La gran cruzada robótica

Fecha de publicación 27/03/2023

Autor

INCIBE (INCIBE)

La tecnología robótica se comenzó a desarrollar y a aplicar en entornos industriales hace décadas. Con la llegada de la Industria 4.0 y de todas las novedades tecnológicas de los últimos años, las fábricas inteligentes son ya una realidad. El avance en la digitalización industrial ha supuesto un crecimiento exponencial en la implementación de sistemas de automatización, donde los robots han pasado a ser una pieza fundamental, sustituyendo en muchos casos al trabajo humano debido a su eficacia y rapidez en la resolución de tareas repetitivas.

Para poner en contexto este crecimiento de dispositivos robóticos, se calcula que en España, en el año 2030, existirá una equiparación entre el número de trabajadores y el número de robots, según datos del Foro Económico Mundial.

Robótica industrial

- Robótica industrial. -

La robótica en el mundo industrial está muy extendida. Algunas de sus principales aplicaciones son la automatización de procesos, como por ejemplo, la implementación de brazos robóticos en las cadenas de montajes, el corte mecánico, rectificado y desbordado de chapa o la medición, inspección y control de calidad, etc. Además, con los nuevos avances tecnológicos en los aspectos robóticos, las implantaciones en otros entornos o sectores, como el de la sanidad, son una realidad.

Otra de las principales características de estos nuevos entornos industriales es la hiperconectividad entre los propios robots y de estos con otros dispositivos industriales, lo cual ha supuesto un aumento en la complejidad de las redes, pero a su vez una mejora sustancial en la velocidad de las comunicaciones, en la precisión de los datos y en la creación de modelos. Todo esto junto con la integración de la inteligencia artificial ha recalado un boom en la automatización de procesos industriales, gracias a tecnología robótica.

Las ventajas que supone la robotización de procesos industriales son evidentes, pero también se han de tener en cuenta los riesgos que esta evolución puede suponer en términos de seguridad, ya que un rápido crecimiento en el número de elementos robóticos ha venido acompañado de un crecimiento en las vulnerabilidades que estos presentan, que a día de hoy, con el aumento de ciberataques a entornos industriales, pueden suponer un grave riesgo para todo proceso industrial altamente robotizado.

Siendo más específicos, un ataque sobre un elemento robótico podría suponer daños, tanto en el ámbito económico de la empresa que recibe el ataque, por una posible paralización de la producción, como en la propia seguridad física de los empleados de la planta debido a accidentes derivados de ataques a robots. Además, un robot vulnerable puede suponer una puerta de acceso a la red industrial en la que se encuentre ubicado. Interrelaciones de los robots en el mundo industrial

- Interrelaciones de los robots en el mundo industrial. fuente. -

Retos de la ciberseguridad en los robots

Como ya se ha visto, la expansión de los robots en la industria suscita grandes problemas a nivel de seguridad. Otro de estos principales problemas es la obsolescencia programada o la suspensión de actualizaciones a partir de un punto de la vida útil del robot, la falta de software para proteger a los robots o los fallos de la interoperabilidad entre sistemas.

A continuación se explican los principales retos en cuanto a la ciberseguridad se refiere para los robots:

Combatir la obsolescencia programada: es uno de los mayores problemas en la industria robótica actual, ya que, la mayor parte de los fabricantes diseñan sus robots para que pasado un determinado período de tiempo empiecen a fallar, necesiten repuestos nuevos y se detengan las actualizaciones. Este problema es crítico actualmente y se da a nivel universal, ya no solo en procesos industriales, sino también en otros sectores, como el médico o el aeroportuario. Esta obsolescencia programada otorga una puerta de acceso a los atacantes debido a que las empresas que instalan esta tecnología robótica no tienen el capital necesario, en muchos casos, para estar comprando las nuevas versiones robóticas y, por lo tanto, siguen utilizando versiones desactualizadas y susceptibles de ser atacadas.
Instauración de software para securizar los robots: el Sistema Inmunológico para Robots (RIS), es un software diseñado para detectar, prevenir, detener e informar sobre las amenazas que afectan al robot, protegiéndolo así de posibles ataques de malware. RIS está considerado como un antivirus de nueva generación para robots y proporciona las siguientes capacidades:
- Firewall adaptativo.
- Encriptación de datos.
- Mecanismos de prevención de intrusos.
- Prevención ante pérdidas de datos.
Interoperabilidad entre redes: otro reto al que se enfrenta la industria robótica es la unión entre las redes robot y las redes IoT junto con la inclusión de la inteligencia artificial en los sistemas robóticos. La interoperabilidad entre sistemas es compleja debido a la gran cantidad de fabricantes y las uniones entre redes suponen un punto vulnerable y de acceso a los atacantes.

