El papel de la seguridad física en el cumplimiento de las aspiraciones de la Industria 4.0

Las aspiraciones de la Industria 4.0 y la implicación de la ciberseguridad

La Industria 4.0, que implica la digitalización de las fábricas, puede significar muchas cosas diferentes para los líderes de las organizaciones del sector del mercado industrial, y las implicaciones de la digitalización pueden tener un impacto significativo en la ciberseguridad, ya que los dispositivos de las fábricas se vuelven inteligentes y están conectados. Por ejemplo, esto puede significar la transformación de tu fábrica para conseguir mayores niveles de autonomía y personalización que mejoren el coste total de las operaciones y aporten mayor valor a los clientes. También puede significar que los proveedores de sistemas y subsistemas hagan que los dispositivos de la fábrica sean más inteligentes para permitir decisiones en tiempo real y la interacción autónoma de las células de fabricación dentro de sistemas multicelulares más grandes y a través de los sistemas de la empresa. Dependiendo de cómo aspires a aprovechar las soluciones de la Industria 4.0, la estrategia de adopción de estas soluciones dependerá del lugar en el que se integren en la cadena de valor y de la profundidad con la que se integren en la planta de producción.

La digitalización de la fábrica está transformando todos los aspectos de la cadena de valor y afecta directamente a los resultados de la empresa. De lo que más se habla es de la innovación que desbloquea nuevas líneas de ingresos, como nuevos productos, servicios o una combinación de ambos. La producción digital, el uso del procesamiento de datos y el análisis en el borde requieren una nueva innovación de productos, mientras que la recopilación de metadatos da lugar a nuevos servicios que optimizan el control, el mantenimiento y el uso. Ambos aspectos de la producción digital existen en diferentes partes de la cadena de valor que tienen un impacto directo en el rendimiento de los ingresos. Por otro lado, las iniciativas de reducción de costes se centran en mejorar la eficiencia de la cadena de suministro y optimizar el rendimiento operativo. Estas mejoras requieren la adopción de productos y servicios más eficientes en su propia planta. Es el consumo de la innovación de nuevos productos lo que se necesita para obtener los beneficios de la Industria 4.0 por debajo de la línea. Dependiendo de cómo se aspire a aprovechar las soluciones de la Industria 4.0, la estrategia de ciberseguridad cambiará para garantizar el éxito de la adopción y la ampliación de las soluciones digitales en la fábrica.

Lee:  Optimización de los sistemas de potencia para la cadena de señales-Parte 3: Transceptores de RF

Figura 1. La digitalización de la fábrica está transformando todos los aspectos de la cadena de valor y afectando directamente a las líneas superiores e inferiores de una empresa

La estrategia de ciberseguridad también cambiará en función de cómo se integren las soluciones digitales omnipresentes en el borde del bucle de control industrial. La arquitectura de automatización industrial tradicional es muy dispar y se basa en la separación del control de los dispositivos de campo del resto de los sistemas de información, servicios y aplicaciones de una planta para protegerse de las amenazas de ciberseguridad. Además, los dispositivos de campo actuales suelen ser soluciones punto a punto con un intercambio de datos y un procesamiento periférico limitados, lo que limita el riesgo de ciberseguridad que cualquier dispositivo aporta a un sistema. Desbaratar esta arquitectura típica no es una tarea fácil y habrá que emprenderla por etapas. Los adoptantes agresivos de las soluciones de la Industria 4.0 tendrán que determinar hasta qué punto quieren integrar las nuevas tecnologías en la fábrica e impulsar una estrategia de ciberseguridad que responda a estas aspiraciones. La nueva arquitectura de la automatización industrial va a tener un aspecto muy diferente. Mientras que la fábrica está tradicionalmente segmentada en cinco niveles diferentes utilizando el modelo Purdue o similar, es poco probable que la futura arquitectura de la fábrica siga el mismo modelo. El dispositivo de campo del futuro combinará la detección y el accionamiento con la ejecución y el control de la fabricación. Estos dispositivos no sólo estarán conectados en red en una arquitectura conectada integrada en la planta de la fábrica, sino que algunos de ellos estarán conectados directamente al sistema de la empresa, a Internet y a los servicios en la nube, lo que aumenta enormemente el riesgo de ciberseguridad que un solo dispositivo supone para el sistema. Independientemente de cómo se perciba la futura arquitectura de la Industria 4.0, alcanzar el objetivo final requerirá un enfoque de varias etapas y una estrategia de ciberseguridad vinculada a la profundidad deseada de integración de las soluciones digitales en la fábrica.

