L'Industria 4.0 ha dato vita a fabbriche intelligenti che hanno notevolmente migliorato i processi di produzione, ma ha anche aperto le porte a criminali informatici che cercano di attaccare apparecchiature industriali collegate in rete, tra cui le macchine a controllo numerico (Cnc).
Queste macchine consentono di realizzare movimenti complessi su più assi, gestendo utensili e parametri di lavorazione strettamente controllati per garantire l'efficienza migliore nel processo produttivo. La produzione viene governata dal controllo numerico tramite linee di codice - del tutto simile a codice informatico - facilmente editabile per consentire geometrie con tolleranze stringenti, ma anche facilmente attaccabile da cyber-criminali che cercano di sabotare le operazioni, rubare dati preziosi o spiare gli ambienti di produzione intelligenti.
Una ricerca per creare consapevolezza
Trend Micro ha realizzato una ricerca, analizzando le potenziali minacce informatiche che possono colpire le macchine, al fine di creare consapevolezza dei pericoli che potrebbero derivare dall'interconnessione dei macchinari industriali.
“Nella nostra ricerca, condotta in collaborazione con R.F. Celada SpA, abbiamo condotto una serie di attacchi a controllori numerici utilizzati sia su simulatori che macchine reali”, spiega Marco Balduzzi, Sr. Threat Researcher Trend Micro.
“I test sono stati eseguiti sui controllori forniti da quattro importanti produttori, che abbiamo selezionato per la loro diffusione a livello mondiale, la loro esperienza, o per aver introdotto tecnologie ampiamente utilizzate nell'industria manifatturiera”.
Qui presentiamo alcuni degli attacchi che abbiamo prima ipotizzato e poi condotto su macchine reali.
Tipi di attacchi che possono causare danni gravi
Gli utensili utilizzati dalle macchine a controllo numerico vengono gestiti, durante la lavorazione, in base alla loro geometria, quale la lunghezza e il raggio del tagliente; questo per assicurarsi che siano adatti a produrre un pezzo specifico. Queste misure vengono effettuate da operatori umani o automaticamente durante la fase di messa a punto della macchina.
Tuttavia, la manomissione di queste misure da parte di cybercriminali è un modo per causare danni alla macchina stessa, alle sue parti, o al pezzo su cui sta lavorando.
Abbiamo scoperto che tutti e quattro i controllori Cnc che abbiamo incluso nella nostra ricerca sono suscettibili a questo tipo di attacco. Abbiamo creato un utensile in plastica per dimostrare come l'utensile di una macchina potesse schiantarsi contro il pezzo grezzo su cui sta lavorando a causa di una compensazione negativa, ovvero impostando il valore di usura dell’utensile a -10 mm.
Considerando variazioni minime dei parametri utensile, si potrebbero introdurre micro-difetti all'interno della geometria realizzata dalla macchina utensile; contrariamente, variazioni importanti - nell'ordine di centimetri - potrebbero portare la macchina a schiantarsi con il pezzo in lavorazione piuttosto che con i sistemi di fissaggio predisposti nell'area di lavorazione.
Attacchi Denial-of-Service
Gli attacchi di Denial-of-Service (DoS) sono mirati a fermare un processo produttivo o ridurne l'efficienza. Questa tipologia di attacchi, sono spesso alla base dei cosiddetti ransomware, ovvero occasioni per un criminale informatico per richiedere un riscatto a fronte di un attacco riuscito.
Tra le classi di attacchi delineate nella nostra ricerca, la categoria dei denial-of-service (DoS) presenta il maggior numero di potenziali attacchi.
Attivazione di falsi allarmi
I falsi allarmi sono un modo in cui i malintenzionati potrebbero interrompere il processo di produzione. Le macchine Cnc sono dotate di allarmi integrati che segnalano condizioni difettose nell'hardware, ma supportano anche i così detti allarmi software, cioè delle applicazioni in esecuzione.
