Img preview

Innovative eco friendly traps for the control of
Pine Lepidoptera in urban and recreational places

TECHNOLOGICAL WATCH

Type of information: NEWS

In this section, you can access to the latest technical information related to the PISA project topic.

Máquinas de moldeo por inyección seguras en la era del acceso remoto

Las medidas de protección dictadas por la pandemia de COVID-19 obligan a las compañías a limitar el número de personas presentes en la planta de producción a un mínimo absoluto. Para garantizar una producción totalmente automática y eficiente a pesar de esto, una solución ideal es combinar un pequeño número de trabajadores en el sitio con colegas que trabajan desde las oficinas domésticas a través del acceso remoto a la maquinaria.

Cada vez más empresas descubren y utilizan la opción de acceder a máquinas desde fuera de las instalaciones corporativas. Sin embargo, muchos sistemas de control de máquinas aún no estaban diseñados para este tipo de utilización en el momento en que se desarrollaron y, en consecuencia, son susceptibles a la infestación de malware y al mal uso a través de ataques cibernéticos.

Sin embargo, la última generación de máquinas de moldeo por inyección Wittmann Battenfeld con control B8 y la opción Wittmann 4.0 se ha desarrollado para un acceso remoto seguro con la ayuda de un firewall optimizado y muchas características de seguridad adicionales, y por lo tanto ofrece un alto nivel de seguridad cibernética.

La opción Wittmann 4.0 amplía el sistema de control de la máquina Unilog B8 mediante un sistema de control de celdas de producción separado (el enrutador Wittmann 4.0), que realiza diversas tareas de comunicación y funciones de protección. Una de estas funciones es el firewall externo, que ha sido optimizado para funcionar con máquinas de moldeo por inyección.

De esta manera, el enrutador Wittmann 4.0 protege el sistema de control de la máquina del mundo exterior. A diferencia de las PC de oficina, los sistemas de control de máquinas de moldeo por inyección normalmente no pueden actualizarse automáticamente al último software del sistema operativo y estar equipados con los parches de seguridad más recientes. Una actualización primero tendría que pasar por un proceso de verificación elaborado y lento que lleva a cabo el fabricante.

Como resultado, el malware puede, mientras tanto, explotar las brechas de seguridad en los sistemas operativos de los sistemas de control de máquinas que ya son conocidos pero aún no están cerrados. Un posible escenario es el mal uso de los sistemas de control de la máquina para ataques de denegación de servicio (DoS), que en el peor de los casos provocará fallas en el sistema de control y, por lo tanto, la parada de la producción.

El Firewall Wittmann 4.0 ha sido optimizado para el uso típico de una celda de producción de moldeo por inyección (firewall restrictivo). Como estándar, prácticamente todos los puertos están cerrados, lo que no está dedicado a la comunicación externa esencial de la máquina de moldeo por inyección y los dispositivos conectados a ella. Los procesos de comunicación expresamente permitidos también están sujetos a pruebas continuas de plausibilidad (detección de intrusiones). Si el volumen de comunicación excede el volumen típico de datos que se espera, esto podría apuntar a un ataque DoS, que luego se detiene por una acción inmediata.

Otro aspecto de seguridad es la agregación de los servidores OPC-UA de la máquina de moldeo por inyección y los dispositivos auxiliares en el enrutador Wittmann 4.0. Por lo tanto, la comunicación entre un cliente de datos externo y el dispositivo real o la máquina de moldeo por inyección dentro de la celda de producción se realiza exclusivamente a través de un servidor de agregación en el enrutador Wittmann 4.0. Todas las solicitudes de clientes externos se tratan directamente dentro del enrutador sin pasar a los dispositivos físicos. Esta es una característica de seguridad adicional.

El enrutador Wittmann 4.0 está equipado con un proceso de arranque seguro que permite la actualización automática del sistema operativo siempre que la actualización respectiva tenga un certificado de Wittmann. Esto evita la instalación de actualizaciones falsas en el hardware que podrían evitar todo tipo de instalaciones de seguridad.

Se debe esperar que las máquinas tengan que ser cada vez más accesibles desde el exterior en el futuro. Esto hace que sea aún más importante tener un acceso seguro a todas las celdas de producción, como el acceso proporcionado por el sistema de control Wittmann Battenfeld Unilog B8 en combinación con el enrutador Wittmann 4.0.

» Publication Date: 25/06/2020

» More Information

« Go to Technological Watch








The development of this web server has been co-funded with the support of the LIFE financial instrument of the European Union [LIFE13 ENV/ES/000504]

AIMPLAS Instituto Tecnológico del Plástico
C/ Gustave Eiffel, 4 (València Parc Tecnològic) 46980 - PATERNA (Valencia) - SPAIN
(+34) 96 136 60 40
proyectos@aimplas.es