Sistemas ROS-Robot Operating System

Los robots, al igual que un ordenador, necesitan de software para poder operar, y actualmente, el más utilizado es el denominado como ROS o Robot Operation System. Se trata de un middleware para robótica, es decir, una colección de frameworks destinados a facilitar el desarrollo de software para robots.

ROS no está catalogado como un sistema operativo al uso, sino que provee servicios estándar, como la abstracción del hardware, el control de dispositivos de bajo nivel, la implementación de funcionalidad de uso común, el paso de mensajes entre procesos y el mantenimiento de paquetes.

Funcionalidades ROS

- Funcionalidades ROS. fuente. -

ROS está compuesto por dos partes básicas:

El ‘sistema operativo’: llamado ROS en sí, siendo de software libre, bajo términos de la licencia BSD que permite la libertad de uso comercial e investigador.
Los paquetes Ros-Pkg: consisten en una suite de paquetes aportados por usuarios, capaces de implementar funciones diferentes a las funciones básicas de ROS, como la localización, el mapeo simultáneo, la planificación, percepción, simulación, etc.

ROS esta en continuo desarrollo y las últimas versiones y actualizaciones tiene su foco en aumentar la seguridad robótica. Algunas de sus nuevas implementaciones son la integración del Servicio de Distribución de Datos (DDS), como capa de transporte que garantizará la autenticación, el control de acceso y la criptografía de los mensajes.

Ataques específicos a robots y métodos de defensa concretos

En este apartado, vamos a definir de forma específica algunos ataques a los que los robots son susceptibles y la forma de defenderse ante ellos:

Alteración de los parámetros del controlador: ataque por el cual un adversario altera el archivo de configuración transmitido al servidor FTP por el operario programador.

La implementación de protocolos de transmisión segura, como SFTP u HTTPS reducen en gran medida el riesgo a este ataque tan específico cifrando los datos enviados para que no puedan ser modificados.
Ataque al archivo de configuración en el servidor FTP

- Ataque al archivo de configuración en el servidor FTP. fuente. -

Alteración del estado del robot: en este caso, el atacante ataca el sistema robótico mediante malware, para inducir una señal falsa en el estado de operación. El operario, en estado remoto, no conocerá el estado real emitido por el robot. Este vector de ataque es utilizado comúnmente para realizar paradas en la cadena de producción.
- En este caso, la inclusión del mencionado RIS permitiría detectar una alteración en el estado del robot, la presencia del malware y su eliminación. Además, siempre es recomendable tener un double check para comprobar el estado de los robots.

Alteración de la señal enviada por el robot al operario

- Alteración de la señal enviada por el robot al operario. fuente. -

Estos son algunos ejemplos muy específicos sobre los ataques que puede realizar un atacante sobre un robot industrial. Las consecuencias pueden ir desde la alteración o sabotaje de los elementos producidos, la solicitud de rescates, ya que la empresa no sabría qué elementos han sido afectados, daños físicos sobre elementos de la producción o los propios robots o la exfiltración de datos confidenciales que se encuentran en los archivos de configuración de los robots.

Conclusiones

Pese a que el mundo de la robótica, históricamente, ha dejado de lado todo lo relacionado con la seguridad, actualmente se está evolucionando en este ámbito a marchas forzadas. Los estándares de robots industriales deben considerar las amenazas de la misma forma que los estándares de los SCI. Es necesario hacer un análisis exhaustivo de los riesgos a los que se expone el proceso industrial con la inclusión de robots en sus procesos para poder determinar y aplicar estrategias de defensa ante posibles ciberataques.

En el papel de la seguridad de los robots en los procesos industriales debe destacar la figura de los proveedores, quienes deben comprender que los robots tienen una vida útil larga y deben dejar de lado la obsolescencia programada y empezar a aportar parches y soluciones de forma continuada, para que las empresas puedan tener la última versión del software, reduciendo así las posibilidades de sufrir un ataque.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas