Los sistemas SCADA (Supervisory Control And Data Acquisition) siguen siendo herramientas software de vital importancia para la gestión de plantas industriales de todo tipo. Aunque su uso es constante desde hace más de 20 años, su integración actual como soluciones que escalan más allá de los límites de la factoría los sitúan en el punto de mira estratégico del mercado y, por qué no, de posibles ataques cibernéticos. Desde AeI hablamos con los líderes de esta tecnología intentando obtener las claves de estos nuevos desarrollos.
1. ¿Utilizan los SCADAS de última generación arquitecturas que hagan uso de tecnologías web tipo HTML, SVG o JavaScript?
2. ¿Qué riesgos relacionados con la ciberseguridad se pueden vislumbrar con el uso de las tecnologías mencionadas?
3. ¿Qué herramientas, mecanismos o arquitecturas ofrece el producto de su compañía para evitar cualquier riesgo relacionado con la ciberseguridad?
4. Cambiando de tema, ¿cómo se integran los SCADAS de su compañía con herramientas que hagan uso de la inteligencia artificial para la gestión de los datos operacionales procedentes de la planta productiva?
5. ¿Qué características considera especialmente relevantes o novedosas de su producto con respecto a otras opciones del mercado?
Rafael Margarit Gardes, Digital Lead de ABB para la división Process Industries
1. Dentro de ABB tenemos distintas plataformas de automatización que tratan de dar cobertura a todas las necesidades de regulación y control en los distintos sectores del mercado. En algunas de esas plataformas o productos usamos estas tecnologías embebidas dentro del core del producto, en el caso de automatización discreta, y en otras solo lo utilizamos como extensiones u opcionales de nivel 2 como, por ejemplo, en el caso de automatización de procesos continuos.
2. Desde ABB, estamos comprometidos con nuestros clientes en suministrar equipos seguros desde su diseño y durante todo el ciclo de vida del equipo. Por ello, tenemos un riguroso programa de ciberseguridad en alianza con una extensa red de expertos que analizan y gestionan todos los incidentes relacionados con vulnerabilidades de software propio de control de ABB, así como de otros softwares de terceros que son usados en nuestros productos. Este grupo de expertos examinan cada una de las vulnerabilidades detectadas y proporciona soluciones y parches que permiten minimizar los riesgos asociados con la ciberseguridad en los sistemas y productos de control de ABB. Una vez son publicados, estos parches de seguridad son distribuidos a todos nuestros clientes que están dados de alta en el programa de mantenimiento de software de control llamado ‘Sentinel’.
3. Automation Sentinel es el programa de ABB de soporte durante todo el ciclo de vida del sistema de control que proporciona servicios de mantenimiento, mejora continua y evolución del sistema. Todos los usuarios suscritos a este programa van a recibir periódicamente todos los parches de seguridad, archivos de datos de virus y actualizaciones del software ABB, así como de los sistemas operativos y otros softwares de terceros instalados. Además, ofrecemos servicios avanzados para realizar el parcheo y actualización automatizada con tecnología WSUS, consultoría sobre la arquitectura de control de la planta, detección de eventos con tecnología SIEM de IBM Radar y muchos otros servicios soportados por nuestros equipos de servicios locales y globales.
4. Las tecnologías en el Cloud y en el Edge van a ser clave para permitir que los clientes tengan acceso a la innovación de una manera más ágil y rápida para poder implementar aplicaciones basadas en IA sobre su sistema de control. ABB Ability Genix Industrial Analytics and AI Suite es la solución propuesta por el área de negocio de Process Automation de ABB para ayudar a nuestros clientes a tomar decisiones rápidas basadas en el análisis de los datos de sus procesos. Esta plataforma de aplicaciones y servicios se conecta en el Edge al sistema de control recopilando datos OT y permite integrar y contextualizar datos de IT-ET, así como añadir modelos digitales prefabricados que pueden ser modificados y adaptados para cada aplicación, juntamente con algoritmos de IA que permiten optimizar la cadena de valor de un proceso industrial. Sobre esta plataforma de Industrial Analytics, tanto los clientes como los grupos de desarrollo de aplicaciones de distintas divisiones de ABB van a desarrollar APPs para que permitan una producción más eficiente en los procesos de fabricación. Todo ello gracias al conocimiento y experiencia que ABB tiene en todo tipo de procesos industriales, así como en los sistemas de regulación y control que los manejan.
5. ABB ha invertido mucho durante los últimos 30 años para garantizar que nuestros clientes puedan implementar todas las nuevas tecnologías de manera evolutiva y hacerlo de una manera que les permita continuar manteniendo su inversión intelectual en aplicaciones. Lo hemos hecho y lo llevamos adelante a través de cada cambio de tecnología. Y no hay duda de que los estándares que están evolucionando darán forma a nuestra oferta futura. En ABB estamos comprometidos con garantizar que nuestras tecnologías de próxima generación sean consistentes y respalden los requisitos de los nuevos estándares. Pero queremos hacerlo de una manera que permita a nuestros clientes actuales continuar con sus inversiones intelectuales en el futuro. Todo ello teniendo en cuenta el aspecto de la ciberseguridad, la cual es siempre necesaria tener en cuenta en la introducción de las nuevas tecnologías que introducimos en el mercado.
Josep Lloret, Technology Consultant Software en Rockwell Automation
1. Como bien comentáis, el SCADA es un software que nació hace muchos años, en el caso de Rockwell Automation el primero lo lanzamos en 1995. Desde entonces se ha ido implantando hasta ser una necesidad en cualquier tipo de fábrica. Nadie se plantea una planta de producción de última generación sin un SCADA. La operación de una planta hoy en día depende en gran medida de este elemento. Y lo más importante del SCADA no es si usa una tecnología u otra - en el mundo informático esto cambia continuamente - sino que lo que se espera es que sea robusto, seguro y funcional, entre otras cosas. Cuando hablamos de vida útil de una instalación en una fábrica hablamos mínimo de 20 o 30 años. Esto es mucho tiempo para un software, pero tenemos que conseguir mantenerlo vivo durante ese tiempo. Aquí nos encontramos con el inconveniente de que el tiempo de vida de un sistema operativo es mucho menor, por lo que nos veremos obligados a ir actualizando el sistema cada x tiempo. Y lo que queremos evitar es tener que hacer un proyecto de SCADA cada vez que tenemos que actualizar estos equipos. Por tanto, desde el punto de vista del SCADA, lo que se mira es que sea lo más sencillo posible pasar de una versión a otra superior sin tener que reescribir el poco o mucho código que esté implementado. Entre diferentes versiones del SCADA no puede haber un cambio tecnológico que rompa con todo lo anterior simplemente porque esté de moda una cierta tecnología. La industria es conservadora, queremos asegurarnos de que una tecnología es robusta y segura antes de usarla. Una vez verificada que una tecnología aporta nuevas funcionalidades a lo que ya existe, es el momento de añadirla al software, manteniendo en mente siempre la portabilidad de una versión a otra.
Una de las tecnologías que aporta un valor muy importante en el mundo en que vivimos hoy es sin duda la web. Y, dado que está tan extendida en otros entornos, hace tiempo que se ha ido depurando y mejorando de manera que, hoy en día, se puede considerar que es robusta y segura. La versión de un SCADA que podamos usar hoy utiliza, de manera nativa o no, tecnología web. En el caso de Rockwell Automation, se rediseñó el SCADA en el año 2005 y en ese momento se introdujo la tecnología web en el core del producto, de manera que el funcionamiento servidor cliente que hoy tenemos es fruto de ese rediseño. Más tarde, con la consolidación de HTML5, por ejemplo, se fueron añadiendo características propias de estas tecnologías para poder, por ejemplo, operar desde smartphones.
2. Siempre han existido riesgos en una fábrica cuando usamos ordenadores, y lo que siempre se ha intentado es evitarlos o, como mal menor, minimizarlos. Pensemos, por ejemplo, cuando se infectaban los ordenadores porque alguien introducía un USB (o un disquette) con virus. Eso fue bastante habitual durante varios años. Hoy en día es impensable que alguien introduzca un USB de casa en un servidor donde están alojados los software de la compañía. Aparte de la concienciación y formación de los usuarios, que es sumamente importante, se tomaron medidas como deshabilitar el arranque por USB y deshabilitar los puertos USB de los puestos de operación.
