La ‘indústria 4.0' i les seves ciberamenaces
La quarta revolució industrial ha portat molts canvis en la forma en què la humanitat produeix i fa negocis. Hi ha grans esperances que aquesta evolució ajudi a fer un salt en la productivitat i eficiència del negoci. Però al mateix temps, hi ha temor que això pugui derivar en milions de pèrdues d'ocupació i pobresa.
La primera revolució industrial va sorgir de l'ús de màquines, vapor i aigua a les fàbriques; la segona per l'electricitat i la producció en massa; la tercera va començar no fa gaire temps, amb la introducció dels ordinadors, permetent l'automatització millorada de la fabricació. El que impulsa la quarta revolució industrial és una barreja de tecnologies que estan portant al naixement d'un ambient de producció ciber-físic, intel·ligent i altament versàtil. Implica diversos sensors intel·ligents, robots connectats d'autoconfiguració, impressió 3D, anàlisi de dades grans i canals de comunicació que envien dades massives d'un costat a un altre.
Un clar desafiament al desplegament d'aquestes fàbriques intel·ligents del futur és la ciberseguretat. El problema és que moltes de les tecnologies, conceptes i protocols que formen la indústria 4.0 són antics, la majoria no s'han dissenyat amb la ment posada en la hiperconnectivitat. I en estar al començament d'aquesta nova era de la innovació, els riscos són molt alts.
Les grans corporacions viuen amb por a patir violacions de dades a gran escala. El cost dels ciberatacs d'alt perfil, com el de Sony Pictures, va ser immens. Però en el cas de la indústria, el dany potencial d'un atac informàtic podria ser encara més gran. Si els hackers maliciosos tractaran de causar el major dany possible en una gran fàbrica química hiperconnectada, el desastre potencial estaria fora de la nostra imaginació.
La tendència és que tot el que ens envolta es torni intel·ligent. No obstant això, els enginyers que dissenyen nous i innovadors equips han de tenir en compte les implicacions de la ciberseguretat del que estan fent. És igual d'important desenvolupar i implementar estàndards de seguretat per a tecnologies connectades -fins i tot per a la indústria internet de les coses- d'àmbit nacional i internacional, no després d'algun accident, sinó abans, per prevenir-los.
Kaspersky participa activament en el desenvolupament de solucions per a la seguretat informàtica industrial i participa en fòrums de debat sobre l'estandardització a escala global, com el Consorci Industrial d'Internet, del qual som membres.
L'objectiu de la innovació ha de ser guanyar avantatge competitiu, no el de participar en modes passatgeres. De totes maneres, siguin o no 4.0, si els nous sistemes industrials intel·ligents no són segurs fallaran i faran caure el negoci, en comptes d'impulsar-lo.
Encara que veiem que la seguretat informàtica en diferents equips industrials és sovint inadequada, segueixo sent optimista: almenys la qüestió de la protecció de la infraestructura i la seguretat de les TI es discuteix ja en els nivells més alts de les organitzacions. Espero que aquest debat impulsi a la Indústria 4.0 endavant, i estic segur que aquesta nova etapa del desenvolupament industrial serà segur per a tothom. Esperem que no es demori gaire.