I robot rappresentano un elemento sempre più centrale nell’era dell’industry 4.0. E di conseguenza, la robotica industriale si configura come un bersaglio potenziale sia per gruppi cybercriminali in cerca di guadagno, sia gli Stati che vogliono colpire l’operatività di un avversario. Il problema è che i robot industriali possono essere compromessi, alterando in maniera decisiva la normale funzionalità dei sistemi industriali e minando la sicurezza del personale e dei consumatori finali.
A mettere in guardia contro i pericoli che riguardano le soluzioni di robotica per l’industria è l’ultima ricerca realizzata in collaborazione tra Politecnico di Milano e Trend Micro Ftr e nata dalla collaborazione tra il laboratorio di sicurezza e architetture Necst, che coinvolge gli ingegneri Davide Quarta, Marcello Pogliani, Mario Polino sotto la supervisione del professor Stefano Zanero del Polimi e il team Ftr di Trend Micro rappresentato dall’ingegnere Federico Maggi.
L’idea di attacchi cyber contro i robot, spiega il rapporto, è molto più vicina alla realtà che alla fantascienza di quanto si possa pensare. I sistemi robotici nell’industria, spiegano gli esperti, “sono un ingranaggio vitale nei processi manifatturieri e presenti in ogni settore, dai chip in silicio alle autovetture, passando per le vetrerie o i produttori di merendine per esempio”. Secondo alcune stime nel 2018 il numero di robot nelle fabbriche di tutto il mondo raggiungerà quota 1,3 milioni, continuando a crescere negli anni successivi.
Ma nel momento in cui questi sistemi diventano sempre più intelligenti e interconnessi, avverte il report, crescerà la loro superficie di attacco. L’ecosistema composto da app, smartphone e altri punti di accesso informatico “è composto però da software obsoleti, basato su sistemi operativi vulnerabili e librerie non sempre aggiornate, scarso o scorretto utilizzo di crittografia, sistemi di autenticazione deboli, con credenziali predefinite che non possono essere cambiate facilmente”. Alcuni robot possono addirittura essere raggiunti direttamente da Internet, per il monitoraggio e la manutenzione a distanza. Ed essendo i robot progettati per interagire sempre più a stretto contatto con gli esseri umani non bisogna sottovalutare la possibilità che una attacco venga progettato anche per causare danni fisici ai lavoratori che utilizzano queste tecnologie.
“I risultati del nostro lavoro sono stati accolti positivamente dalla comunità scientifica – commentano i ricercatori -. Il tema della sicurezza dei sistemi cyber-fisici è di grande interesse e attualità e questo lavoro apre un nuovo filone specifico al suo interno”.
Gli scenari futuri, conclude il report, sono svariati: “creazione di danni fisici, sabotaggio di prodotti, esfiltrazione di segreti industriali, fino alle richieste di riscatto avanzate dall’aggressore in cambio di rivelare in quali unità di prodotto egli ha silenziosamente introdotto micro-difetti”. Per tutelarsi, sottolineano gli esperti, “è necessario un approccio e uno sforzo olistico che richiede il sostegno e la partecipazione di tutti gli stakeholder, inclusi i vendor di security e gli sviluppatori di software e questo va oltre il migliorare semplicemente la qualità dei software embedded”.