Con la ciberseguridad pasa algo parecido pero a otra escala. Se requiere también concienciación y formación de los usuarios, pero a su vez la creación de figuras como las de CIO, CTO, CSO que velen por la seguridad de las infraestructuras y activos de las instalaciones. Usando una imagen popular, el SCADA debería ser como el equipo de fútbol que se mueve rodeado de guardias de seguridad. Son personas importantes y se rodean de gente que los protege. Tenemos que proteger los activos de los ataques exteriores de forma global y no tanto de manera individual.
3. Si hablamos de estrategias, podemos empezar por lo más básico: recomendamos tener actualizados los sistemas operativos con los parches de seguridad que va lanzando Microsoft. Para facilitar la labor, tenemos un equipo global que testea inmediatamente cada parche de seguridad con nuestros productos y publicamos un listado con los parches validados. Si encontramos que afecta en algo a algún software, generamos un parche para corregirlo de manera que se pueda mantener el sistema operativo actualizado. En segundo lugar, y fruto de la alianza Rockwell Automation – CISCO, tenemos una serie de arquitecturas de red recomendadas para plantas, desde pequeñas a grandes. En ella explicamos cómo segregar las redes en VLANs, la configuración de DMZ y todas las posibilidades con switches, routers y firewalls tanto propios como de CISCO. En tercer lugar, tenemos la posibilidad de usar encriptación para las comunicaciones entre los sistemas de control entre otros mecanismos de protección.
Podríamos enumerar muchas otras estrategias físicas, pero me gustaría poner un énfasis especial en que la ciberseguridad es una de las partes de crecimiento más rápido del negocio de servicios de Rockwell Automation. A medida que la industria ha evolucionado y se ha vuelto más conectada que nunca, las estrategias de seguridad física heredadas ya no son suficientes para proteger las operaciones de producción. Para ayudar a nuestros clientes a desarrollar y mantener estrategias proactivas de seguridad cibernética, Rockwell Automation proporciona un conjunto integral de servicios y soluciones. Tenemos toda una división centrada y dedicada a temas de ciberseguridad tanto de IT como de OT. Se dedica a proporcionar una gama amplia de servicios y soluciones de ciberseguridad de sistemas de control industrial (ICS), incluidas evaluaciones, implementaciones llave en mano, servicios gestionados y respuesta a incidentes.
4. Existe la tentación de hacerlo todo desde el SCADA, puesto que es un software muy polivalente que permite incluso realizar código, de manera que cualquier cosa que se necesite se puede programar. Pero, desde hace muchos años, en Rockwell Automation se apostó por crear una plataforma de productos especializados cada uno en una materia, que es la familia FactoryTalk. Dentro de ella, seleccionamos la funcionalidad que necesitamos y usamos el software que corresponde. Por ejemplo, si lo que necesitamos es enlazar datos de control con una base de datos o con un MES en ambos sentidos, entonces usamos FactoryTalk Transaction Manager. Si lo que necesitamos es enviar datos a la nube, entonces usamos FactoryTalk Edge Gateway. Con esta filosofía lo que conseguimos es trabajar de forma modular, que cada producto haga su trabajo, pero sin perder la relación y conectividad entre ellos. Como parte central tenemos el sistema de control Logix que nos sirve de nexo entre todos los sistemas.
Una de las nuevas incorporaciones a la familia ha sido FactoryTalk Analytics. Nos permite, entre otras cosas, recoger datos de la planta y ayudarnos a crear los modelos digitales de equipos también conocidos como gemelo digital. Una vez creado nos permite ‘operacionalizarlo’ de manera que, conectado en tiempo real a nuestros datos operacionales, nos pueda dar feedback de lo que va a pasar (predictivo), actuar sobre el sistema de control para corregir parámetros, etc. Al tener como nexo el sistema de control, el SCADA nos permite visualizar los datos y controlar el comportamiento de estas herramientas.
5. Los SCADA de Rockwell Automation llevan operando en fábricas desde hace casi 30 años. FactoryTalk View Site Edition (SE) es escalable y proporciona una interfaz basada en PC para sistemas de cualquier tamaño, desde una estación de trabajo de operador independiente hasta un sistema de servidor/cliente distribuido con hasta 10 servidores redundantes, 120 clientes y 200 clientes móviles. Todos los cambios son online, cuando modificas una pantalla queda modificada en todos los clientes sin tener que mover ficheros ni hacerlo uno por uno. A través de FactoryTalk Services Platform, FactoryTalk View SE tiene un conjunto de servicios comunes que proporciona integración con el resto de los productos FactoryTalk, con una interfaz común en el sistema de control a través de FactoryTalk Live Data, Alarmas y Eventos, Seguridad, Activaciones, Diagnósticos y Audits.
