La ‘indústria 4.0' i les seves ciberamenaces

La quarta revo­lució indus­trial ha por­tat molts can­vis en la forma en què la huma­ni­tat pro­du­eix i fa nego­cis. Hi ha grans espe­ran­ces que aquesta evo­lució ajudi a fer un salt en la pro­duc­ti­vi­tat i eficiència del negoci. Però al mateix temps, hi ha temor que això pugui deri­var en mili­ons de pèrdues d'ocu­pació i pobresa.

La pri­mera revo­lució indus­trial va sor­gir de l'ús de màqui­nes, vapor i aigua a les fàbri­ques; la segona per l'elec­tri­ci­tat i la pro­ducció en massa; la ter­cera va començar no fa gaire temps, amb la intro­ducció dels ordi­na­dors, per­me­tent l'auto­ma­tit­zació millo­rada de la fabri­cació. El que impulsa la quarta revo­lució indus­trial és una bar­reja de tec­no­lo­gies que estan por­tant al nai­xe­ment d'un ambi­ent de pro­ducció ciber-físic, intel·ligent i alta­ment versàtil. Implica diver­sos sen­sors intel·ligents, robots con­nec­tats d'auto­con­fi­gu­ració, impressió 3D, anàlisi de dades grans i canals de comu­ni­cació que envien dades mas­si­ves d'un cos­tat a un altre.

Un clar des­a­fi­a­ment al des­ple­ga­ment d'aques­tes fàbri­ques intel·ligents del futur és la ciber­se­gu­re­tat. El pro­blema és que mol­tes de les tec­no­lo­gies, con­cep­tes i pro­to­cols que for­men la indústria 4.0 són antics, la majo­ria no s'han dis­se­nyat amb la ment posada en la hiper­con­nec­ti­vi­tat. I en estar al començament d'aquesta nova era de la inno­vació, els ris­cos són molt alts.

Les grans cor­po­ra­ci­ons viuen amb por a patir vio­la­ci­ons de dades a gran escala. El cost dels cibe­ra­tacs d'alt per­fil, com el de Sony Pic­tu­res, va ser immens. Però en el cas de la indústria, el dany poten­cial d'un atac informàtic podria ser encara més gran. Si els hackers mali­ci­o­sos trac­ta­ran de cau­sar el major dany pos­si­ble en una gran fàbrica química hiper­con­nec­tada, el des­as­tre poten­cial esta­ria fora de la nos­tra ima­gi­nació.

La tendència és que tot el que ens envolta es torni intel·ligent. No obs­tant això, els engi­nyers que dis­se­nyen nous i inno­va­dors equips han de tenir en compte les impli­ca­ci­ons de la ciber­se­gu­re­tat del que estan fent. És igual d'impor­tant desen­vo­lu­par i imple­men­tar estàndards de segu­re­tat per a tec­no­lo­gies con­nec­ta­des -fins i tot per a la indústria inter­net de les coses- d'àmbit naci­o­nal i inter­na­ci­o­nal, no després d'algun acci­dent, sinó abans, per pre­ve­nir-los.

Kas­persky par­ti­cipa acti­va­ment en el desen­vo­lu­pa­ment de solu­ci­ons per a la segu­re­tat informàtica indus­trial i par­ti­cipa en fòrums de debat sobre l'estan­dar­dit­zació a escala glo­bal, com el Con­sorci Indus­trial d'Inter­net, del qual som mem­bres.

L'objec­tiu de la inno­vació ha de ser gua­nyar avan­tatge com­pe­ti­tiu, no el de par­ti­ci­par en modes pas­sat­ge­res. De totes mane­res, siguin o no 4.0, si els nous sis­te­mes indus­tri­als intel·ligents no són segurs falla­ran i faran caure el negoci, en comp­tes d'impul­sar-lo.

Encara que veiem que la segu­re­tat informàtica en dife­rents equips indus­tri­als és sovint ina­de­quada, segueixo sent opti­mista: almenys la qüestió de la pro­tecció de la infra­es­truc­tura i la segu­re­tat de les TI es dis­cu­teix ja en els nivells més alts de les orga­nit­za­ci­ons. Espero que aquest debat impulsi a la Indústria 4.0 enda­vant, i estic segur que aquesta nova etapa del desen­vo­lu­pa­ment indus­trial serà segur per a tot­hom. Espe­rem que no es demori gaire.