Los entornos industriales a menudo aparecen en las auditorías de ciberseguridad realizadas en las organizaciones, como verdaderas “cajas negras” en las que resulta imposible realizar cualquier simulación de ciberataques donde se pueda probar nuestros planes de respuesta ante ciberataques y saber que tal nivel de resiliencia tenemos.
A menudo nos gustaría saber:
- ¿“Que pasa si” Tenemos un ciberataque en la línea de producción?
- ¿“Que perdida” de producción me ocasionaría?
- ¿“Que tiempo” tengo para detectar el ataque antes de tener que parar la producción?
- ¿Provocaría daños en las personas?
Pues bien, hoy en día, ya es posible realizar este tipo de simulaciones con la tecnología de “digital-twin” o gemelo digital.
Pero… ¿Qué es un gemelo digital?
Hemos decidido preguntar al Bot de moda ChatGPT, que utiliza la nueva IA (Inteligencia Artificial de OpenAI), una IA conversacional basada en un modelo avanzado de su modelo de comprensión/generación de textos GPT-3 y, de paso, ver que tal es el nivel de IA en conversaciones sobre Ciberseguridad industrial y su aproximación a soluciones con Gemelo digital, y cierto es, que su respuesta nos ha dejado realmente impresionados.
“Un gemelo digital es un modelo digital de un sistema físico real que se utiliza para simular y analizar su comportamiento y rendimiento. Estos modelos digitales son una herramienta valiosa para la toma de decisiones en diferentes ámbitos, como la industria, la construcción y la ciberseguridad.”
Gemelos digitales al rescate. Primer caso de uso del concepto de “Gemelo digital”.
Fue hace más de 50 años cuando se utilizó por primera vez el concepto de “Gemelo Digital”, en la crónica que escribió Stephen Ferguson para el blog de Siemens, donde vimos y comprendimos la importancia de los Gemelos Digitales en la historia de uno de los logros más grandes de la humanidad, al lograr, la NASA, traer con vida a la Tierra a los tripulantes del Apolo 13, después del incidente sufrido a más de 330.000 km de la Tierra que les habría dejado atrapados en una órbita elíptica para la eternidad. El interrogante ante esta situación es evidente: ¿Cómo se puede diagnosticar y resolver el problema de un artefacto defectuoso a más de 330 mil kilómetros de distancia y sin posibilidad de intervención humana directa?
Para este objetivo, la NASA había creado 15 simuladores que se usaron para entrenar a los astronautas y el personal en todos los aspectos de la misión, incluidos los escenarios de fallas múltiples los cuales fueron indispensables para evitar desastres tanto en Apolo 11 como en Apolo 13.
Desde entonces las tendencias e iniciativas de creación de Gemelos Digitales por parte de organizaciones y estados han sido innumerables, por mencionar dos:
- Gemelo Digital del Planeta Tierra [NASA], el cual permite que los futuros gemelos digitales del sistema terrestre representen, predigan e investiguen mejor los fenómenos complejos del sistema terrestre ( https://esto.nasa.gov/earth-system-digital-twin/)
- Gemelo Digital del Cuerpo humano [EU], con el que podrás crear una versión digital de ti mismo. (https://cordis.europa.eu/article/id/441913-trending-science-meet-your-digital-twin-a-virtual-version-of-yourself/es)
Utilidad de gemelos digitales en la Ciberseguridad Industrial.
Entrando ya en detalle y centrándonos en el uso de esta tecnología en Ciberseguridad Industrial, preguntaremos a nuestro Chatbot de moda ChatGPT sobre la utilidad de dichos Gemelos Digitales en este ámbito, y ver qué tal se le da la respuesta, la verdad es que nos ha vuelto a sorprender:
“La simulación de ciberataques con Gemelo Digital en Ciberseguridad Industrial es una herramienta útil para probar y evaluar la resistencia de un sistema industrial a posibles ciberataques. Esto permite a las empresas identificar vulnerabilidades en sus sistemas y tomar medidas preventivas para protegerse contra ataques cibernéticos reales. Además, la simulación de ciberataques con Gemelo Digital también puede ayudar a las empresas a desarrollar y probar sus planes de respuesta ante ciberataques, mejorando así su capacidad de reacción y recuperación en caso de un ataque real. En resumen, la utilidad de la simulación de ciberataques con Gemelo Digital en Ciberseguridad Industrial es aumentar la resiliencia y la seguridad de los sistemas industriales frente a amenazas cibernéticas.
Utilidades de simulación de ciberataques con Gemelo Digital
La utilización de simulación de ciberataques con Gemelo Digital en la seguridad cibernética industrial tiene varias utilidades:
- Permite a las empresas y organizaciones industriales evaluar la robustez de sus sistemas de seguridad y detectar vulnerabilidades o debilidades que puedan ser explotadas por ciberdelincuentes.
