Los robots industriales son “brazos” mecánicos de varios ejes utilizados en industrias modernas para automatizar diversas operaciones como soldadura, envasado, procesamiento de alimentos o fundición a presión que van a desempeñar un papel clave en el desarrollo de la industria 4.0, que se caracteriza por las tendencias de automatización y el desarrollo de fábricas inteligentes.

La Federación Internacional de Robótica prevé que para el año 2018 se emplearán aproximadamente 1.3 millones de unidades de robots industriales en fábricas a nivel mundial y el valor de mercado internacional para sistemas robóticos alcanzará aproximadamente los 32.000 millones de dólares.

Un sistema de gestión empresarial puede realizar un seguimiento y ordenar automáticamente a los proveedores cualquier parte necesaria para completar una producción programada, así como reconfigurar líneas de producción robotizadas y recibir actualizaciones sobre su estado operacional.

Hoy en día, los robots industriales están conectados a redes de ordenadores principalmente para fines de programación y mantenimiento, pero ya podemos ver un cierto énfasis en una programación más rica y compleja para integrar robots con el ecosistema de TI de la fábrica.

Por ejemplo, ABB que expone un denominado Robot Web Service 5, que permite que el software o los dispositivos externos “hablen” con el controlador del robot mediante solicitudes del protocolo más común de comunicación en Internet (HTTP).

Las interfaces de programación de aplicaciones (API) fáciles de usar permiten que los robots sean controlados a través de teléfonos inteligentes.
En todas sus formas, los robots son en última instancia sistemas cibernéticos complejos (CPS) que incluyen múltiples actuadores mecánicos, controladores, sensores y dispositivos de interacción humana. En este contexto, la creciente integración de la monitorización computarizada de los procesos de producción física lleva a robots que están interconectados con otros robots y servicios externos de manera remota y automatizada.

El funcionamiento de un robot industrial requiere varios componentes que trabajan de manera conjuntas correctamente. Un programador u operador controla el robot emitiendo comandos de alto nivel a través de la red.

Se espera que los robots industriales funcionen con un alto grado de seguridad, precisión e integridad. Cualquier violación de estos requisitos operacionales, si se inicia a través de un ataque digital, puede permitir que un atacante cibernético tome el control de un robot, siendo extremadamente sensible y problemático ya que las consecuencias de este ciberataque puede llegar a originar desastres considerables.

Hasta ahora el protagonista de los ciberataques han sido mayormente los datos almacenados de manera electrónica y que han sometido en mayor o menor medida a desastres económicos para sus compañías, pero ahora, un ciberataque puede ser llevado (por ejemplo en una central nuclear o en una central eléctrica) originando la pérdida de control de lugares extremadamente peligrosos en las manos equivocadas.

Por este motivo la ciberseguridad toma una nueva dimensión, en la incursión de la industria y el manejo de los protocolos y metodologías que permitan asegurarnos que el control de estos robots está garantizado.

En este contexto surge la pregunta más que justificada ¿Es el ecosistema de la robótica industrial actual lo suficientemente segura para resistir un ciberataque?
Ésta es la pregunta que el equipo de Forward-looking Threat Research (FTR) de la empresa Trend Micro y Politecnico di Milano (POLIMI) tenían en mente cuando comenzaron a examinar las posibilidades de ataque de los robots industriales actuales y demostrar si es realmente posible comprometerlos.

En el análisis de seguridad, se encontró que el software que se ejecuta en robots industriales está desactualizado; Basado en sistemas operativos y bibliotecas vulnerables, dependiendo a veces de bibliotecas obsoletas o criptográficas.

Según dicho informe, Los robots tienen sistemas de autenticación débiles con credenciales predeterminadas e inalterables. Además, se detectaron decenas de miles de dispositivos industriales que residen en direcciones IP públicas, lo que podría incluir robots industriales expuestos, aumentando aún más los riesgos que un atacante puede tener acceso y comprometerlos. En concreto 83.000 robots expuestos a Internet, de las cuales miles no están protegidas con autenticación. O lo que es lo mismo robots sin ningún tipo de seguridad que imposibilite la toma de control de ciberataques externos.