Tres pasos para conseguir una Industria 4.0 cibersegura

Hay muchos puntos de vista diferentes sobre cómo será la Industria 4.0 cuando sus soluciones estén totalmente integradas. Algunos creen que el diseño tradicional de la fábrica permanecerá en gran medida intacto, mientras que otros tienen la opinión más agresiva de que la nueva fábrica apenas será reconocible según los estándares tradicionales. En lo que todo el mundo está de acuerdo es en que la fábrica está cambiando y que no lo hará de la noche a la mañana. Hay algunas razones obvias para esta transición, pero la principal es la vida útil de los equipos actuales. Estas aeronaves están diseñadas para funcionar mucho más allá de los 20 años y podrían permanecer operativas durante mucho más tiempo. Se pueden hacer esfuerzos para actualizar estos dispositivos para permitir una funcionalidad y conectividad adicionales, pero estarán limitados por su diseño de hardware y la arquitectura del sistema de la planta tendrá que compensar su insuficiencia. Desde el punto de vista de la ciberseguridad, estos dispositivos siempre serán limitados y presentarán un riesgo cibernético. Un dispositivo seguro requiere una arquitectura segura y un enfoque de diseño del sistema. Equipar un dispositivo con características de seguridad es un enfoque provisional que siempre dejará vulnerabilidades de ciberseguridad. La transición completa a la fábrica digitalizada requerirá que los dispositivos alcancen altos niveles de endurecimiento de la seguridad para ser resistentes a los ciberataques sin obstaculizar su capacidad de compartir información en tiempo real y tomar decisiones. La resiliencia -la capacidad de recuperarse rápidamente de los desafíos- tiene una enorme influencia en la forma de aplicar la ciberseguridad y en los pasos necesarios para lograr una Industria 4.0 cibersegura.

Figura 2: Transición a una fábrica totalmente digitalizada de Industrie 4.0.

El primer gran obstáculo que hay que superar es lograr el cumplimiento de las nuevas normas y mejores prácticas del sector de la ciberseguridad. Lograr el cumplimiento en una fábrica cambiante requiere un enfoque diferente. Los métodos tradicionales de aplicación de las soluciones de seguridad de las tecnologías de la información (TI) que aíslan, controlan y configuran el tráfico de la red no proporcionarán la resistencia necesaria en la fábrica de la Industria 4.0. A medida que los dispositivos se conecten y compartan información en tiempo real, se necesitarán soluciones de seguridad física que permitan tomar decisiones autónomas en tiempo real, manteniendo la resistencia en la fábrica. A medida que cambia el enfoque de la ciberseguridad, las organizaciones también tendrán que adaptarse para hacer frente a los nuevos retos. Muchas organizaciones se están reestructurando para crear una capacidad de ciberseguridad que se gestione por separado de la organización de ingeniería tradicional y que se integre en todos los equipos de proyectos de la organización. La creación de una organización que permita la aplicación de una estrategia de soluciones de ciberseguridad que cumpla las normas y las mejores prácticas del sector es el primer paso importante para lograr la aspiración de la Industria 4.0.

Una vez que las organizaciones hayan adquirido una base sólida con las normas de seguridad emergentes y estén equipadas para gestionar los requisitos de seguridad a través de los ciclos de vida de los productos y de los límites entre organizaciones, podrán dirigir su atención a una mayor autonomía dentro de las células de la planta. La autonomía sólo puede alcanzarse cuando los dispositivos de la fábrica sean lo suficientemente inteligentes como para tomar decisiones basadas en los datos que reciben. El enfoque de ciberseguridad es un diseño de sistema que construye dispositivos de última generación capaces de justificar la confianza en los datos donde se originan. El resultado es la confianza para tomar decisiones en tiempo real mediante un sistema de ciberseguridad que puede aceptar datos del mundo real, evaluar su fiabilidad y actuar de forma autónoma.

El último reto será construir una fábrica que no sólo esté conectada a la nube, sino que funcione en sincronía con otros sistemas de la fábrica a través de los servicios en la nube. Esto requiere una adopción mucho más generalizada de soluciones digitales y, en última instancia, será el último obstáculo debido al tiempo necesario para realizar una transición completa a la fábrica digital. Hoy en día, los dispositivos ya están conectados a la nube, pero en la mayoría de los casos es sólo para recibir datos. Estos datos se analizan y las decisiones se toman a distancia desde la fábrica. Un producto de estas decisiones puede ser acelerar o retrasar el mantenimiento o perfeccionar un proceso automatizado. Hoy en día, es raro que estas decisiones se ejecuten desde la nube porque el control de campo es local en la planta y está separado del sistema de la empresa. A medida que se adopte la autonomía en la planta, será más relevante supervisar y controlar una planta a través de servicios en la nube, y compartir información en tiempo real entre los sistemas de la empresa.

