Es posible que muchas personas desconozcan el sistema de control industrial FANUC. De hecho, es el resultado de la profunda integración de la fabricación industrial e internet, lo que puede promover la reconstrucción de la cadena industrial, la cadena de suministro y la cadena de valor. Además, puede normalizar el modo de producción de la cadena industrial segura, como el diseño, la producción y el servicio. Sin embargo, también conlleva ciertos riesgos potenciales de seguridad al garantizar la eficiencia de la producción. Por lo tanto, en los últimos años se han producido con frecuencia incidentes de seguridad industrial, lo que ha llamado nuestra atención.
Si bien el sistema de control industrial FANUC rompe con el modelo tradicional de fabricación industrial, también se enfrenta a amenazas de seguridad como virus y troyanos, que pueden causar graves pérdidas económicas e impacto social. Por ejemplo, el virus de chantaje del gusano que se desató el año pasado provocó el estancamiento de la producción o la pérdida de información importante una vez infectado. La razón principal es que la mayoría de los sistemas de control FANUC originales probados industrialmente presentan vulnerabilidades y no permiten una operación continua a tiempo.
Proteger la seguridad del sistema de control CNC original de la placa de circuito impreso industrial FANUC no es fácil, principalmente porque la mayoría de las redes industriales se establecen antes de que surjan amenazas y no cuentan con un control de seguridad externo integrado. Comprender las principales amenazas a las que se enfrentan estas redes es el primer paso para mejorar su seguridad.
Amenazas externas a las redes industriales: APT y ataques dirigidos
Es posible que la mayoría de los ciberataques externos contra la red de CI hayan sido aprobados por partidos políticos (estados étnicos, organizaciones terroristas o hackers radicales), pero también podrían ser, en parte, espionaje industrial. Según los motivos de los oponentes, los propósitos de estos ataques son diversos. Si tienen una motivación política, es más probable que los objetivos de los ataques sean la interrupción de las operaciones y la destrucción física, mientras que el propósito de los ataques de espionaje industrial es más bien el robo de derechos de propiedad intelectual. Hoy en día, la mayoría de las industrias, especialmente aquellas que involucran infraestructura crítica, son más propensas a ser blanco de ataques con motivación política, cuyo objetivo es causar interrupciones operativas y daños físicos.
Las empresas que no se preocupan por los ataques adecuados o dirigidos también son vulnerables a daños colaterales, ya que los ciberataques a circuitos integrados con motivaciones políticas están diseñados para dañar el sistema operativo de control CNC de FANUC, y las herramientas utilizadas son aplicables a todos los sectores. Dichos ataques afectarán inevitablemente a empresas no objetivo y a sus redes de circuitos integrados.
Amenazas internas: empleados y contratistas con motivos ocultos
Existen numerosos comentarios sobre las amenazas internas de las redes de TI, pero el riesgo de las redes industriales es equivalente al de las redes de TI. Los sistemas de control portátiles de circuitos integrados de Siemens pueden acceder legalmente a empleados, contratistas e integradores externos. Dado que la mayoría de las redes de circuitos integrados no cuentan con autenticación ni cifrado para restringir las actividades de los usuarios, el personal interno puede moverse libremente en cualquier equipo de la red, incluyendo la monitorización, el sistema de control de acceso de adquisición de datos de Siemens y los controladores clave responsables de todo el ciclo de vida del proceso industrial.
Un caso famoso es el de un empleado de una planta de tratamiento de aguas residuales en Australia, quien trabaja en una empresa que instala sistemas SCADA en el condado de Maluche, Queensland. Estaba insatisfecho y utilizó equipos (posiblemente robados) para dar instrucciones no autorizadas. Cuando solicitó trabajo en el servicio municipal del condado, 800.000 litros de aguas residuales sin tratar se vertieron en parques, ríos e incluso hoteles locales.
Error humano: probablemente la mayor amenaza para los circuitos integrados
El error humano es inevitable y puede generar altos costos. Para muchas empresas, los riesgos asociados al error humano pueden ser más graves que las amenazas internas, que en algunos casos se consideran la mayor amenaza para el sistema de control numérico ICS Siemens. Los errores humanos, incluyendo configuraciones incorrectas y errores de programación del controlador lógico programable (PLC), pueden provocar cambios peligrosos en el flujo de trabajo y vulnerabilidades que pueden ser explotadas por oponentes externos. Para ejemplos comunes de errores humanos, puede consultar la conexión temporal que el integrador mantiene abierta una vez finalizado el proyecto.
Cuando los empleados utilizan métodos innovadores para realizar su trabajo, es probable que cometan errores. Por ejemplo, si necesitan conectarse remotamente al sistema de control Siemens de alta calidad de los circuitos integrados, pero no hay un canal seguro disponible, establecerán su propia conexión remota no autorizada. Esta conexión no autorizada puede convertirse en una fuga de información, exponiendo el sistema robótico industrial FANUC a ataques externos.
