Las redes 5G generan nuevos riesgos de seguridad para las fábricas inteligentes
- Seguridad
Las redes celulares de nueva generación ofrecen muchas posibilidades en el ámbito industrial, proporcionando comunicaciones de baja latencia para la automatización inteligente, pero esta nueva tecnología plantea nuevos desafíos. Una de las cuestiones que más preocupan a las empresas es la seguridad, ya que estos entornos inalámbricos tienen sus propias vulnerabilidades, y ya se han registrado ataques contra las primeras pruebas de concepto, revelando debilidades importantes en los enfoques actuales.
Recomendados: IT Trends 2021. Asimilando la aceleración digital Leer Guía para implementar una CDN moderna Leer Por qué las plataformas de edge cloud complementan el enfoque multi-cloud Leer |
Las redes de comunicaciones 5G se presentan como una de las mejores opciones para la conectividad de ciertos sistemas clave en las fábricas inteligentes, ya que su gran velocidad y baja latencia permiten enviar flujos de datos de alta densidad de forma efectiva, lo que permite recopilar todo tipo de datos para su procesamiento en tiempo real. Esto puede facilitar la automatización inteligente mediante robots móviles, sensores y todo tipo de infraestructuras complejas que tradicionalmente se han visto limitadas por la conectividad a través de cable.
Estas posibilidades tan interesantes han motivado el lanzamiento de pruebas de concepto en diferentes industrias, con resultados muy prometedores. Pero los expertos en ciberseguridad industrial ya han detectado un numero preocupante de ataques contra los sistemas industriales conectados por 5G. Así lo afirman los especialistas de Trend Micro en un informe reciente, en el que alertan a los fabricantes sobre las cuestiones relativas a la seguridad en las iniciativas de fabricación inteligente basadas en 5G.
Concretamente, explican que las redes de campus celulares (4G y 5G) presentan vulnerabilidades por la dificultad de las empresas industriales para parchear los entornos críticos de Tecnologías Operativas (OT). Para ayudar en este sentido, los expertos han detallado diferentes escenarios de ataque y posibles soluciones, para lo que han realizado pruebas exhaustivas en un entorno protegido que imita una red de campus perteneciente a una fábrica inteligente.
Para los expertos, las vías de entrada más claras para los atacantes son los servidores que alojan servicios de red básicos, las máquinas virtuales y los contenedores, la infraestructura de red mal parcheada y las estaciones base desactualizadas. Una vez que los atacantes logran parar por uno de estos puntos, les resulta relativamente fácil atacar los sistemas de control industrial (ICS) para robar datos confidenciales, sabotear las operaciones de fabricación o secuestrar los sistemas.
Para proteger las redes ante estos peligros, los expertos recomiendan adoptar una serie de estrategias. Una es recurrir a VPN o IPSec para proteger los canales de comunicación remotos, incluyendo las estaciones base y los sitios remotos. Otra es aplicar un sistema de cifrado a la capa de aplicación, ya sea HTTPS, MQTTS, LDAPS, VNC cifrado o RDP v10, así como protocolos industriales seguros como S7COMM-Plus.
Además, aconsejan utilizar EDR, XDR o MDR para monitorizar los ataques y el movimiento lateral dentro del campus y de la red central en contenedores. También llevar a cabo una adecuada segregación de la red mediante VLAN o SDN, y tratar de llevar a cabo un parqueo inmediato, en la medida de lo posible, de los servidores, routers y estaciones base, para mitigar los riesgos. Finalmente, los expertos aconsejan utilizar software y sistemas de detección de anomalías que sean compatibles con las redes de campus para entornos industriales.