Cresce l’interesse dei cybercriminali per le smart factory

Una ricerca di Trend Micro getta luce sugli scenari di attacco da attendersi e le strategie di difesa per le smart factory che è possibile mettere in atto

 

Le smart factory sono comprensibilmente un bersaglio molto appetibile. Anche usando vettori di attacco non convenzionali, gli aggressori sono attirati da questi ambienti, con l’obiettivo di sabotare impianti, carpire segreti industriali o semplicemente per estorcerce denaro, ad esempio fermando un impianto.

É quanto emerge dalla ricerca di Trend Micro dal titolo «Attacks on Smart Manufacturing Systems: A Forward-looking Security Analysis».

Lo studio è stato effettuato per comprendere come dei malintenzionati possano sfruttare gli eventuali punti deboli degli ambienti Industrial IoT (IIoT).

I macchinari utilizzati per lo smart manufacturing si basano su alcune tecnolgie proprietarie, pur avendo le stesse capacità di calcolo di un tradizionale sistema IT.

I moderni sistemi di manifattura intelligente sono progettati e sviluppati per essere isolati, ma questo confine è sempre più sottile a causa della convergenza IT-OT. Tuttavia, la predisposizione mentale di programmatori e ingegneri OT è ancora basato sull’assuzione di “mondo chiuso” (“esterno non fidato” vs. “interno fidato”): per questo le architetture non prevedono sufficienti controlli tra sistemi nella stessa rete.

Lo studio ha anche identificato una serie di misure atte a difendere gli ambienti di manifattura intelligente, come ad esempio:

  • Implementare l’analisi approfondita dei pacchetti dati dei principali protocolli OT, per identificare carichi paganti anomali a livello applicativo
  • Controlli d’integrità su endpoint, per identificare componenti software alterati
  • Code-signing sui dispositivi IIoT per includervi dipendenze, come ad esempio librerie di terze parti, in sicurezza
  • Analisi del rischio per estendere la sicurezza fisica oltre al software di automazione
  • Strumenti di rilevamento per riconoscere vulnerabilità nelle logiche di automazione industriale (PLC e robot)

“Gli attacchi tradizionali contro i sistemi industriali sfruttano malware rilevabile con un’adeguata protezione di rete ed endpoint. Questa ricerca evidenzia come si possano creare attacchi specifici che sfuggono ai controlli tradizionali”, ha commentato i risultati Federico Maggi, Threat Researcher di Trend Micro. “La nostra ricerca mostra che i punti deboli in questi ambienti sono molti e, se sfruttati opportunamente, possono creare seri danni con ripercussioni finanziarie o di reputazione alle aziende che adottano tecnologie Industry 4.0 senza un corretto processo di cybersecurity. La risposta è adottare strategie e tecnologie di sicurezza progettate appositamente per sistemi IIoT