25 de Mayo de 2023Alias Robotics, líder mundial en soluciones de ciberseguridad para robots, se ha convertido hoy en una CVE Numbering Authority (CNA) para ampliar su ámbito de actuación y cubrir los equipos de fabricación de Máquinas-Herramienta. El programa CNA es una iniciativa mundial liderada por MITRE que cuenta con organizaciones encargadas de asignar nuevos identificadores de vulnerabilidad (CVE - IDs) a nuevas "especies" de vulnerabilidades. Alias Robotics apoya este programa desde 2020 cubriendo, hasta la fecha, vulnerabilidades de sus propios productos y equipos de robótica que no estén en el ámbito de ningún otro CNA.
En el programa participan más de 290 organizaciones de todo el mundo, con varios tipos de actores del ecosistema de seguridad. Los tipos de organización incluyen:
- Vendedores: Organización que vende productos o servicios para los que son aplicables los CVE.
- Organizaciones de investigación: Una organización dedicada a la investigación que da lugar a la identificación de vulnerabilidades para las que son aplicables los CVE.
- Organizaciones de código abierto: Una organización que produce, gestiona o mantiene productos o servicios cuyo código fuente está disponible libremente para su posible modificación y redistribución.
- CERT: Equipos de respuesta a emergencias informáticas.
- Servicio alojado: Cualquier servicio basado en la nube, plataforma como servicio, infraestructura como servicio, software como servicio.
- Proveedores de Bug Bounty: Organización que actúa como intermediario entre los vendedores y el investigador y puede recompensar a los individuos por descubrir y reportar vulnerabilidades de software.
- Consorcios: Grupo de entidades que se han unido para trabajar en un proyecto concreto.
Entre los participantes más importantes se encuentran empresas fabricantes como Airbus, Android, Google y destacados equipos de investigación en seguridad como TrendMicro, Rapid7, F-Secure y otros. Cada organización participante tiene su propio ámbito de participación. Con este cambio, Alias Robotics refuerza su alcance para ayudar a los fabricantes de máquinas herramienta que aún no forman parte del programa. Se espera que Alias Robotics cubra todo tipo de máquinas-herramienta conectadas, máquinas-herramienta controladas por CNC y otros SPI industriales, incluidos tornos, sierras, taladros, mortajadoras, cepilladoras y rectificadoras.
Líder mundial en investigación y gestión de vulnerabilidades de sistemas ciberfísicosAlias Robotics, ha presentado públicamente más de 200 vulnerabilidades en su Base de Datos de Vulnerabilidades de Robots pertenecientes a diferentes proveedores de robótica y tecnologías robóticas, incluyendo el Sistema Operativo de Robots, ROS y su segunda versión ROS2.
Además del foco público, Alias Robotics tiene, hasta la fecha, más de 1200 vulnerabilidades pertenecientes a sistemas robóticos de todo tipo en un repositorio privado de RVD, conocido como RVDp.
"Algunas de las vulnerabilidades que hemos gestionado como parte del programa han sido de alta criticidad y alto impacto para las operaciones" afirma Endika Gil-Uriarte, CEO de Alias Robotics. "Hemos gestionado múltiples vulnerabilidades y mediado con investigadores de terceros de todo el mundo, colaborado con organismos gubernamentales como INCIBE, CISA, BSI y CSA, y presentado nosotros mismos nuevas especies de vulnerabilidades no conocidas hasta ahora en sistemas como drones y UAVs, manipuladores y vehículos terrestres de muchos tipos" Se espera que este aumento del alcance incremente el impacto de Alias Robotics en el programa CVE y CNA, con su experiencia en la gestión y manejo de vulnerabilidades en CPS.
Se espera un aumento de la cooperación local a nivel vasco, con un gran enfoque en la Fabricación Avanzada EuropeaDe este anuncio, se espera en primer lugar que se generen lazos más estrechos con el ecosistema de AFM Cluster y el Centro guipuzcoano de ciberseguridad industrial - ZIUR, pero también reforzar los mercados existentes en Europa Central.
El tamaño del mercado mundial de máquinas-herramienta creció de 87.720 millones de dólares en 2022 a 93.410 millones de dólares en 2023 a una saludable tasa de crecimiento anual (CAGR) del 6,5%.
Los fabricantes de máquinas-herramienta han sido desafiados con la recién publicada revisión de la Directiva de Máquinas para probar la intersección de seguridad y protección de sus productos. "La idea de las normas es garantizar que la seguridad no se vea comprometida por los ciberdelincuentes y que las máquinas conectadas e inteligentes, en cualquier caso, no supongan un riesgo para la seguridad de los seres humanos que la operan o que se encuentran cerca - mapeando al Reglamento (UE) 2019/881 - también conocido como Cyber Resilience Act". En este contexto, Alias Robotics espera ampliar su cuota de mercado en servicios profesionales de seguridad de sistemas ciberfísicos, aprovechando su conocida experiencia en la intersección de seguridad y protección.
