Le Smart Factory e i rischi di attacchi informatici
LE SMART FACTORY SONO SEMPRE PIÙ A RISCHIO DI SUBIRE ATTACCHI INFORMATICI . UNO STUDIO TREND MICRO E CELADA SULLE MACCHINE A CONTROLLO NUMERICO COMPUTERIZZATO METTE IN LUCE , IN EFFETTI , I GRAVI RISCHI PER IL SETTORE .
di Riccardo Ambrosini
Nel mirino dei cybercriminali ci sono davvero i costruttori e gli utilizzatori di macchine utensili ? Se da un lato i progressi tecnologici della Quarta Rivoluzione Industriale hanno reso più efficienti i macchinari legati alla produzione , dall ’ altro bisogna ammettere che , effettivamente , hanno anche contribuito a porre i costruttori e gli utilizzatori di macchine utensili nel mirino dei cybercriminali . Il dato emergerebbe da “ The Security Risks Faced by CNC Machines in Industry 4.0 ”, l ’ ultima ricerca di Trend Micro , leader globale di cybersecurity . Lo studio è stato condotto da Marco Balduzzi , ricercatore italiano di Trend Micro , in collaborazione con Francesco Sortino , Fabio Castello e Leandro Pierguidi di Celada , Gruppo italiano internazionale specializzato nella vendita di macchinari per il mondo industriale e servizi di assistenza . La ricerca affronta i rischi che le macchine a controllo numerico computerizzato ( CNC ) devono affrontare quando sono integrate in fabbriche connesse alle reti ed è stata condotta su 4 vendor rappresentativi del settore dei controllori numerici , scelti per dimensioni e presenza sul mercato . Celada ha poi messo a disposizione macchine di sua proprietà per i test , alcune ospitate presso il Politecnico di Milano . Le macchine CNC sono un punto fermo delle fabbriche e consentono alle aziende manifatturiere di produrre in serie prodotti complessi con grande precisione e velocità .
GLI SCENARI DI ATTACCO Quando sono connesse , però , sono esposte a nuove e potenziali minacce che possono coprire una vasta gamma di scenari di attacco . Alcuni di essi possono causare danni : i cybercriminali potrebbero manomettere lo stato di configurazione interna o i parametri di una macchina CNC per influenzare il comportamento della macchina e danneggiare la macchina stessa , le sue parti o ciò che viene prodotto . Ci sono poi gli attacchi
Denial-of-Service : in questo caso , i criminali informatici che vogliono sabotare un sito di produzione potrebbero compiere attacchi con l ’ obiettivo di ostacolarne le operazioni alterando le funzionalità di una macchina CNC , come il suo sistema di gestione degli strumenti , o attivando allarmi . È anche possibile bloccare una macchina CNC con un ransomware per poi chiedere un riscatto . Tra gli scenari di attacco c ’ è anche l ’ Hijacking : gli aggressori potrebbero alterare i parametri di compensazione degli strumenti di una macchina CNC o manipolare la logica dei programmi parametrici per introdurre microdifetti e creare parti difettose o componenti di interesse specifico per azioni criminali . Infine , pensiamo al furto di dati : i cybercriminali potrebbero utilizzare in modo improprio protocolli e funzionalità di rete per esfiltrare codici di programma o informazioni di produzione riservati e scoprire , per esempio , come viene prodotto qualcosa , quanti pezzi ven-
56 www . thenextfactory . it
| Industria 4.0 | Tecnologie Innovative | Automazione |