La modularidad de la plataforma ofrece la capacidad de aprovechar los productos del portfolio de Rockwell Automation para solucionar cualquier nivel de necesidades de aplicación de nuestros clientes. Por ejemplo, FactoryTalk ViewPoint proporciona conectividad remota/móvil al SCADA. FactoryTalk View SE está totalmente integrado en nuestra solución de Thin Clients conocida como ThinManager, de manera que podemos olvidarnos de los PC con Windows en planta y usar terminales sin disco duro.
Aunque podemos conectar con cualquier servidor OPC UA, la conectividad la tenemos optimizada con los controladores Logix de Rockwell Automation. Esta nos garantiza comunicaciones fiables, sin duplicación de la base de datos de tags en el HMI, nos permite poder definir las alarmas desde una sola fuente -el controlador-, así como el acceso a todas las propiedades de los tags y tener un diagnóstico en tiempo real de todos los dispositivos conectados.
Ponemos a disposición de todos los usuarios la biblioteca PlantPAx de objetos de proceso totalmente gratuita. Esta biblioteca proporciona contenido preconstruido y reutilizable ya desarrollado y probado con pantallas listas para usar en el HMI siguiendo el estándar ISA-101 y nuevas instrucciones de proceso adicionales para importar al programa Logix.
Erik López Rodríguez, Industrial Software Offer Manager en Schneider Electric
1. En efecto, como respuesta a los requerimientos del mercado de disponer de acceso a sistemas de supervisión y control mediante diferentes dispositivos de una forma ágil y sostenible, los SCADAS han evolucionado hacia arquitecturas más flexibles que permiten a los usuarios acceder a ellos mediante navegadores web estándar de mercado y utilizar dispositivos con múltiples sistemas operativos. Como beneficio económico, estas arquitecturas reducen costes simplificando la infraestructura requerida para su despliegue y eliminan la necesidad de adaptar los proyectos a los dispositivos de cada usuario gracias a la tecnología Web Responsive de HTML5.
Adicionalmente, los usuarios requieren interfaces de operación que sean capaces de ofrecer una excelente experiencia de uso y las nuevas tecnologías web lo permiten con una excelente relación coste beneficio. Finalmente, los proyectos de Transformación Digital que estamos llevando a cabo con nuestros clientes revelan que la pirámide CIM (Computer Integrated Manufacturing) ha mutado a un concepto más abierto y dinámico que exige integrar lo mejor de las tecnologías de la información (IT) y de la operación (OT), sin perder de vista sus requerimientos, estado de madurez, capacidad de inversión y sostenibilidad.
2. Es importante tomar en cuenta que los sistemas SCADAS evolucionan más lentamente que otras soluciones de software pertenecientes a las tecnologías de información (IT). Por esta razón, incorporar tecnologías web contrastadas previamente nos ha permitido adelantarnos y proveer SCADAS que incorporan muy buenos niveles de ciberseguridad, así como asesorar a nuestros clientes sobre las mejores prácticas para su despliegue y mantenimiento. Actualmente, el navegador web se ha vuelto el foco de los ciberataques, ya que en él se almacena una gran cantidad de información. De esta manera, podemos decir que uno de los principales riesgos que se introducen con el uso de las nuevas tecnologías web es el robo de datos disponibles en el propio navegador. En todo caso, los beneficios y la propia ciberseguridad incorporada en las nueva tecnologías web se sobreponen claramente a los riesgos relacionados con la ciberseguridad que supone su implementación, de hecho, en cierta medida son más vulnerables los sistemas que no incorporan estas tecnologías.
