Le smart factory sono sempre più esposte a minacce e ad attacchi da parte dei criminali informatici. È quanto emerge dall’ultima ricerca Trend Micro, realizzata con Celada, gruppo italiano internazionale specializzato nella vendita di macchinari per il mondo industriale e servizi di assistenza.
La ricerca “The Security Risks Faced by CNC Machines in Industry 4.0”, condotta da Marco Balduzzi, ricercatore italiano di Trend Micro, in collaborazione con Francesco Sortino, Fabio Castello e Leandro Pierguidi di Celada, affronta i rischi che le macchine a controllo numerico computerizzato (Cnc) devono affrontare quando sono integrate in fabbriche connesse alle reti.
Si tratta di una ricerca unica nel suo genere, in quanto lo studio ha esaminato quattro vendor rappresentativi del settore dei controllori numerici, scelti per dimensioni e presenza sul mercato, e Celada ha messo a disposizione macchine di sua proprietà per i test, alcune ospitate presso il Politecnico di Milano.
Tipi di attacchi che possono colpire le macchine Cnc connesse
Le macchine Cnc sono un punto fermo delle fabbriche e consentono alle aziende manifatturiere di produrre prodotti complessi con grande precisione e velocità. Ma quando sono connesse, sono esposte a nuove e potenziali minacce che possono coprire una vasta gamma di scenari di attacco.
- Attacchi che possono causare danni. I cybercriminali potrebbero manomettere lo stato di configurazione interna o i parametri di una macchina Cnc per influenzare il comportamento della macchina e danneggiare la macchina stessa, le sue parti o ciò che viene prodotto.
- Attacchi Denial-of-Service. Per sabotare un sito di produzione, i cybercriminali potrebbero compiere attacchi con l’obiettivo di ostacolarne le operazioni alterando le funzionalità di una macchina Cnc, come il suo sistema di gestione degli strumenti, o attivando allarmi. È anche possibile bloccare una macchina Cnc con un ransomware per poi chiedere un riscatto.
- Hijacking. Gli aggressori potrebbero alterare i parametri di compensazione degli strumenti di una macchina Cnc o manipolare la logica dei programmi parametrici per introdurre micro-difetti e creare parti difettose o componenti di interesse specifico per azioni criminali.
- Furto di dati. Utilizzo improprio di protocolli e funzionalità di rete per esfiltrare codice di programma o informazioni di produzione riservati e scoprire ad esempio come viene prodotto qualcosa, quanti pezzi vengono prodotti, da chi, con quali tempistiche ecc. Ovvero, spiare l'intera produzione.
Le misure da adottare
Per proteggere le macchine Cnc dagli attacchi, le aziende manifatturiere dovrebbero adottare misure di sicurezza, come:
- Utilizzo di sistemi sensibili al contesto per il rilevamento e la prevenzione delle intrusioni industriali (IPS/IDS). Questi sistemi possono aiutare a monitorare il traffico in tempo reale in relazione ai protocolli industriali delle macchine Cnc, in modo da poter distinguere meglio le richieste di lavoro legittime da attività potenzialmente dannose;
- Segmentazione della rete. Una corretta architettura delle reti, insieme a tecnologie di sicurezza standard come le reti locali virtuali (VLAN) e i firewall, è essenziale per limitare le interfacce esposte che potrebbero essere sfruttate dai criminali informatici;
- Una corretta gestione delle patch. I sistemi operativi e i software delle macchine Cnc devono rimanere aggiornati con patch per dissuadere i cybercriminali dallo sfruttamento delle vulnerabilità critiche.
Un contributo al settore dell'Industria 4.0
“In risposta ai risultati della nostra ricerca, l'Industrial Control Systems Cyber Emergency Response Team (Ics-Cert) della Cybersecurity and Infrastructure Security Agency (Cisa) ha pubblicato degli avvisi per aumentare la consapevolezza dei rischi informatici nei controller Cnc Haas e Heidenhain”, ha affermato Marco Balduzzi. “Siamo molto soddisfatti di poter contribuire a rendere il paradigma Industria 4.0 più sicuro, grazie anche alla collaborazione con partner importanti e disponibili come Celada”.
“Siamo orgogliosi di aver contribuito, con questo studio realizzato in collaborazione con Trend Micro, a rivelare i nuovi rischi di attacchi informatici ai quali il nostro settore è esposto e di poter fornire delle soluzioni per far fronte a queste minacce”, ha dichiarato Francesco Sortino, Operations Manager di Celada Group.
Anche grazie a questa ricerca, prima nel suo genere, oggi Celada Group può garantire un servizio di assistenza tecnica di livello superiore, con la nuova unità dedicata CeladaTech, prima realtà in grado di offrire un supporto diretto nella prevenzione di attacchi informatici a sistemi di produzione con un team specializzato
La ricerca sarà presentata al Black Hat Europe, mercoledì 7 dicembre alle ore 13:30, nel corso dell’intervento Abusing Cnc Technologies Ulteriori informazioni e i video sui diversi tipi di attacchi sono disponibili a questo link. Il report completo è disponibile a questo link.