 |
Expertos en ciberseguridad de distintas partes del mundo están colaborando para determinar los riesgos de ciberseguridad en la fabricación avanzada y minimizar la amenaza de que los ciberdelincuentes extraigan datos de los talleres con tecnología 5G. |
CyAmast, una empresa derivada de la Universidad de Nueva Gales del Sur (UNSW) en Sídney, está probando su revolucionaria solución de ciberseguridad para el Internet de las Cosas (IoT) en dispositivos con tecnología 5G en el Centro de Investigación de Fabricación Avanzada (AMRC) de la Universidad de Sheffield.
Adam de Jong, director general de CyAmast, afirma que es la primera vez que la solución se prueba en equipos 5G y que, en caso de ataque cibernético, permitirá controlar y restringir los dispositivos fraudulentos que se vean comprometidos.
"El software de CyAmast ya está funcionando en el AMRC North West de Lancashire, supervisando todo el tráfico de la red 5G y por cable. Los investigadores de ciberseguridad del AMRC están utilizando la herramienta para visualizar, analizar y supervisar los dispositivos de su red.
"Además, esta herramienta identifica y genera automáticamente perfiles de cada dispositivo en función de su comportamiento. También proporciona información detallada y en tiempo real sobre todas las propiedades relevantes, como la dirección IP del dispositivo, la puerta de enlace, el sistema operativo, la dirección MAC y el tipo de fabricante, y supervisa continuamente el comportamiento para detectar cualquier riesgo cibernético asociado a su uso". El software de CyAmast proporciona a los ingenieros del AMRC una gran flexibilidad a la hora de identificar dispositivos fraudulentos, mitigar las amenazas e idear nuevas políticas".
Sídney tiene una creciente reputación como centro mundial de ciberseguridad con el establecimiento del Nodo de Innovación de Seguridad Cibernética (CSIN) de Nueva Gales del Sur (NSW) en julio de 2019, destinado a hacer crecer el sector de la ciberseguridad de la región. En julio de 2020, los investigadores de la UNSW recaudaron 1,3 millones de dólares para financiar la empresa derivada CyAmast, basada en su tecnología que protege los dispositivos del Internet de las Cosas (IoT) de la ciberdelincuencia.
Adam añadió: "El uso de los dispositivos de la IO está creciendo rápidamente en la industria manufacturera y dando lugar a un nuevo paradigma de fábricas inteligentes que son capaces de tomar decisiones autónomas e inteligentes. Los dispositivos y sensores recogen, comunican, analizan y actúan sobre la información, ofreciendo nuevas formas de mejorar la eficiencia de la fabricación, reducir los residuos y mejorar la calidad y, por lo tanto, conducir a procesos más sostenibles y reducir la huella de carbono global.
"Las tecnologías operativas (OT), incluidos los robots, los sensores, las máquinas de control numérico por ordenador (CNC) y los sistemas de gestión de edificios (BMS), cuentan ahora con una cantidad cada vez mayor de inteligencia de software, conectividad de datos y autonomía. La introducción de un gran número de dispositivos OT inteligentes abre un nivel de riesgo cibernético sin precedentes para la próxima generación de talleres de fabricación."
El proyecto tendrá su sede en el AMRC North West, la instalación más reciente del grupo de centros de innovación de investigación y desarrollo de categoría mundial de la Universidad de Sheffield. El AMRC North West se centra en la investigación de soluciones de conectividad para la próxima generación de talleres de fabricación; su banco de pruebas 5G Factory of the Future, un programa de 10 millones de libras financiado por el Departamento de Digital, Cultura, Medios de Comunicación y Deporte, se ha establecido para investigar cómo la tecnología 5G puede desbloquear los futuros desafíos de fabricación.
El AMRC North West también se está convirtiendo en un demostrador de edificios inteligentes con bajas emisiones de carbono, con el apoyo de la Asociación Empresarial de Lancashire (LEP). Este proyecto extraerá datos de un gran número de fuentes para medir, analizar y correlacionar diversos parámetros, como la ocupación humana, el uso del espacio, la utilización de las máquinas, el consumo de energía, las condiciones ambientales y la huella de carbono asociada.
