Construyendo comunicaciones seguras, Blockchain en la industria 4.0
Antes de incorporar mecanismos de seguridad en nuestra red industrial, siempre es importante conocer un poco dichos mecanismos y las ventajas que presentan con respecto a otras opciones que existen en el mercado. En este caso, hablaremos de Blockchain, una tecnología que está de moda y además proporciona ciertos niveles de seguridad y privacidad, gracias a la implementación que posee, pero, ¿qué es exactamente el Blockchain? En este artículo se desarrollarán las posibles ventajas que tendría la incorporación de esta tecnología en entornos industriales desde un punto de vista teórico.
Podríamos ver Blockchain, o cadena de bloques traducido al español, como una base de datos descentralizada a la que muchas personas tienen acceso. Esta base de datos almacena unos registros (bloques) que están enlazados y cifrados para proteger la seguridad y privacidad de los intercambios de información. Los registros (bloques) cumplen un requisito fundamental, que las personas (nodos) verifiquen los intercambios de información realizados para registrar, posteriormente, esa transacción en la base de datos. Si trasladamos este concepto al mundo industrial, estaríamos hablando de una base de datos descentralizada que contiene información sobre multitud de dispositivos industriales que coexisten en la red TO y en los que se puede confiar, ya que tenemos conocimiento de que son legítimos gracias a un inventario de activos que se ha realizado previamente. Esta tecnología pretende incorporar una capa de seguridad extra a la hora de autenticar dispositivos dentro de la red ya que, dado que muchos dispositivos han de valorar la incorporación de un nuevo dispositivo, resulta más complejo realizar ataques engañando a tantos dispositivos a la vez para que estos crean que el dispositivo a incorporar es legítimo.
Llegados a este punto, es importante tener en cuenta la diferencia entre sistemas descentralizados y distribuidos. Entendiendo como sistema descentralizado el que consta de una estructura de nodos donde la información entre el nodo que inicia la comunicación y el que la recibe pasa por nodos intermedios. Mientras que, si hablamos de los sistemas distribuidos, también posee una estructura de nodos, pero, en este caso, la comunicación es directa entre el nodo que inicia la conversación y el que la recibe.
.
Blockchain en la industria 4.0
Los grandes problemas a los que se enfrentan tanto la industria 4.0 como del IIoT, giran en torno a problemas de autenticación, comunicación y disponibilidad. Algunos ejemplos de estos problemas son:
- Autenticación: Dispositivos maliciosos autenticados dentro de la red.
- Comunicaciones: Comunicaciones no legítimas, con paquetes mal formados o que son anómalas para el tráfico existente que se suele intercambiar normalmente.
- Disponibilidad: Pérdidas de comunicación que originan denegaciones de servicio.
El uso de la tecnología Blockchain podría solucionar estos y otros problemas dentro de un mundo tan interconectado en el que vivimos actualmente y en concreto en la industria 4.0. Algunas de estas mejoras son:
- Confianza: Muchos dispositivos incorporados en las industrias interactúan entre ellos. Esta interactuación debería basarse en una confianza a la hora de comunicarse entre ellos, uno de los ejemplos en los que se ve más claro esta confianza son las redes malladas con comunicaciones Zigbee. Una posible alternativa sería el uso de Blockchain para verificar que todos los dispositivos de la red intercambian información y además son legítimos.
- Coordinación inteligente: Dado que la disponibilidad juega un papel importante en los entornos industriales, la coordinación, tanto de los dispositivos como de las máquinas que conforman la red industrial, es de vital importancia para que no se pierda la disponibilidad. El Blockchain puede proporcionar una coordinación óptima en las comunicaciones M2M, gracias a una coordinación inteligente de los dispositivos, se podría configurar una red industrial para que cuando un PLC no funcione de forma correcta, otro entre en funcionamiento sin perder la disponibilidad en el proceso. Recordemos que una indisponibilidad en un proceso industrial puede traducirse en pérdidas económicas de millones.
