El Ministerio de Industria, Energía y Turismo ha financiado un estudio de investigación realizado por la empresa valenciana S2 Grupo.
Tras dos años de investigación se ha presentado el informe, y algunos datos son alarmantes. “Una infraestructura industrial puede recibir más de 2.750 ciberataques al año”.
Para el estudio, se ha valido de una técnica denominada Honeypot. Para llevar a cabo el estudio, han creado un sistema trampa por el cual se genera una estructura que simula una instalación real para atraer los ataques informáticos. De este modo los expertos en seguridad, son capaces de detectar ataques antes de afectar a sistemas críticos, obtener información de los mismos y poder investigarlos para estar preparados en el futuro
El informe destaca distintos puntos a tener en cuenta:
Gran parte de los ataques son generados por herramientas automatizadas
Los países de origen de la mayor parte de los ataques provienen de USA, Holanda, UK y Rumanía
Hay que tener mucha precaución a la hora de trabajar con servidores web y dispositivos industriales
Es fundamental la formación del personal
La industria 4.0 ha generado un nuevo panorama en el marco de la ciberseguridad
El estudio deja muchas acciones a tener en cuenta desde hoy mismo. También es necesario entender que no hay que ser un ciberdelincuente para poder acceder a distintos sistemas industriales a través de sencillas búsquedas en Google.
Como bien se indica, los servidores web de muchos PLC están expuestos al alcance de cualquiera.
Por poner un ejemplo, es posible acceder a los PLC Sauter buscando en google intitle:” Sauter moduWeb - Login”.
Tras esto, veremos una lista con diferentes “objetivos”. Si en alguno de estos equipos no se han modificado los datos de acceso configurados por defecto el control del mismo está al alcance de cualquiera
De la misma forma, con una sencilla búsqueda en shodan somos capaces de descubrir miles de dispositivos de Rockwell Automation/Allen-Bradley.
No solo hay disponibles PLC. También se pueden encontrar equipos diseñados para el IoT como por ejemplo los sistemas de Niagara, utilizando de nuevo shodan.
Como bien indican desde el informe, la mejor forma de contar con una Industria 4.0, es la formación del equipo humano para reducir al máximo posible cualquier tipo de vulnerabilidad
7 respuestas a La ciberseguridad de la industria 4.0
creo que es muy importante tener un ciberseguridad por proteger los datos e información de internet
MasterD
07 de mayo del 2018MasterD
07 de mayo del 2018gracias por la información, muy útil y oportuna.
MasterD
07 de mayo del 2018Me parece muy interesante el artículo. Lo que está claro que al mismo tiempo que avanza la tecnología y hace más eficientes a las empresas, también hay un mayor peligro sobre la seguridad y las cosas conectadas, pues es un nuevo escenario para todos y brechas de seguridad que quedan al descubierto. Por ello y más que nunca hay que ser prudentes, y tomar conciencia de los retos que nos produce las nuevas tecnologías y formarnos en base a ello. Todo es positivo, sin embargo debemos de aliarnos también con partners tecnológicos que desempeñen el rol de proporcionar la seguridad para proteger los datos de negocio, sin descuidar la conciencia de los empleados de una empresa.
MasterD
25 de mayo del 2018