¿Son seguros los robots industriales contra un ciberataque?
Una investigación de Trend Micro detalla hasta cinco ataques posibles. Recomienda realizar actualizaciones de seguridad.
El mundo moderno depende, y dependerá, en gran medida de los robots industriales. De hecho, ya son un elemento omnipresente de muchas fábricas modernas. Pero ¿el ecosistema robótico actual de nuestra industria es lo suficientemente seguro para resistir un ciberataque? El equipo de investigación de Trend Micro, en colaboración con el Politécnico di Milano (Polimi), responde a esta pregunta con una investigación al respecto que ofrece interesantes conclusiones.
En primer lugar ¿se puede comprometer a los robots? Los robots industriales han reemplazado a los humanos en muchas actividades de producción y fabricación a gran escala debido a su eficiencia, precisión y seguridad. Estos dispositivos mecánicos programables ahora se pueden ver prácticamente en todos los sectores industriales.
Para comprobar si realmente es posible comprometer a estos robots, los investigadores realizaron una demostración de ataque en un entorno de laboratorio sobre un robot industrial en funcionamiento. Dadas las semejanzas arquitectónicas de la mayoría de los robots industriales modernos y la existencia de estrictos estándares y normas, el robot elegido para este caso de estudio es representativo para una gran clase de robots industriales.
CINCO ATAQUES POSIBLES
Un robot industrial es un "operador multifunción, reprogramable y controlado automáticamente que puede estar fijo en un lugar o móvil para su uso en aplicaciones de automatización industrial”. Su funcionamiento requiere varias piezas trabajando juntas correctamente. Un programador u operador, por lo general, lo controla emitiendo comandos de alto nivel a través de la red a un controlador. Este, que no es más que un ordenador, traduce los comandos en entradas de bajo nivel para que los diferentes componentes del brazo robótico interpreten y ejecuten las órdenes.
Se espera que los robots industriales funcionen con un alto grado de seguridad, precisión e integridad. Cualquier violación de estos requisitos operativos, si se inicia a través de un ataque digital, puede permitir que un ciberatacante se haga con el control de un robot.
Trend Micro ha determinado cinco clases de ataque posibles: modificación de los parámetros del controlador; alteración de los parámetros de calibración; alteración de la lógica de producción; alteración del estado del robot percibido por el usuario: y alteración del estado del robot que hace que el operario pierda el control o se pueda lesionar.
Estos ataques pueden utilizarse para sabotear el resultado de la producción; alterar los productos y luego pedir un rescate al fabricante para revelar qué lotes se han visto afectados; o para dañar alguna de sus partes o incluso causar lesiones a las personas que trabajan estrechamente con él. También pueden interferir en el proceso de la cadena de producción o incluso podrían extraer datos sensibles como códigos, programas o secretos industriales.
Trend Micro señala que los defensores de la red deben entender completamente la posición única que tienen los robots industriales en términos de asegurarlos. “Los robots tienen una vida útil muy larga, lo que significa que los proveedores deben ser capaces de proporcionar actualizaciones de seguridad a todas las versiones actualmente desplegadas”.
Archivado en
No hay comentarios