Sabotare gli impianti, carpire segreti industriali o estorcere denaro: sono questi i motivi che spingeranno gli hacker a mettere sempre più nel mirino le smart factory, anche usando vettori di attacco non convenzionali. E’ quanto emerge dalla ricerca “Attacks on smart manufacturing systems: a forward-looking security analysis”, realizzata recentemente da Trend Micro in collaborazione con il Politecnico di Milano.
Lo studio è stato realizzato all’interno del laboratorio Industry 4.0, che ospita diversi macchinari industriali di diversi vendor, sui quali i ricercatori hanno effettuato test percepire più da vicino come gli hacker possano sfruttare eventuali punti deboli degli ambienti Industrial Internet of Things..
“Gli attacchi tradizionali contro i sistemi industriali sfruttano malware rilevabili con un’adeguata protezione di rete ed endpoint. Questa ricerca evidenzia come si possano creare attacchi specifici che sfuggono ai controlli tradizionali – spiega Federico Maggi, Threat Researcher di Trend Micro – La nostra ricerca mostra che i punti deboli in questi ambienti sono molti e, se sfruttati opportunamente, possono creare seri danni con ripercussioni finanziarie o di reputazione alle aziende che adottano tecnologie Industry 4.0 senza un corretto processo di cybersecurity. La risposta è adottare strategie e tecnologie di sicurezza progettate appositamente per sistemi IIoT”.
“Il Politecnico di Milano si impegna per supportare costantemente le aziende Industry 4.0 nel risolvere tutti gli aspetti legati alla security e all’affidabilità dei controlli automatizzati e avanzati, specialmente quando sono cruciali per i settori produttivi e hanno un impatto diretto sul business”, aggiungono Giacomo Tavola, contract professor in design and management of production systems e Stefano Zanero, associate professor in advanced cybersecurity topics per il Politecnico di Milano.
Dalla ricerca è emerso che i moderni sistemi di manifattura intelligente sono progettati e sviluppati per essere isolati, ma questo confine è sempre più sottile a causa della convergenza IT-OT. A fronte di questa tendenza, però, le architetture non prevedono sufficienti controlli tra sistemi nella stessa rete. Questo mette particolarmente a rischio il Mes (manufacturing execution system), le interfacce uomo-macchina (Hmi) e i dispositivi IIoT personalizzabili.
Tra le misure migliori per difendere gli ambienti di manifattura intelligente lo studio individua l’implementazione di una “deep packet inspection” dei principali protocolli OT, per identificare payload anomali a livello applicativo, l’effettuazione dei controlli d’integrità sugli endpoint, per identificare componenti software alterati, e il code-signing sui dispositivi IIoT. Sarà necessaria inoltre, secondo la ricerca Trend Micro – Polimi, l’analisi del rischio per estendere la sicurezza fisica oltre al software di automazione e strumenti di rilevamento per riconoscere vulnerabilità nelle logiche di automazione industriale.