Figura 3. Adopción de la autonomía en la fábrica

Habilitar la fábrica conectada con seguridad física

La necesidad de seguridad física está impulsada por las normas de la industria que alcanzan mayores niveles de seguridad para permitir las soluciones conectadas en la fábrica. El aumento del acceso y la accesibilidad del control conlleva nuevos riesgos contra los que las soluciones tradicionales de seguridad informática están mal equipadas para defenderse sin combinar la seguridad a nivel de dispositivo con una raíz de confianza de hardware. Cuando los dispositivos se conectan a una red, estos dispositivos se convierten en puntos de acceso al sistema en su conjunto. Los daños que puede causar uno de estos puntos de acceso se extienden a toda la red y pueden dejar vulnerables las infraestructuras críticas. Los métodos de seguridad tradicionales que se basan en cortafuegos, detección de malware y detección de anomalías requieren una actualización y configuración constantes, y son propensos al error humano. En el entorno actual, hay que suponer que un adversario ya está en la red. Para defenderse de estos adversarios, es necesario un enfoque de defensa en profundidad y de confianza cero. Para conseguir la máxima confianza en que los dispositivos conectados funcionan como es debido, se necesita una raíz de confianza de hardware en el dispositivo. Poner hoy los ganchos de hardware adecuados en los dispositivos es esencial para permitir la transición a la fábrica digital del mañana.

Uso de la aplicación Xilinx® Zinq® Ultraescala+ En la familia de FPGAs MPSoC (ZUS+), Analog Devices ha desarrollado Sypher-Ultra, que proporciona mayores niveles de confianza en la integridad de los datos generados y procesados a través de su sistema criptográfico de alta garantía con múltiples capas de controles de seguridad. Se basa en la base de seguridad del ZUS+, así como en las funciones de seguridad adicionales desarrolladas por Analog Devices para facilitar productos acabados que cumplan los requisitos de seguridad, como NIST FIPS 140-2, IEC 62443 o Automotive EVITA HSM. Sypher-Ultra se sitúa entre la función ZUS+ integrada y la aplicación final para ofrecer a los equipos de diseño una solución de un solo chip para asegurar las operaciones. Para proporcionar una seguridad de alta calidad, la plataforma Sypher-Ultra utiliza un Entorno de Ejecución de Confianza (TEE) que proporciona una base para asegurar los datos en reposo y en movimiento. Las funciones relacionadas con la seguridad se realizan principalmente en la unidad de procesamiento en tiempo real y en la lógica programable para que los equipos de diseño puedan añadir fácilmente su aplicación a la unidad de procesamiento de aplicaciones. Con este diseño, los equipos de producto ya no tienen que dominar todas las complejidades del diseño y la certificación de seguridad, a la vez que proporcionan altos niveles de confianza en las operaciones seguras.

Figura 4: Implementación de Sypher-Ultra por parte de Analog Devices.

Formular un camino para lograr una mayor seguridad a nivel de dispositivo es un reto, especialmente si se tienen en cuenta las limitaciones de tiempo de comercialización para cumplir con el exigente ritmo de la fábrica digital. La complejidad de la implementación de la seguridad requiere habilidades y procesos únicos. La plataforma de seguridad de Analog Devices ofrece a los equipos de diseño una solución para implementar la seguridad más cerca del borde del bucle de control industrial. Aliviar a los equipos de diseño de productos de las complejidades de implementación, como el diseño de seguridad, la certificación de seguridad y el análisis de vulnerabilidad, reduce significativamente el riesgo y el tiempo de diseño. La solución de Analog Devices proporciona unas API seguras y fáciles de usar en una plataforma comúnmente adoptada que permite que la seguridad de alto nivel y las aplicaciones de alto nivel coexistan en una sola FPGA. El producto Sypher-Ultra de Analog Devices permite el uso seguro de la familia Xilinx Zynq UltraScale+ MPSoC (ZUS+) para aislar las operaciones criptográficas sensibles y evitar el acceso no autorizado a las IP sensibles, allanando el camino hacia la fábrica conectada con seguridad de hardware en el borde.

Javired
Javired

Deja una respuesta

Tu dirección de correo electrónico no será publicada.