Aspiraciones de la Industria 4.0 y la implicación de la seguridad cibernética
La Industria 4.0, que implica la digitalización de fábricas, puede significar muchas cosas diferentes para los líderes organizacionales en el sector del mercado industrial, y las implicaciones de la digitalización pueden tener un gran impacto en la ciberseguridad a medida que los dispositivos de fábrica se vuelven inteligentes y conectados. Por ejemplo, esto puede significar transformar su fábrica para lograr niveles más altos de autonomía y personalización que mejoran el costo total de las operaciones y brindan un mayor valor a los clientes. También puede significar que los proveedores de sistemas y subsistemas están haciendo que los dispositivos de la fábrica sean más inteligentes para permitir decisiones en tiempo real y la interacción autónoma de las células de fabricación dentro de sistemas multicelulares más grandes y en todos los sistemas empresariales. Dependiendo de cómo aspire a aprovechar las soluciones de la Industria 4.0, la estrategia para adoptar estas soluciones dependerá de dónde se integrarán en la cadena de valor y la profundidad de la integración dentro de la fábrica.
La digitalización de la fábrica está transformando todos los aspectos de la cadena de valor y afecta directamente tanto el resultado final como el resultado final de una empresa. Lo que se discute más comúnmente es una innovación que desbloquea nuevas líneas de ingresos, como nuevos productos, servicios o alguna combinación de los dos. La producción digital, el uso del procesamiento y el análisis de datos en el borde exigen la innovación de nuevos productos, mientras que la recopilación de metadatos está dando como resultado nuevos servicios que optimizan el control, el mantenimiento y el uso. Ambos aspectos de la producción digital existen en diferentes partes de la cadena de valor que impactan directamente en el desempeño de los ingresos. Por otro lado, las iniciativas de reducción de costos se centran en mejorar la eficiencia de la cadena de suministro y optimizar el rendimiento operativo. Estas mejoras requieren la adopción de productos y servicios más capaces en la propia fábrica. Es el consumo de la innovación de nuevos productos lo que es necesario para obtener beneficios por debajo de la línea de la Industria 4.0. Dependiendo de cómo se aspire a aprovechar las soluciones de la Industria 4.0, la estrategia de ciberseguridad cambiará para garantizar la adopción y el escalado exitosos de las soluciones digitales en la fábrica.
La estrategia de ciberseguridad también cambiará dependiendo de cómo se integran las soluciones digitales omnipresentes en el borde del circuito de control industrial. La arquitectura de automatización industrial tradicional es muy dispar y se basa en segregar el control de los dispositivos de campo del resto de los sistemas de información, los servicios y las aplicaciones de una planta para protegerse contra las amenazas de ciberseguridad.
Además, los dispositivos de campo reales suelen ser soluciones punto a punto con intercambio de datos y procesamiento de borde limitados, lo que limita el riesgo de ciberseguridad que cualquier dispositivo aporta a un sistema. Interrumpir esta arquitectura típica no es una tarea fácil y deberá llevarse a cabo mediante un enfoque por etapas. Quienes adopten agresivamente las soluciones de la Industria 4.0 deberán determinar hasta qué punto quieren integrar nuevas la tecnología en la fábrica e impulsar una estrategia de ciberseguridad que permita la realización de estas aspiraciones. La nueva arquitectura de automatización industrial está preparada para lucir significativamente diferente. Cuando la fábrica se segmenta tradicionalmente en cinco niveles diferentes utilizando el modelo Purdue o similar, la futura arquitectura de la fábrica probablemente no equivaldrá al mismo modelo. El dispositivo de campo del futuro combinará la detección y la actuación con la ejecución y el control de la fabricación. Estos dispositivos no solo estarán conectados en red en una arquitectura conectada integrada en la fábrica, sino que algunos de ellos estarán conectados directamente al sistema empresarial, a Internet y a los servicios en la nube, lo que aumenta en gran medida el riesgo de ciberseguridad que cualquier dispositivo tiene para el sistema. Independientemente de la forma en que se perciba la futura arquitectura de la Industria 4.0, lograr el objetivo final requerirá un enfoque de múltiples etapas y una estrategia de ciberseguridad que esté vinculada a la profundidad deseada de integración de soluciones digitales en la fábrica.
