Investigación Protección contra ataques hardware en ecosistemas de industria conectada 4.0 El éxito de la Industria conectada 4.0 reside en la capacidad de implantar una arquitectura global de ciberseguridad-privacidad profesional desde la primera fase del desarrollo (diseño). Añadir la protección a posteriori además de ser más caro genera debilidades y superficies de ataque impredecibles y muy difíciles de detectar y de subsanar. Javier Areitio Bertolín, Catedrático de la Facultad de Ingeniería. Universidad de Deusto. Director del Grupo de Investigación Redes y Sistemas. Las funciones físicamente no clonables o PUF son un agente fundamental para la protección de entornos de Industria conectada 4.0 o Smart-factory o Smart-manufacturing. Existen dos grandes categorías de ciber-ataques: (1) Ataques que no causen daño a activos físicos. El obje- tivo principal de esta clase de ataque es entre otras cosas crear una brecha a la confianza por ejemplo a las autori- dades nacionales y causar un malestar-descontento social y perjudica el estado financiero. Otro tipo de ciberataques en esta categoría son ciberataques dirigidos a sistemas bancarios (por ejemplo los ataques a cajeros automáticos o ATM) y los ciberataques a sistemas TIC. (2) Ataques dirigidos a causar daños a activos físi- cos. Estos son ciberataques a ICS (Sistemas de Control Industrial), infraestructuras críticas y CPS (Cyber Physical Systems), donde se combinan IT (Information Technologies) y OT (Operational Technologies). En el ciber-terrorismo en áreas industriales, el enemigo toma control sobre el centro de toma de decisiones por ejemplo un sistema de control sobre los procesos industriales y genera todo tipo de desastres visibles o invisibles. A esto se añade la pér- dida o daño de información técnica, por ejemplo de las bases de datos del sistema de control, la fuga de todo tipo de datos/conocimientos, la pérdida de reputación, los gastos para defenderse y gestionar los ciber-ataque, los gastos medioambientales, a la integridad de personas y seres vivos, los gastos por no cumplimientos de leyes- regulaciones, etc. Actualmente debemos abordar la protección profesional en ciberseguridad-privacidad de la industria conectada 4.0 con una estrategia global de seguridad y privacidad por diseño y las PUFs deberían estar presentes. Los ataques hardware pueden atenuarse implantando PUF (en todas sus variantes). Estos y otros agentes de defensa son esenciales para la protección en ciberseguridad-privacidad en entornos/ecosistemas de Industria conectada 4.0. La cuarta revolución industrial conlleva una gran diversidad de aportaciones-beneficios pero su hiper-conectivi- dad a través de la IIoT abre la “Caja de Pandora” a un universo de dimensiones crecientes e impredecible de todo tipo de ataques en el mundo real y en el ciberespacio con resultados nefastos no sólo a nivel económico, de reputación sino afec- tando también a seres humanos y al medio ambiente de forma tanto directa y clara como subliminar y oculta. Tipos de ataques físicos hardware en ecosistemas de la industria conectada 4.0 Las funciones físicamente no clonables o PUF son un componente clave y esencial para la protección en ciberseguridad-privacidad en entornos de industria conectada 4.0 e infraestructuras críti- cas. Los ataques físicos-hardware pueden clasificarse en función de diferentes criterios en muy diversas categorías: 1) Ataques invasivos. Son ataques de penetración, normal- mente caros de realizar y necesitan equipamiento costoso, bastante tiempo y los atacantes poseen conocimientos para entender las funcionalidades de los chips/dispositivos atacados. Requieren abrir (o desempaquetar) el chip/dispo- 56