Abdul Wahab, arquitecto de la red de investigación del AMRC North West, afirma que el equipo está construyendo una red de fabricación moderna que pretende imitar una red visionaria de Industria 4.0.
Dijo: "El AMRC emplea un ejército de dispositivos IoT, desde un circuito electrónico integrado del tamaño de una caja de cerillas hasta servidores de tamaño completo y alto rendimiento y equipos de centros de datos para recoger y analizar una gran cantidad de datos. Estos dispositivos están formados por una pila de tecnologías que incluyen un sistema operativo, almacenamiento de datos, protocolos de comunicación, pasarelas, software y plataformas de gestión.
"La gran dependencia de la transferencia de datos a través de los dispositivos IoT los hace vulnerables a las amenazas de ciberseguridad. La seguridad informática implica tradicionalmente a los equipos de gestión y de TI in situ que apoyan y garantizan la seguridad del hardware y de los dispositivos de almacenamiento de datos conectados a la red. Su software de evaluación de riesgos y sus políticas se centran principalmente en el acceso no autorizado, el software malicioso y el mal uso de los recursos en la red local.
"Estas políticas y métodos no son eficaces para supervisar y asegurar estos sistemas altamente dinámicos basados en el IoT. A medida que se integran más sensores en el sistema cada día, hay un mayor riesgo asociado a estos dispositivos IoT. Esto requiere una tecnología robusta para localizar y comprender el comportamiento de estos dispositivos industriales."
El proyecto es una colaboración tripartita entre el AMRC, que ofrece un banco de pruebas de las futuras redes de fabricación; CyAmast, que ofrece un producto comercial para la seguridad a nivel de red; y la UNSW, que ofrece una investigación de nivel mundial en el desarrollo de métodos sistemáticos para la caracterización del comportamiento y la identificación de riesgos para los activos conectados.
El Dr. Aparajithan Sivanathan, jefe de tecnología digital del AMRC North West, afirma que la herramienta de ciberseguridad de CyAmast proporcionará a los ingenieros una visibilidad total de su tráfico informático.
Según él: "La ciberseguridad en la industria manufacturera es un campo comparativamente nuevo, por lo que no se conoce bien, hay una falta de conocimientos en el sector manufacturero, las políticas no están fácilmente disponibles y, aunque existan en contadas ocasiones, no son directamente aplicables ni están adaptadas al propósito.
"Aunque la necesidad de políticas y prácticas estrictas está empezando a reconocerse en la industria manufacturera, los aspectos de ciberseguridad de la fabricación a menudo no forman todavía parte de los procesos centrales de control operativo y de calidad. Por ejemplo, las evaluaciones de riesgo e impacto de la información no se llevan a cabo con el mismo nivel de rigor que la evaluación de la salud y la seguridad o el control de calidad. A diferencia de los activos físicos, a menudo no existen registros de activos para los componentes cibernéticos ni calendarios de servicio/mecanizado.
"La interconectividad es la clave para la próxima generación de sistemas OT, ya que necesitan comunicarse con muchas partes del tejido digital, internamente, con Internet y con la nube para sacar el máximo partido de ellos. Sin embargo, están cargados de complejas pilas de software y proceden de multitud de proveedores, por lo que es casi imposible estandarizar, establecer la confianza o predecir sus transacciones de datos. A no ser que se les pille con las manos en la masa, es posible que se pierda una transacción fraudulenta".
El equipo de investigación de la Escuela de Ingeniería Eléctrica y Telecomunicaciones de la UNSW, dirigido por el Dr. Hassan Habibi Gharakheili, ha sido pionero en los métodos para modelar formalmente y supervisar dinámicamente el comportamiento de la red de las redes de IoT a gran escala utilizando modelos basados en la IA.
El Dr. Habibi dijo: "Estamos encantados de trabajar en colaboración con CyAmast y el AMRC para abordar algunos de los desafíos más apremiantes y los riesgos cibernéticos que enfrenta el nuevo paradigma de la fabricación inteligente.
"Conjuntamente, podemos reducir la superficie de ataque de los dispositivos IoT, caracterizar automáticamente el comportamiento, calificar los posibles riesgos cibernéticos y supervisar el comportamiento para garantizar que se ajusten a las políticas de red permitidas".