La ciberseguridad de las fábricas nunca ha sido tan importante. Sin embargo, en los últimos años, el ataque a este “agujero” ha cobrado protagonismo y su importancia ha aumentado rápidamente. ¿Cuáles son las conexiones entre ambos que no se han pensado en el pasado, como los centros de fabricación y la ciberseguridad? Aprenda por qué la ciberseguridad de las fábricas se ha vuelto tan importante y qué hacer.
Por qué la ciberseguridad de las fábricas es tan importante
¿Por qué es tan importante ahora la ciberseguridad en las fábricas? Hay una razón por la que el flujo mundial está marcando una gran diferencia incluso en la industria manufacturera.
El estado cambiante de una “fábrica”
Muchas fábricas han hecho de la “fabricación de cosas buenas” una de sus principales prioridades como lugar de fabricación. El objetivo principal de los ordenadores personales utilizados en el recinto de la fábrica era utilizar las listas de piezas y el software interno, y en muchos casos, la empresa utilizaba un ordenador personal en la oficina para las interacciones externas. De este modo, las fábricas han estado en un entorno cerrado en red.
Sin embargo, el IoT ha cambiado esto de forma drástica. La tendencia global de la introducción de la IoT también está llegando a los centros de fabricación, y la información obtenida de todos los dispositivos y sensores se está involucrando en los entornos conectados a Internet.
Por ejemplo, la visualización mediante IoT y las fábricas inteligentes que convierten toda la fábrica en IoT son ejemplos representativos de fábricas que utilizan IoT. Hoy en día, muchas fábricas son conscientes de la IoT, y es natural que se conecten con el mundo exterior.
Conciencia de ciberseguridad
Incluso antes de que la fábrica estuviera conectada al mundo exterior, era natural que la oficina tuviera una conexión externa. Por eso, la conciencia de la ciberseguridad se inculcó pronto en la oficina. Sin embargo, a diferencia de ese entorno de oficina, las fábricas que han funcionado bajo el supuesto de que no están conectadas tienden a tener una percepción débil de la ciberseguridad.
El PLC (controlador lógico programable), también conocido como secuenciador, ha sido una parte central de la automatización de fábricas (FA). Puede decirse que está muy arraigada la idea de que el PLC es una máquina sólo de control que se limita a enviar instrucciones a los equipos, y la idea de que la seguridad es necesaria para el PLC no está generalizada.
Además, en el campo, donde no hay ningún mecanismo para captar y registrar la configuración general debido a los frecuentes cambios de línea, hay casos en los que la conciencia de seguridad no ha llegado. Para priorizar la continuidad de la operación, también se considera una debilidad el fuerte sentido de rechazo a la parada.
¿Qué ocurre cuando la ciberseguridad es un objetivo?
Así las cosas, el ioT se ha extendido y los problemas de ciberseguridad han aflorado al impregnar diversas partes de la fábrica. He aquí algunos ejemplos que han existido realmente.
Investigación a tiempo por parte de Trend Micro
¿Cuántas medidas de ciberseguridad necesita realmente en el mundo actual?
Para averiguar la respuesta, trend micro, una empresa líder en productos de seguridad, investigó los ciberataques en fábricas. La investigación consiste en crear una “fábrica señuelo” que parezca existir, e investigar con qué frecuencia y qué tipo de ataques se realizan en ella.
Para la “fábrica ottori” hemos utilizado equipos reales como Siemens, Rockwell Automation y Omron, y hemos preparado una página web como empresa y una lista de empleados. También se reprodujo la condición de que el PLC permaneciera en su configuración por defecto y permitiera conexiones externas para el soporte remoto, como es habitual en las fábricas reales.
Cuando la “fábrica manri” se puso en marcha, se produjeron 30 ataques en 240 días, seis de los cuales fueron similares a afectar a la productividad de la fábrica. El estudio constató que las fábricas también pueden sufrir ciberataques y que sus actividades de producción pueden verse perjudicadas.
Gigante mundial de los metales infectado
Ha habido casos en los que los ciberataques han afectado a la productividad a escala mundial.
En marzo de 2019, un sistema de gestión de instalaciones de producción se infectó con malware en Norsk Hydro, una empresa líder en el sector del aluminio a nivel mundial, afectando a ubicaciones de todo el mundo. Se produjeron daños y paradas masivas en 170 ubicaciones de 40 países de todo el mundo.
Se calcula que esto causó unos 8.250 millones de yenes. Este ataque se denomina ransomware de rescate. La empresa anunció que no tenía intención de cumplir la petición de rescate, y el sistema se restauró mediante una copia de seguridad, y parte de los daños se cubrieron con el seguro que había suscrito.