- Auditable: Registrar las acciones que se ejecutan dentro de una red industrial para prevenir posibles anomalías o detectar posibles explotaciones de vulnerabilidades es otro de los grandes retos en las redes industriales dada la cantidad de dispositivos y de comunicaciones que se pueden encontrar en este tipo de redes. Para ello, el Blockchain puede crear historiales de las redes confiables donde todos los dispositivos que se comunican en ellas se han verificado previamente.
- Estandarización de comunicaciones: Otra de las grandes aplicaciones que podría tener la incorporación del Blockchain en la industria, tiene que ver con los estándares de comunicación. En los entornos industriales han de convivir muchos dispositivos y rara vez se da el caso de que todos ellos sean del mismo fabricante, por lo que no existe un formato estandarizado a la hora de utilizar un protocolo concreto de comunicaciones. Es en este punto donde Blockchain toma fuerza, ya que permitiría utilizar un protocolo sin formato propietario y abierto de tal forma que todos los dispositivos independientemente del fabricante al que pertenezcan, podrán comunicarse entre ellos.
- Integración de dispositivos: Agregar a la red industrial dispositivos, siempre ha supuesto un gran reto para los integradores y responsables de la red. Para solucionar este reto en el que los dispositivos han de confiar entre sí y establecer ciertas comunicaciones, Blockchain puede ser una gran alternativa para rastrear registros en los que se almacena información sobre dispositivos legítimos y a su vez actualizar estos mismos registros para tener un control de todos los dispositivos activos en la red.
En el caso de infraestructuras distribuidas, el uso de Blockchain proporcionaría un gran avance ya que los dispositivos se encuentran dispersos y esta medida de seguridad ayudaría a controlar de una forma segura y eficiente todos los dispositivos de la red de campo que pueden encontrarse en una zona montañosa o en el mismo centro de una ciudad.
Otro punto a tener en cuenta a la hora de enumerar beneficios del Blockchain dentro de las redes industriales es la eliminación de intermediarios, en este caso hablamos de personas, uno de los eslabones más débiles en lo que a ciberseguridad respecta y que con el Blockchain se podrían evitar, realizando transacciones sin intervención humana.
Gracias a estos beneficios, evitaremos algunos vectores de ataque que podrían generar incidentes de seguridad en entornos industriales, minimizando la exposición de los mismos frente a posibles atacantes con acceso a la red. Algunos de los ataques más mediáticos y que son relativamente recientes, como el caso de Mirai, podrían haberse evitado gracias al uso de Blockchain. El uso de nodos de confianza no habría evitado la infección de un dispositivo, pero si habría cortado sus capacidades de propagación.
Conclusiones
La incorporación del Blockchain en la industria puede parecer algo futurista, pero realmente es posible y podría aportar una capa de seguridad que actualmente supone un gran reto para muchas empresas. Si bien es cierto que los dispositivos han de tener la potencia y capacidad para implantar esta tecnología, no hay que olvidar que el Blockchain podría llegar a utilizarse en redes compuestas por dispositivos con poca potencia en la que la disponibilidad prima sobre otros factores.
Dada la cantidad de dispositivos que se están incorporando hoy en día en las industrias para aportar más inteligencia a los procesos, el uso de Blockchain como vía de estandarización en las comunicaciones, también podría facilitar mucho la vida de las personas responsables de las redes y dispositivos dentro de los entornos industriales.
Como hemos visto, uno de los puntos más destacados del Blockchain es su sistema descentralizado basado en la confianza entre nodos. Esta característica permitiría reducir ineficiencias de comunicación, problemas de escalabilidad y cuellos de botella hacia nodos centrales, dada la naturaleza p2p del Blockchain.
Si uno de los grandes problemas dentro de los entornos industriales es el control de los dispositivos que se tiene dentro de la red, ¿por qué no aprovechar la incorporación de esta tecnología para crear una especie de “lista blanca” donde sólo estén dispositivos en los que se confía de verdad?