by Disqus