La ciberseguridad de las fábricas nunca ha sido tan importante. Sin embargo, en los últimos años, el ataque a este «agujero» se ha vuelto prominente y su importancia ha aumentado rápidamente. ¿Cuáles son las conexiones entre ambas que no se han considerado en el pasado, como las plantas de fabricación y la ciberseguridad? Descubra por qué la ciberseguridad de las fábricas se ha vuelto tan importante y qué hacer.
Por qué la ciberseguridad de las fábricas se hizo tan importante
¿Por qué es tan importante ahora la ciberseguridad de las fábricas? Hay una razón por la que el flujo mundial está marcando una gran diferencia incluso en la industria manufacturera.
El estado cambiante de una «fábrica»
Muchas fábricas han hecho de «hacer cosas buenas» una de sus principales prioridades como centro de fabricación. El objetivo principal de los ordenadores utilizados en la fábrica era utilizar listas de piezas y software interno y, en muchos casos, la empresa utilizaba un ordenador personal en la oficina para las interacciones externas. De esta forma, las fábricas han estado en un entorno cerrado en red.
Sin embargo, el IoT ha cambiado esta situación radicalmente. La tendencia mundial de introducción del IoT también está llegando a las plantas de fabricación, y la información obtenida de todos los dispositivos y sensores se está incorporando a los entornos conectados a Internet.
Por ejemplo, la visualización mediante IoT y las fábricas inteligentes que convierten toda la fábrica en IoT son ejemplos representativos de fábricas que utilizan IoT. Hoy en día, muchas fábricas conocen el IoT y es natural conectarse con el mundo exterior.
Conciencia de la ciberseguridad
Incluso antes de que la fábrica estuviera conectada con el mundo exterior, era natural que la oficina tuviera una conexión externa. Es por eso que la conciencia sobre la ciberseguridad se arraigó desde el principio en la oficina. Sin embargo, a diferencia de un entorno de oficina de este tipo, las fábricas que han operado partiendo del supuesto de que no están conectadas tienden a tener una percepción débil de la ciberseguridad.
Un PLC (controlador lógico programable), también conocido como secuenciador, ha sido una parte central de la automatización industrial (FA). Se puede decir que la idea de que el PLC es una máquina que solo controla y que solo envía instrucciones al equipo está muy arraigada, y la idea de que la seguridad es necesaria para el PLC no es generalizada.
Además, en los casos en los que no existe un mecanismo para captar y registrar la configuración general debido a los frecuentes cambios de línea, hay casos en los que no se ha alcanzado la conciencia de seguridad. Para priorizar la continuidad de la operación, la fuerte sensación de negativa a detenerse también se considera una debilidad.
¿Qué ocurre cuando se ataca la ciberseguridad?
Tal como están las cosas, el IoT se ha extendido y han surgido problemas de ciberseguridad a medida que se propaga en varias partes de la fábrica. Estos son algunos ejemplos que realmente existieron.
Investigación puntual realizada por Trend Micro
¿Cuántas medidas de ciberseguridad necesita realmente en el mundo actual?
Para encontrar la respuesta, Trend Micro, una empresa líder en productos de seguridad, investigó los ciberataques a las fábricas. La investigación tiene por objeto crear una «fábrica de señuelos» que parece existir e investigar con qué frecuencia y qué tipo de ataques se llevan a cabo allí.
Usamos equipos reales como Siemens, Rockwell Automation y Omron para la «fábrica de ottori» y preparamos un sitio web como empresa y una lista de empleados. También reproduce la condición de que el PLC permanezca en su configuración predeterminada y permite conexiones externas para soporte remoto, como es habitual en las fábricas reales.
Cuando se puso en funcionamiento la «fábrica de manri», hubo 30 ataques en 240 días, seis de los cuales afectaron de manera similar a la productividad de la fábrica. El estudio descubrió que las fábricas también pueden sufrir ciberataques y que sus propias actividades de producción pueden resultar dañadas.
Gigante mundial de metales infectado
Ha habido casos en los que los ciberataques han afectado a la productividad a escala mundial.
En marzo de 2019, un sistema de gestión de instalaciones de producción se infectó con malware en Norsk Hydro, una empresa líder mundial en aluminio, lo que afectó a ubicaciones de todo el mundo. Se produjeron daños y cierres masivos en 170 ubicaciones en 40 países de todo el mundo.
Se estima que esto causó unos 8.250 millones de yenes. Este ataque se denomina ransomware impulsado por un rescate. La empresa anunció que no tenía la intención de cumplir con la demanda de rescate, y el sistema se restauró mediante copias de seguridad y parte de los daños se cubrieron con el seguro al que se había suscrito.