Clases de ciberataques.

Es importante destacar, que no todos los ciberataques son iguales y que las intenciones al hacerlo no tienen por qué ser las mismas.
Se determinan que existen cinco clases de ataques posibles una vez que un atacante es capaz de explotar cualquiera de las diversas debilidades, que se pueden encontrar en las arquitecturas de robots industriales y las implementaciones.

  • 1 – Modificación de los parámetros del controlador
    El atacante altera el sistema de control para que el robot se mueva inesperadamente o incorrectamente, a voluntad del atacante.
  • 2- Alteración de los parámetros de calibración
    El atacante cambia la calibración para hacer que el robot se mueva inesperadamente o incorrectamente, a voluntad del atacante.
  • 3- Manipulación de la lógica de producción
    El atacante manipula el programa ejecutado por el robot para introducir defectos en la pieza de trabajo.
  • 4 – Alteración del estado del robot percibido por el usuario
    El atacante manipula la información de estado para que el operador no sepa el verdadero estado del robot.
  • 5- Alteración del estado del robot
    El atacante manipula el verdadero estado del robot para que el operador pierda el control causando daños materiales o/y personales.

Estos ataques originan un escenario de amenazas que hay que tener en cuenta a la hora de desarrollar nuestros sistemas de control remoto robotizado. Escatimar presupuestos en la seguridad, puede luego tener consecuencias muy graves que debemos de saber, como;

Alteración o sabotaje de la producción: La introducción de defectos prácticamente invisibles en un producto puede causar el mal funcionamiento del producto.

Ransomware: Los atacantes pueden alterar los productos, poniéndose en contacto con el fabricante pidiendo rescate para revelar qué lotes se vieron afectados.

Daño físico: Un atacante que puede controlar un robot puede dañar sus partes o incluso causar lesiones a personas que trabajan en estrecha relación con él, por ejemplo, al inhabilitar o alterar sustancialmente los dispositivos de seguridad.

Conclusiones.

Un nuevo universo de posibilidades y desarrollos, están empezando a ser una realidad en las fábricas inteligentes, sin embargo estas posibilidades, llevan inherentes nuevos retos hasta ahora inimaginables en entornos industriales que se enfrentan a nuevos dilemas y problemas a tener en cuenta, entre ellos, son de un carácter excepcionalmente urgente e importante los relacionados con cuestiones de seguridad en el ecosistema de robótica industrial actual.

Hay que tomarse muy en serio, los ataques específicos a robots y, como tal, deben ser considerados seriamente por los desarrollos presentes y futuros en la transformación global a la que está sometida el sector industrial algunos de los cuales incluyen sectores críticos y que pueden originar catástrofes de dimensiones invaluables.

En última instancia, el llamamiento a la seguridad se extiende más allá de los operadores de robots industriales, pero a todos los actores involucrados en llevar estos dispositivos a la producción y al mercado.

Por ejemplo en Demag contamos con el sistema Demag StatusControl:  que permite un diagnóstico de la instalación de grúas y acceso remoto en tiempo real con los últimos datos operativos relevantes y su análisis siempre a la vista. Para reducir los riesgos operativos, optimizar sus flujos de trabajo y posibilitar la planificación estratégica del mantenimiento de sus instalaciones de grúa, y reducir así también los costes. Sistemas de control remoto que deben también ser incluidos como parte de esa seguridad global en las factorías inteligentes cada vez más conectadas y automatizadas.

Entre los fabricantes de normas de seguridad cibernética, los desarrolladores de software de acceso remoto  y los defensores de redes, el objetivo general debería ser hacer que la explotación confiable de vulnerabilidades existentes y futuras sea más cara para los ataques y que permita un grado de estabilidad y seguridad para el desarrollo de las fábricas inteligentes y el desarrollo industrial asociado.