11 fábricas suspenden la producción, los sistemas internos se desactivan
El 8 de junio de 2020, un ciberataque al sistema de red interno de Honda causó grandes daños. La producción se detuvo debido a fallos en 11 plantas de Estados Unidos, Turquía, India, Brasil y otras plantas. Más del 30% de las 30 fábricas del mundo se paralizaron.
La empresa ha anunciado que también ha afectado a sus sistemas internos y de correo electrónico para inspeccionar los vehículos terminados. En la década de 2010, la insulidad de trabajar desde home se ha extendido aún más debido al inehestible acceso a los archivos y a los correos electrónicos no disponibles.
El ransomware, diseñado para localizar los sistemas centrales de la empresa, también está atrayendo la atención por la posibilidad de que haya un grupo de objetivos de rescate directamente en las empresas. El incidente también puso de manifiesto el mayor riesgo cibernético a medida que aumenta el trabajo a distancia.
Muchas empresas no tienen departamentos de ciberseguridad
En 2019, una consultora estadounidense-japonesa y una empresa de TI investigaron conjuntamente los departamentos de ciberseguridad de los sistemas de control. Según este informe, el 26% de las empresas que cotizan en bolsa en Japón y las empresas que no cotizan en bolsa con ventas de 40.000 millones de yenes o más no tienen jurisdicción.
Antes de que se tomaran medidas de ciberseguridad, salió a la luz la realidad de que las grandes empresas a menudo ni siquiera tenían departamentos que tomaran medidas de ciberseguridad.
Para aumentar la seguridad
De este modo, los ciberataques a las fábricas se están produciendo realmente, y se necesitan urgentemente medidas de ciberseguridad. Debemos ponernos al día y superar la ioT, que ya está extendida en cierta medida. Qué es necesario como medida de ciberseguridad para las fábricas?
Reconocer la diferencia entre la importancia de la seguridad y la oficina
Tener una idea de la situación actual es una puerta de entrada muy importante para abordar los problemas de seguridad. En particular, debe ser consciente de que las medidas de seguridad de la fábrica y de la oficina deben hacerse en procesos diferentes.
En las fábricas que no pueden dejar de funcionar, es muy difícil desconectar inmediatamente los terminales que pueden ser problemáticos, lo que es muy diferente de las medidas que se toman en la oficina. Al entender qué partes son desmontables, qué os se introducen en qué partes y qué tipo de red se construye, es posible tomar medidas desde otra dirección.
Comprender y gestionar los puntos de conexión externos
Prohibir la entrada de ordenadores personales y la conexión de memorias USB son medidas de sentido común que resultan naturales para las empresas de TI, siempre conscientes de la ciberseguridad. Sin embargo, estas medidas básicas pueden no ser omnipresentes en las fábricas.
Es importante gestionar estos puntos de conexión externos y conocer bien el entorno en el que se puede conectar a Internet.
Desde el punto de vista del plan de continuidad del negocio (BCP), es fácil pensar que limitar la conectividad reduce la continuidad del negocio, pero no es el BCP original sólo porque aumenta el riesgo. Es muy peligroso pensar en mantener los lugares de almacenamiento y conexión más aceptables.
También es una medida para considerar la reconstrucción del sistema de control que se completa en el campo para no conectarse con el exterior, o para realizar un entorno operativo limitado mediante la introducción de edge computing. Estas medidas y la aversión al riesgo conducen a un PCB real.
Establecer equipos especializados y crear flujos de contramedidas con sentido del riesgo
También es importante saber qué tipo de daños en materia de ciberseguridad puede ocasionar, incluso a los responsables del sector.
Tras asumir y comprender los riesgos, crearemos un departamento en la jurisdicción de ciberseguridad y estableceremos un equipo especializado. Hay que crear un flujo de gestión diaria y un flujo de respuesta en caso de problema, y establecer un experto que consulte para evitar caer en un callejón sin salida en la respuesta de emergencia. También hay que establecer hasta qué punto el problema será consultado por un experto externo cuando llegue.
En una época en la que las fábricas están expuestas a retos de ciberseguridad
Presentamos la importancia y la magnitud del riesgo de ciberseguridad en la fábrica, los ejemplos que se cumplieron y las medidas necesarias.
Muchos centros de fabricación ya han introducido el IoT, y no es posible reducir la conectividad externa a cero. El uso de IoT está creando una productividad significativa, pero si observamos toda la industria manufacturera, las medidas de ciberseguridad no se han puesto al día con la penetración de ioT. Al tratarse de una fábrica en la que el funcionamiento continuo es una prioridad, es necesario reconsiderar la ciberseguridad.