- Facilita el desarrollo y mejora de medidas de prevención y protección contra ciberataques, al permitir experimentar y probar diferentes escenarios de amenaza en un entorno controlado y seguro.
- Contribuye a mejorar la capacitación y concienciación de los trabajadores en temas de ciberseguridad, al proporcionar un entorno práctico en el que puedan aprender y adquirir habilidades para detectar y responder a amenazas cibernéticas.
- Permite a las empresas y organizaciones industriales prepararse y estar preparados ante posibles ciberataques, al permitir probar y validar sus planes de contingencia y respuesta ante situaciones de emergencia.
En resumen, la simulación de ciberataques con Gemelo Digital en la ciberseguridad industrial es una herramienta valiosa para garantizar la protección de sistemas y activos críticos en entornos industriales, y para mejorar la capacidad de las empresas y organizaciones para hacer frente a amenazas cibernéticas.
Ejemplo: caso de uso de ciberataque a paletizado en fábrica de pan.
Pues bien, desde Sothis, realizamos simulaciones de Ciberataques utilizando el ecosistema de herramientas Tecnomatix de SIEMENS, en concreto Plant Simulatión.
Plant Simulation es una herramienta de software que le permite a un cliente desarrollar modelos digitales en 3D que representan la lógica de su entorno de producción.
Estos modelos digitales pueden incluir sistemas de producción y procesos que abarcan el flujo de material, la utilización de recursos y la logística.
El modelo virtual permitirá a los usuarios realizar experimentos con escenarios “Que pasa si” sin interrumpir la producción existente, o bien utilizar dicho modelo para la planificación de los procesos antes que el Sistema Real sea puesto en marcha.
Beneficios
Entre sus principales beneficios podemos encontrar los siguientes:
- Detectar y eliminar problemas que de otro modo hubieran incurrido en costes y consumo de tiempos de correcciones en la puesta en marcha del sistema de producción.
- Minimizar costes de inversión para las líneas de producción sin poner en peligro los resultados deseados.
- Optimizar la ejecución de sistemas de producción complejos con múltiples variantes.
Utilizando dicha herramienta podemos simular ciberataques y casos de uso de Incidentes a los PLC´s de la línea de paletizado de una fábrica de Pan “Real”, en concreto se en la recreación del incidente de la siguiente imagen, donde podemos observar, en una recreación de video 3D, las consecuencias de un ciberataque por denegación de servicio a los S7-1500 de las paletizadoras 1 y 2:
Ataque a Paletizadora 2 (PLC S7-1500)
Funcionalidades
Entre algunas de sus funcionalidades, la herramienta nos permite evaluar la pérdida de producción en % e incluso en €, ver tiempos de resolución del incidente necesario antes de que sature la producción y tengamos que poner la planta en parada, así como ver el tiempo que tardaríamos en recuperar la producción a niveles anteriores al ciberataque, entre otros.
En el siguiente caso, podemos ver como en esta captura del software, se parte de una producción estable (50 cajas hora) en la que se produce la siguiente secuencia:
- Ataque a uno de los paletizadores.
- A la hora se produce el ataque del segundo paletizador.
- A la hora se consigue solucionar el problema y volver a arrancar los dos paletizadores.
En este caso, gracias al software, podemos ver como se tardan 2 horas en volver a recuperar la producción de 50 cajas horas. (Tiempo MAX. De Resolución del incidente por parte de nuestro equipo de Detección y Respuesta a Incidentes SOC OT)
Simulación Ciberataque a los dos PLC S7-1500, poco antes de colapsar.
Comienza a trabajar en la fábrica protegida e inteligente de la mano de Sothis y Siemens
En Sothis consideramos que la utilización de tecnologías de gemelo digital en ciberseguridad industrial es muy positiva y beneficiosa. Con un gemelo digital podremos simular y analizar el comportamiento y funcionamiento de un sistema industrial, lo que permite detectar, resolver problemas y vulnerabilidades antes de que ocurran. Esto aumenta la resiliencia y protege las infraestructuras de las empresas industriales contra posibles ataques cibernéticos.
Además, los gemelos digitales permiten evaluar y mejorar las medidas de seguridad implementadas, lo que aumenta la confianza y seguridad de los usuarios y clientes. En resumen, la utilización de tecnologías de gemelo digital en ciberseguridad industrial es una herramienta clave para mejorar la protección y seguridad de las empresas industriales.
Desde Sothis ponemos a tu disposición a todo un equipo de profesionales en ciberseguridad industrial que te ayudarán a implementar todo tipo de soluciones para proteger tus infraestructuras industriales, así como la posibilidad de realizar auditorías de ciberseguridad en planta y simulaciones con gemelo digital.
¿Te preocupa la Ciberseguridad de tu entorno Industrial? No lo pienses más y solicita una breve reunión gratis y sin compromiso con uno de nuestros consultores en Ciber OT