3. Existen varios mecanismos que nos permiten mitigar los riesgos relacionados con la ciberseguridad, por ejemplo, cifrado propio, certificados digitales, parametrización detallada de los privilegios de cada usuario, segmentación de redes, bloqueo de puertos, actualizar los sistemas para cumplir con las normativas y estándares actuales de ciberseguridad, etc. Por otro lado, todo sistema informático es susceptible de sufrir un ciberataque, incluso aquellos que se encuentren sin conectividad alguna, nuestro comportamiento como usuarios resulta clave en la ciberseguridad de nuestros sistemas. Por esta razón, la participación activa en la prevención de riesgos informáticos debe contemplar una buena gestión de contraseñas, el cumplimento de las normativas vinculadas con la ciberseguridad y la vigilancia del estado de los sistemas, en especial de las actualizaciones, del correcto funcionamiento de los antivirus, firewalls y softwares de copias de seguridad.
4. En línea con las nuevas tendencias de otros sistemas informáticos, nuestros SCADAS incorporan herramientas que simplifican la integración con nuestras propias soluciones de inteligencia artificial y con las de terceros. Entre las más utilizadas tenemos APIs documentadas, conectores OBDC enriquecidos y nuevos protocolos IT (Web Services REST), IOT (MQTT) y OT (OPC UA). Por otro lado, nuestra suite de soluciones cuenta con la capacidad de configurar arquitecturas edge computing (en local), fog computing (nodos intermedios), cloud computing (en la nube) e hibridas, algo que resulta clave para el manejo eficiente, seguro y sostenible de la gran cantidad de datos que se utilizan en los sistemas de inteligencia artificial.
5. En Schneider Electric creemos que todos los sistemas informáticos de nuestros clientes deben de ayudarles a convertirse en organizaciones exitosas y data-centric, poniendo el dato en el centro de sus estrategias y suministrando la información necesaria que permita tomar las mejores decisiones, asegurando resultados eficaces y eficientes. En nuestro portafolio de SCADAS disponemos de un amplio abanico de soluciones capaces de adaptarse perfectamente a los diferentes requerimientos de nuestros clientes y sus aplicaciones. Esta gama de soluciones incorpora una amplia lista de novedades tecnológicas, entre las que podemos destacar HTML5, conectividad IIOT, despliegue rápido, ciberseguridad mejorada, etc.
Para finalizar, nos gustaría mencionar que somos la única empresa del mercado capaz de cubrir todos los elementos relacionados con la gestión de un proceso o activo, desde su diseño, instalación, puesta en marcha, optimización y gestión de su ciclo de vida de una forma realmente integrada, fácil de implementar y sostenible, abiertos a la integración con sistemas propios o de terceros. Sabemos que el SCADA es una pieza fundamental del puzzle, pero es muy importante recordar ‘mirar el bosque, no solo el árbol’.
Àngel Fernández, Real Time and GISIZE Solutions Manager – Wonderware Iberia
1. Sí. Los SCADA de última generación permiten el uso y la integración de controles web o ‘widgets’ de terceros en las pantallas del SCADA. Los ingenieros pueden usar HTML5/JavaScript para crear fácilmente widgets personalizados y definir propiedades/eventos que conecten con tags o atributos del sistema SCADA. Esto también brinda la capacidad para que diferentes usuarios construyan y compartan una biblioteca de controles que se pueden integrar fácilmente en aplicaciones SCADA y accesibles a través de múltiples plataformas. Además, muchos SCADA actuales permiten publicar toda la aplicación SCADA en HTML5 nativo, convirtiendo a ese formato los gráficos SCADA diseñados para aplicaciones de escritorio, y utilizando ya de forma nativa los web widgets que comentábamos anteriormente.
2. El uso web widgets en los SCADA, o incluso de la publicación total de la aplicación en HTML5, no debería conllevar riesgos si éstos se usan debidamente. En primer lugar, hay que tener en cuenta que un SCADA no es una página web al uso: no debería ser accesible desde internet de forma abierta, y los web widgets suelen conectar con tags del SCADA. No obstante, actualmente son muchas las páginas que se desarrollan haciendo uso de plugins y widgets de terceros, muchas veces gratuitos. Es decir, que se encuentran multitud de bibliotecas de widgets por internet, listos para usar. Esto puede ser un arma de doble filo ya que, a pesar de que puede hacer que se ahorre tiempo y dinero, muchas herramientas y plantillas gratuitas pueden contener código malicioso que ralentice la página y ponga en evidencia la seguridad. Por eso, lo recomendable siempre es trabajar con nuestro propio código nativo.
