Si antes ya hablamos de los microcontroladores (PLC) y HMI, el summun de estos sería, casi sin duda, la robótica. Cuando en muchos casos ya sustituyen al trabajo humano debido a su eficacia y rapidez en la resolución de tareas repetitivas.
Mayoritariamente toda la industria pesada de tipo cadenas de montaje, se componen principalmente de brazos y/o sistemas robóticos.
Además otra de las grandes ventajas, es que la robótica en los nuevos entornos industriales destacan por su hiperconectividad con otros componentes OT, con lo que supone un aumento, casi exponencial, en la complejidad de las redes. Pero por contrapartida una mejora de la velocidad y precisión de los datos.
Como se puede apreciar, la robotización supone una gran mejora en los procesos industriales, y aún falta por incorporar en su máximo esplendor la tecnología de las IA’s.
Todo este crecimiento también viene acompañado por un crecimiento de las vulnerabilidades y como hemos visto en otros post, en los entornos industriales, son especialmente críticos.
Los principales retos a combatir desde el punto de la ciberseguridad son:
- Obsolescencia programada. Ya que si no reciben las correspondientes actualizaciones, se convierten en posibles vectores de ataque.
- La instauración de software para la securización de estos sistemas. El RIS (Robot Immunologic System), es un tipo de software para prevenir, detener e informar sobre las posibles amenazas que afectan al robot. El RIS proporciona las siguientes capacidades:
- Firewall
- Encriptación de datos.
- Mecanismos de prevención de intrusos.
- Prevención ante la pérdida de datos.
- Interoperabilidad entre redes. La unión de redes IT y OT, por la unión de distintos tipos de comunicaciones, cantidad de fabricantes, etc…
Software ROS-Robot Operating System
ROS (Robot Operating System) es un framework de software flexible y de código abierto que se utiliza para desarrollar software para robots. Proporciona las herramientas, bibliotecas y convenciones necesarias para simplificar la tarea de crear aplicaciones robóticas complejas y robustas.
El objetivo principal de ROS es facilitar la colaboración y el intercambio de código entre los desarrolladores de robots. Para lograr esto, ROS utiliza un enfoque basado en nodos, donde cada nodo representa un proceso independiente que realiza una función específica. Los nodos se comunican entre sí utilizando mensajes estandarizados a través de un sistema de publicación y suscripción, lo que permite una fácil integración de diferentes componentes de software.
Algunas características clave de ROS incluyen:
1. Soporte para múltiples lenguajes de programación, como Python, C++ y Lisp.
2. Herramientas para visualizar y depurar aplicaciones robóticas.
3. Bibliotecas de algoritmos para tareas comunes de robótica, como planificación de movimientos, navegación, percepción y control.
4. Integración con sistemas de simulación como Gazebo, lo que permite a los desarrolladores probar sus algoritmos en entornos virtuales antes de implementarlos en robots reales.
Como se puede ver, ROS es un marco de trabajo que facilita el desarrollo y la integración de software para robots, proporcionando un ecosistema de herramientas y bibliotecas para ayudar a los desarrolladores a crear aplicaciones robóticas de manera más eficiente y efectiva.
Vectores específicos y posibles métodos de defensa.
Alteración de los parámetros del robot.
Un tipo de ataque por el cual, a través de FTP, un adversario cambia la configuración de funcionamiento del robot.
La implementación de medidas como el uso de protocolos HTTPS o FTPS, reducen en gran medida estos posibles vectores.
Alteración de estado del robot.
En este caso, se altera el estado de la señal, tanto la recibida y/o la emitida, a través de malware. De esta manera el operario no sabe cual es la señal correcta que tiene el robot. Un tipo de ataque usado comúnmente para realizar paradas en la cadena de producción.
Para mitigar este tipo ataques, el mencionado RIS, podría detectar el mencionado malware y su eliminación. Adicionalmente sería muy conveniente, usar un double check para comprobar el estado de los robots.
En conclusión
Los estándares de robots industriales deben considerar las amenazas de la misma forma que los estándares de los SCI. Es necesario hacer un análisis exhaustivo de los riesgos a los que se expone el proceso industrial con la inclusión de robots en sus procesos para poder determinar y aplicar estrategias de defensa ante posibles ciberataques.
Además, los fabricantes y proveedores han de entender la importancia de larga vida útil de los sistemas, y dejar de lado la obsolescencia programada y ayudar la empresas con un soporte largo en el tiempo.
Fuente para el artículo:
Zhu, Quanyan & Rass, Stefan & Dieber, Bernhard & Vilches, Victor. (2021). Cybersecurity in Robotics: Challenges, Quantitative Modeling, and Practice.
Spanish 
English