Tres pasos para la realización de una industria cibersegura 4.0
Hay muchas perspectivas diferentes sobre cómo se verá la Industria 4.0 cuando sus soluciones estén completamente integradas. Algunos creen que el diseño tradicional de la fábrica se mantendrá en gran parte intacto, mientras que otros tienen la opinión más agresiva de que la nueva fábrica difícilmente será reconocible por los estándares tradicionales. En lo que todos pueden estar de acuerdo es en que la fábrica está cambiando y no sucederá de la noche a la mañana.
Hay algunas razones obvias para esta transición, pero la razón principal es la vida útil de los dispositivos en el campo hoy. Estos dispositivos están diseñados para funcionar durante más de 20 años y podrían permanecer operativos por mucho más tiempo. Se pueden hacer esfuerzos para modernizar estos dispositivos para permitir funcionalidad y conectividad adicionales, pero estarán limitados por sus diseños de hardware y la arquitectura del sistema de fábrica tendrá que compensar su insuficiencia. Desde una perspectiva de ciberseguridad, estos dispositivos siempre serán limitados y presentarán un riesgo cibernético. Un dispositivo seguro requiere una arquitectura segura y un enfoque de diseño de sistema. La modernización de un dispositivo con funciones de seguridad es un enfoque provisional que siempre dejará vulnerabilidades de ciberseguridad. La transición completa a la fábrica digitalizada requerirá que los dispositivos alcancen altos niveles de refuerzo de la seguridad para ser resistentes a los ciberataques sin obstaculizar su capacidad para compartir información en tiempo real y tomar decisiones. La resiliencia, la capacidad de recuperarse rápidamente de las dificultades, tiene una gran influencia en cómo se implementa la ciberseguridad y en los pasos necesarios para una Industria 4.0 cibersegura.
El primer gran obstáculo a superar es lograr el cumplimiento de los nuevos estándares y mejores prácticas de la industria de la ciberseguridad. Para lograr el cumplimiento dentro de una fábrica cambiante se requiere un enfoque diferente. Los métodos tradicionales de aplicación de soluciones de seguridad de tecnología de la información (TI) que aíslan, monitorean y configuran el tráfico de red no brindarán la capacidad de recuperación requerida en la fábrica de Industria 4.0. A medida que los dispositivos se conecten y compartan información en tiempo real, se requerirán soluciones de seguridad de hardware para permitir decisiones autónomas en tiempo real mientras se mantiene la resistencia en la fábrica. A medida que cambia el enfoque de la ciberseguridad, las organizaciones también deberán adaptarse para abordar los nuevos desafíos. Muchas organizaciones se están reestructurando para desarrollar una competencia de ciberseguridad que se gestiona por separado de la organización de ingeniería tradicional y se integra en todos los equipos de proyecto de la organización. Construir una organización que permita la implementación de una estrategia de solución de ciberseguridad para cumplir con los estándares de la industria y las mejores prácticas es el primer paso importante para lograr la aspiración de la Industria 4.0.
Una vez que las organizaciones obtienen una base sólida con los estándares de seguridad emergentes y cuando están equipadas para administrar los requisitos de seguridad en los ciclos de vida del producto y los límites entre organizaciones, pueden dirigir su enfoque hacia una mayor autonomía dentro de las células de la fábrica. La autonomía solo se puede lograr cuando los dispositivos en la fábrica se vuelven lo suficientemente inteligentes como para tomar decisiones basadas en los datos que reciben. El enfoque de ciberseguridad es un diseño de sistema que crea dispositivos en el borde capaces de sustentar la confianza en los datos donde nacen los datos. El resultado es la confianza para tomar decisiones en tiempo real proporcionada a través de un sistema de ciberseguridad que es capaz de aceptar información del mundo real, evaluar su confiabilidad y actuar de manera autónoma.
El último problema será construir una fábrica que no solo esté conectada a la nube, sino que opere en sincronía con otros sistemas de fábrica a través de servicios en la nube. Esto requiere una adopción mucho más generalizada de soluciones digitales y, en última instancia, será el obstáculo final debido al tiempo necesario para realizar la transición completa a la fábrica digital. Los dispositivos de hoy ya están conectados a la nube, pero en la mayoría de los casos, esto es solo para recibir datos. Estos datos se analizan y las decisiones se toman de forma remota desde la planta. Un producto de estas decisiones puede ser acelerar o retrasar el mantenimiento o ajustar un proceso automatizado. Hoy en día, es raro que estas decisiones se ejecuten desde la nube, ya que el control de campo es local en la fábrica y está separado del sistema empresarial. A medida que se adopte más autonomía en la fábrica, será más relevante monitorear y controlar una fábrica a través de servicios en la nube y compartir información en tiempo real entre los sistemas empresariales.