Quando questi allarmi vengono attivati, la macchina Cnc smette di funzionare e necessita dell'intervento di un operatore per continuare. Un aggressore che si sia infiltrato in una fabbrica connessa potrebbe attivare remotamente questi allarmi legati al software, interrompendo bruscamente la produzione. I controllori CNC di due produttori coinvolti in questa ricerca sono vulnerabili a questo attacco.
Modifica della geometria dell'utensile
Modifica della geometria dell'utensile
La geometria utensile cambia dinamicamente per via del consumo dell’utensile; il suo tagliente, ad esempio, si consuma a causa dell'uso continuo. Una macchina Cnc utilizza il parametro "usura" per compensare tali cambiamenti nel tempo e riposizionare l'utensile in modo da mantenere la qualità dei pezzi in produzione.
I malintenzionati potrebbero sferrare diversi tipi di attacchi, compresi i DoS, semplicemente alterando la geometria di un utensile. Ad esempio, un malintenzionato potrebbe configurare il parametro di usura di una fresatrice verticale in modo che sia superiore alla lunghezza dell'utensile stesso, il che indicherebbe alla fresa di operare a mezz'aria, senza poter toccare il pezzo.
I nostri test hanno rivelato che tutti i controllori testati sono vulnerabili a questo tipo di attacco. In un altro attacco, un attaccante potrebbe rallentare la produzione andando a cambiare il valore di carico massimo supportato da un utensile.
Ransomware
Nemmeno le macchine Cnc sono immuni da attacchi ransomware. I malintenzionati potrebbero bloccare una macchina o criptarne i file di progetto, bloccando di fatto la produzione finché il produttore non soddisfa le loro richieste.
Gli aggressori potrebbero effettuare un attacco ransomware utilizzando una condivisione di rete non autenticata per accedere ai file di una macchina Cnc, abusando di un'applicazione dannosa per effettuare chiamate al sistema operativo o inserendo uno script in una macchina per bloccarne lo schermo.
I nostri risultati hanno mostrato che le macchine di tre dei quattro produttori testati sono a rischio di attacchi ransomware.
Hijacking
Gli aggressori che cercano di controllare il processo di produzione possono farlo modificando le funzionalità del controllore. Esistono diversi modi in cui i malintenzionati possono effettuare gli attacchi di hijacking:
Modifica della geometria dell'utensile. In questo tipo di attacco, un cybercriminale con un'ampia conoscenza del processo di produzione potrebbe modificare remotamente la geometria utensile, così da introdurre micro difetti nei pezzi prodotti.
Hijacking dei programmi parametrici Un altro modo in cui un malintenzionato potrebbe introdurre difetti nei pezzi è cambiando la logica di un programma parametrico in esecuzione sulla macchina.
Furto di dati. Le macchine a controllo numerico contengono una miriade di dati e informazioni di produzione che possono essere appetibili a cyber-criminali, tra cui il codice di programmi e le inforamzione sulla produzione, per esempio quelle che aiutano i produttori a ridurre i costi e a monitorare a distanza i processi di produzione.
Best practice per proteggere le macchine Cnc
Per contrastare le minacce derivanti dalla digitalizzazione delle linee di produzione, le aziende possono ricorrere alle seguenti best practice:
- Installazione di sistemi di prevenzione e rilevamento delle intrusioni industriali (Ips/Ids), che possono aiutare i produttori a rilevare attività dannose nelle loro reti monitorando il traffico OT in tempo reale
- Segmentazione delle reti, che può limitare le origini di accesso ai soli utenti che ne hanno bisogno, come gli utenti finali e gli operatori delle macchine Cnc. Le tecnologie di sicurezza standard, come le reti locali virtuali (Vlan) e i firewall, contribuiscono a ridurre l'esposizione dei servizi di rete delle macchine Cnc agli accessi non autorizzati
- Mantenere il software delle macchine Cncaggiornato con le ultime patch, andando a limitare l’esposizione di potenziali note vulnerabilità
- Configurare correttamente le macchine secondo le linee guida e i consigli del produttore, come ad esempio le raccomandazioni relative all'abilitazione della crittografia e dell'autenticazione di rete, ove applicabile