Finalmente, en el caso de utilizar un widget de un tercero, la recomendación sería la misma que si se utilizara en una página web estándar. Se recomienda revisar la parte Javascript del código, y utilizar técnicas que prevengan los ataques más frecuentes como la inyección de SQL como, por ejemplo, el uso de procedimientos almacenados con parámetros que se parametrizan automáticamente. Aunque como se ha comentado anteriormente, las propiedades/eventos de los widgets suelen conectar directamente con tags, donde se hace una conversión de tipo y no hay conexión directa a llamadas a la base de datos.
3. La reducción del riesgo relacionado con ciberseguridad siempre es una combinación de varios factores donde, por un lado, los factores de diseño y arquitectura del software son clave, pero estos se tienen que acompañar con unas buenas estrategias de defensa en profundidad y control de accesos. Por lo que respecta al diseño y arquitectura de software, todos los productos SCADA de Wonderware (AVEVA) trabajan con el concepto de seguridad desde cero, utilizando componentes que cumplen con los estándares reconocidos e incluyen cifrado obligatorio en todas las comunicaciones con certificados. Se incorpora la protección de la seguridad en el proceso de diseño y desarrollo de todos los componentes de software, incluidas pruebas y validaciones rigurosas específicas para ese punto (pasando auditorías de seguridad específicas). Y finalmente, siguiendo un proceso de mejora continua, el código es continuamente revisado en busca de vulnerabilidades, generando parches y actualizaciones cuando es necesario y manteniendo siempre las últimas versiones de librerías y de sistema operativo. Es importante remarcar la importancia de seguir unas buenas prácticas de ciberseguridad para evitar brechas OT. Que el software sea seguro, no lo es todo. La ciberseguridad es una disciplina multifacética que requiere un enfoque proactivo en toda la empresa, y es clave tener un enfoque en las siguientes áreas: las personas, las redes, los procesos y procedimientos, la seguridad y acceso a los dispositivos, y finalmente, los partners externos.
4. Los SCADA de Wonderware disponen de un método de integración de aplicaciones pre-hechas llamadas Apps. La biblioteca de Apps cada vez es mayor, e incluso, partners que trabajan con Wonderware desarrollan Apps con funcionalidades específicas y las hacen disponibles a toda la comunidad. Respecto a los algoritmos de inteligencia artificial, éstos suelen estar alojados en el cloud para ganar potencia computacional. En el caso de Wonderware, se ofrece un software como servicio llamado ‘Insight’ alojado en el cloud, y con capacidades de analítica avanzada, machine learning e inteligencia artificial. Esta plataforma se encarga de historizar los datos, crear modelos de machine learning y de predecir situaciones anómalas futuras, e incluso, de recomendarnos la modificación de parámetros para evitar esas situaciones.
La integración de los resultados del motor de IA con el software SCADA se puede hacer mediante una App especifica que conecta el SCADA con la plataforma cloud y es capaz de enseñarnos en formato ‘Newsfeed’ (o listado de noticias) todos los eventos, avisos y recomendaciones lanzadas por el motor de Insight. Como comentaba anteriormente, la integración de Apps es cada vez mayor. La última App incorporada en Intouch OMI se llama ‘Vision AI Assistant’ y, como su nombre indica, permite implementar y entrenar modelos de aprendizaje automático para detectar anomalías en imágenes recibidas por sistemas de visión.
5. Como funcionalidades principales y novedosas, y que además estén relacionadas con la temática del post, destacaría dos:
Las comunicaciones seguras entre el cloud y los sistemas de planta, y la integración de Apps en las aplicaciones SCADA, permiten aprovechar la potencia del cloud para trasladar resultados de algoritmos de machine learning a los operadores de planta y así ayudar a mejorar aspectos del proceso como la eficiencia o la calidad de la producción.
Págs. 34 a 40.
Incorpora un filtro antivibraciones, disponible a través del software de programación samos PLAN6
Los próximos 27 y 28 de noviembre en Ifema Madrid
Más de 600 expositores y un extenso programa de conferencias destacan en esta ineludible cita indutrial
Inteligencia artificial, movilidad y economía circular protagonizan el 60 aniversario del evento
La integración de datos aporta visibilidad anticipada sobre cómo diseñar, fabricar y comercializar productos en diferentes zonas de todo el mundo
Reindustrialización y colaboración público-privada, claves para afrontar los desafíos del sector
Comentarios