Desarrollo de un disector para la detección de anomalías e intrusiones en aplicaciones de la industria 4.0

Abstract

[ES] Desde hace unos años la industria está sufriendo un cambio en la manera en la que se comporta. Se está gestando la cuarta revolución industrial, la industria inteligente con la industria 4.0. Con este nuevo modelo de industria, se tiende a disponer de dispositivos inteligentes en todos los ámbitos de los sistemas de producción. Esta nueva revolución presenta algunos inconvenientes, y es que, el aumento del uso de dispositivos inteligentes y conectados supone un mayor riesgo a que estos puedan ser manipulados por terceros aprovechando brechas de seguridad en los dispositivos. En el ámbito industrial esto supone un gran peligro ya que actuando sobre los sistemas de control habituales en las plantas de producción como los PLCs, se pueden alterar los procesos que se llevan en la empresa, pudiendo causar graves pérdidas económicas a las compañías e incluso pérdidas de vidas humanas por la manipulación de algún sistema de control, como el de un proceso químico. El presente proyecto se centra en los protocolos de comunicación que los dispositivos de control presentes en la industria utilizan. En este caso se ha seleccionado el protocolo de comunicación que utiliza la empresa OMRON en sus dispositivos (FINS), debido a la necesidad de la empresa en la que se ha desarrollado este proyecto, para introducir este protocolo entre sus servicios. Con el estudio del protocolo FINS, se pretende conocer su funcionamiento y comprender como se comunican los PLCs cuando se envía información ya sea entre los propios PLCs o entre los PLCs y los equipos de control y mantenimiento. De esta forma, se ha diseñado un disector que es capaz de desglosar toda la información que se envía en los paquetes de datos que interactúan en las comunicaciones del protocolo industrial FINS. La creación de esta herramienta permite conocer anomalías en la red y si hay algún agente externo que ha podido acceder a las instalaciones a partir de la información obtenida en los paquetes de datos anteriormente mencionada.