Máquinas de moldeo por inyección: seguras en la era del acceso remoto
La generación de máquinas de inyección de Wittmann BAattenfeld con control B8 y la opción Wittmann 4.0 ha sido desarrollada para un acceso remoto seguro con la ayuda de un cortafuegos y medidas extra de seguridad, lo cual ofrece un alto nivel de ciberseguridad.
La opción Wittmann 4.0 amplía el control de la máquina Unilog B8 mediante un sistema de control separado de la célula de producción (el rúter Wittmann 4.0), el cual lleva a cabo varias tareas de comunicación, además de funciones de protección. Una de estas funciones es el firewall externo, el cual ha sido optimizado para operar con máquinas de moldeo por inyección.
En este sentido, el rúter Wittmann 4.0 blinda el sistema de control de la máquina del exterior. A diferencia de los PC de oficina, los sistemas de control de las máquinas de inyección no pueden normalmente ser actualizados automáticamente con el último software del sistema operativo ni ser equipados con los más recientes parches de seguridad. Una actualización tiene que primero pasar a través de un elaborado y costoso proceso de verificación llevado a cabo por el fabricante.
Como resultado, el malware puede durante ese tiempo explotar brechas de seguridad de los sistemas operativos de los controles de las máquinas que ya son conocidos y todavía no cerrados. Un posible escenario es el uso inapropiado de los sistemas de control de las máquinas por ataques (DoS), lo que, en el peor de los casos, causaría el fallo del sistema de control y el paro de la producción.
El cortafuegos de Wittmann 4.0 ha sido optimizado para el uso normal de una célula de producción de moldeo por inyección (cortafuegos restrictivo). Como estándar, todos los puertos virtuales están cerrados, los que no están dedicados a comunicación externa esencial de la máquina de inyección y los equipos conectados con ella. Los procesos de permiso expreso permitido de comunicación están también sujetos a continuos test de credibilidad (detección de intrusos).
Si el volumen de comunicación excede el volumen normal de datos esperado, esto podría apuntar a un ataque DoS, el cual es entonces parado por una inmediata acción de neutralización.
Otro aspecto de la seguridad es el conjunto de servidores OPC-UA de las máquinas de moldeo por inyección y los equipos auxiliares en el rúter Si el volumen de comunicación excede el volumen normal de datos esperado, esto podría apuntar a un ataque DoS, el cual es entonces parado por una inmediata acción de neutralización.
El rúter Wittmann 4.0 está equipado con un proceso de arranque seguro que permite la actualización automática del sistema operativo si la actualización tiene un certificado de Wittmann. Esto previene la instalación de actualizaciones falsas en el hardware que podrían ser capaces de eludir todo tipo de instalaciones de seguridad.
Se debe esperar que las máquinas necesiten cada vez más ser accesibles desde fuera en el futuro. Esto hace cada vez más importante tener acceso seguro a las células de producción completas, como el acceso proporcionado por el sistema de control B8 de Wittmann Battenfeld en combinación con el rúter Wittmann 4.0.