Habilitación de Connected Factory con seguridad de hardware
La necesidad de seguridad de hardware está impulsada por estándares de la industria que alcanzan niveles más altos de seguridad para permitir soluciones conectadas en la fábrica. El aumento del acceso y la accesibilidad del control significa nuevos riesgos para los que las soluciones de seguridad de TI tradicionales no están bien equipadas para defenderse sin combinar la seguridad a nivel de dispositivo con una raíz de confianza de hardware. A medida que los dispositivos se conectan a una red, estos dispositivos se convierten en puntos de acceso al sistema en general. El daño que puede causar cualquiera de estos puntos de acceso se extiende a toda la red y puede hacer que la infraestructura crítica sea vulnerable. Los métodos de seguridad tradicionales que se basan en firewalls, detección de malware y detección de anomalías necesitan actualización y configuración constantes, y son propensos a errores humanos. En el entorno actual, se debe suponer que un adversario ya está en la red. Para defenderse de estos adversarios, es necesario adoptar un enfoque de defensa en profundidad y confianza cero. Para lograr la mayor confianza de que los dispositivos conectados funcionan como se espera, se requiere una raíz de confianza de hardware en el dispositivo. Poner los ganchos de hardware adecuados en los dispositivos hoy es fundamental para permitir una transición a la fábrica digital del mañana.
Utilizando la familia Xilinx Zinq UltraScale + MPSoC (ZUS +) de FPGA, Analog Devices ha desarrollado Sypher ™ -Ultra, que proporciona niveles más altos de confianza en la integridad de los datos que se generan y procesan a través de su sistema criptográfico de alta seguridad con múltiples capas de control de seguridad. Aprovecha la base de seguridad de ZUS + junto con características de seguridad desarrolladas por Analog Devices adicionales para facilitar productos finales que cumplan con los requisitos de seguridad como NIST FIPS 140-2, IEC 62443 o Automotive EVITA HSM. Sypher-Ultra reside entre la capacidad integrada de ZUS + y la aplicación final para proporcionar a los equipos de diseño una solución de un solo chip para permitir operaciones seguras. Para proporcionar una seguridad de alta garantía, la plataforma Sypher-Ultra utiliza un entorno de ejecución confiable (TEE) que proporciona una base para datos seguros en reposo y en movimiento. Las funciones relacionadas con la seguridad se ejecutan principalmente dentro de la unidad de procesamiento en tiempo real y la lógica programable para brindar a los equipos de diseño la capacidad de agregar fácilmente su aplicación dentro de la unidad de procesamiento de aplicaciones. El diseño elimina la necesidad de que los equipos de productos dominen todas las complejidades del diseño y la certificación de seguridad al tiempo que brindan altos niveles de confianza en las operaciones de seguridad.
Formular una ruta para lograr un nivel de dispositivo más alto EN LINEA es un desafío, especialmente considerando las limitaciones de tiempo de comercialización para cumplir con el exigente ritmo de la fábrica digital. La complejidad de implementar la seguridad requiere conjuntos de habilidades y procesos únicos. La plataforma segura de Analog Devices proporciona a los equipos de diseño una solución para implementar la seguridad más cerca del borde del circuito de control industrial. Descargar las complejidades de implementación de los equipos de diseño de productos, como el diseño de seguridad, la certificación de estándares de seguridad y el análisis de vulnerabilidades, reduce en gran medida el riesgo y el tiempo de diseño. La solución de Analog Devices proporciona API seguras y fáciles de usar en una plataforma comúnmente adoptada que permite la coexistencia de aplicaciones de alto nivel y seguridad de alta garantía en una sola FPGA. El producto Sypher-Ultra de Analog Devices permite el uso seguro de la familia Xilinx Zynq UltraScale + MPSoC (ZUS +) para aislar operaciones criptográficas sensibles y evitar el acceso no autorizado a IP sensible, que proporciona una ruta a la fábrica conectada a través de la seguridad del hardware en el borde.