11 fábricas suspendieron la producción, los sistemas internos se desactivaron
El 8 de junio de 2020, un ciberataque al sistema de red interno de Honda causó grandes daños. La producción se detuvo debido a fallas en 11 plantas en EE. UU., Turquía, India, Brasil y otras plantas. Más del 30% de las 30 fábricas del mundo han cerrado.
La compañía ha anunciado que también ha afectado sus sistemas internos y de correo electrónico para inspeccionar los vehículos terminados. En la década de 2010, el aislamiento de trabajar desde casa se ha extendido aún más debido al inhestible acceso a los archivos y a los nueve correos electrónicos disponibles.
El ransomware, diseñado para identificar los sistemas principales de la empresa, también está llamando la atención por la posibilidad de que haya un grupo de objetivos de rescate dirigidos directamente a las empresas. El incidente también puso de relieve el aumento del riesgo cibernético a medida que aumenta el trabajo remoto.
Muchas empresas no tienen departamentos de ciberseguridad
En 2019, una consultora estadounidense y japonesa y una empresa de TI investigaron conjuntamente los departamentos de ciberseguridad de los sistemas de control. Según este informe, el 26% de las empresas que cotizan en bolsa en Japón y las empresas que no cotizan en bolsa con ventas de 40 000 millones de yenes o más no tienen jurisdicción.
Antes de que se tomaran las medidas de ciberseguridad, salió a la luz la realidad de que las grandes empresas a menudo ni siquiera tenían departamentos que tomaran medidas de ciberseguridad.
Para aumentar la seguridad
De esta forma, se están produciendo ciberataques a las fábricas y se necesitan con urgencia medidas de ciberseguridad. Debemos ponernos al día y superar la IoT, que ya está muy extendida hasta cierto punto. ¿Qué se necesita como medida de ciberseguridad para las fábricas?
Reconozca la diferencia entre la importancia de la seguridad y la oficina
Mantener una idea del status quo es una puerta de entrada muy importante para abordar los problemas de seguridad. En particular, debe tener en cuenta que las medidas de seguridad de fábrica y oficina deben realizarse en diferentes procesos.
En las fábricas que no pueden dejar de funcionar, es muy difícil desconectar inmediatamente los terminales que puedan resultar problemáticos, lo que es muy diferente de las medidas que se toman en la oficina. Al comprender qué partes son desmontables, qué sistema operativo se introduce en qué partes y qué tipo de red se construye, es posible tomar medidas desde otra dirección.
Comprenda y administre los puntos de conexión externos
Prohibir traer ordenadores personales y conectar memorias USB es una medida de sentido común que es natural para las empresas de TI que siempre son conscientes de la ciberseguridad. Sin embargo, es posible que estas medidas básicas no estén generalizadas en las fábricas.
Es importante administrar estos puntos de conexión externos y tener un conocimiento firme del entorno en el que puede conectarse a Internet.
Desde la perspectiva del plan de continuidad del negocio (BCP), es fácil pensar que limitar la conectividad reduce la continuidad del negocio, pero no es el BCP original solo porque aumenta el riesgo. Es muy peligroso pensar en mantener más aceptables las ubicaciones de almacenamiento y conexión.
También es una contramedida considerar la posibilidad de reconstruir el sistema de control que se ha completado sobre el terreno para no conectarlo con el exterior, o crear un entorno operativo limitado mediante la introducción de la computación perimetral. Estas medidas y la aversión al riesgo conducen a un BCP real.
Establezca equipos especializados y cree flujos de contramedidas con sentido del riesgo
También es importante saber qué tipo de daño a la ciberseguridad puede provocar realmente, incluidos los responsables del campo.
Tras asumir y comprender los riesgos, crearemos un departamento en la jurisdicción de la ciberseguridad y estableceremos un equipo especializado. Cree un flujo de administración diario y un flujo de respuesta en caso de que surja un problema, y designe a un experto para que consulte a fin de evitar llegar a un callejón sin salida en la respuesta de emergencia. También debes establecer cuánto preguntará un experto externo al problema cuando llegue a su alcance.
En una era en la que las fábricas están expuestas a los desafíos de la ciberseguridad
Presentamos la importancia y el tamaño del riesgo de ciberseguridad en la fábrica, los ejemplos que realmente se cumplieron y las medidas necesarias.
Muchos centros de fabricación ya han introducido el IoT y no es posible reducir la conectividad externa a cero. El uso de la IoT está generando una productividad significativa, pero si analizamos toda la industria manufacturera, las medidas de ciberseguridad no han alcanzado la penetración de la IoT. Debido a que es una fábrica donde el funcionamiento continuo es una prioridad, es necesario reconsiderar la ciberseguridad.
