Industria 4.0: molti rischi in tema di cybersecurity. Lo evidenzia una ricerca firmata da Trend Micro in collaborazione con Celada, secondo cui i progressi tecnologici della Quarta rivoluzione industriale hanno reso più efficienti i macchinari legati alla produzione, ma hanno anche messo i costruttori e gli utilizzatori di macchine utensili nel mirino dei cybercriminali.
I rischi maggiori per le macchine connesse
Le macchine a controllo numerico computerizzato sono infatti un punto fermo delle fabbriche smart e consentono alle aziende manifatturiere di produrre in serie prodotti complessi, con grande precisione e velocità. Quando sono connesse, sono però esposte a nuove e potenziali minacce che possono coprire una vasta gamma di scenari di attacco.
Al primo posto troviamo gli attacchi in grado di provocare direttamente danni: i cybercriminali potrebbero manomettere lo stato di configurazione interna o i parametri di una macchina Cnc per influenzare il comportamento della macchina e danneggiare la macchina stessa, le sue parti o ciò che viene prodotto.
Ancora, gli attacchi denial-of-service: in questo caso i criminali informatici che vogliono sabotare un sito di produzione potrebbero compiere attacchi con l’obiettivo di ostacolarne le operazioni alterando le funzionalità di una macchina Cnc, come il suo sistema di gestione degli strumenti, o attivando allarmi. È anche possibile bloccare una macchina Cnc con un ransomware per poi chiedere un riscatto.
Attraverso l’hijacking gli aggressori potrebbero alterare i parametri di compensazione degli strumenti di una macchina Cnc o manipolare la logica dei programmi parametrici per introdurre micro-difetti e creare parti difettose o componenti di interesse specifico per azioni criminali.
Per finire, il furto di dati: i cybercriminali potrebbero utilizzare in modo improprio protocolli e funzionalità di rete per esfiltrare codice di programma o informazioni di produzione riservati e scoprire ad esempio come viene prodotto qualcosa, quanti pezzi vengono prodotti, da chi, con quali tempistiche o altro. Ovvero, spiare l’intera produzione.
Le strategie per prevenire l’offensiva
“In risposta ai risultati della nostra ricerca – spiega Marco Balduzzi, rcercatore Trend Micro – l’Industrial Control Systems Cyber Emergency Response Team della Cybersecurity and Infrastructure Security Agency ha pubblicato degli avvisi per aumentare la consapevolezza dei rischi informatici nei controller Cnc Haas e Heidenhain. Siamo molto soddisfatti di poter aiutare l’intero settore Industry 4.0 a diventare più sicuro, grazie anche alla collaborazione con partner importanti e disponibili come Celada”.
Per proteggere le macchine Cnc dagli attacchi, le aziende manifatturiere dovrebbero adottare misure di sicurezza, fra cui l’utilizzo di sistemi sensibili al contesto per il rilevamento e la prevenzione delle intrusioni industriali: questi sistemi possono aiutare a monitorare il traffico in tempo reale in relazione ai protocolli industriali delle macchine, in modo da poter distinguere meglio le richieste di lavoro legittime da attività potenzialmente dannose.
Ancora, la segmentazione della rete: una corretta architettura delle reti, insieme a tecnologie di sicurezza standard come le reti locali virtuali e i firewall, è essenziale per limitare le interfacce esposte che potrebbero essere sfruttate dai criminali informatici.
Per finire, una corretta gestione delle patch: i sistemi operativi e i software delle macchine Cnc devono rimanere aggiornati con patch per dissuadere i cybercriminali dallo sfruttamento delle vulnerabilità critiche.
