Home   >   Notizie   >   Gli attacchi alle smart factory sono il trend del futuro per i cybercriminali

Gli attacchi alle smart factory sono il trend del futuro per i cybercriminali

Pubblicato il 19 maggio 2020

Le smart factory sono un bersaglio molto appetibile. Anche usando vettori di attacco non convenzionali, gli aggressori sono attirati da questi ambienti, con l’obiettivo di sabotare impianti, carpire segreti industriali o semplicemente per estorcerce denaro (ad esempio fermando un impianto). Ecco quanto emerge dall’ultima ricerca Trend Micro dal titolo «Attacks on Smart Manufacturing Systems: A Forward-looking Security Analysis».

Lo studio è stato condotto in partnership con il Politecnico di Milano, all’interno del laboratorio Industry 4.0, che ospita veri macchari industriali di diversi vendor sui quali i ricercatori hanno effettuato test per comprendere come dei malintenzionati possano sfruttare gli eventuali punti deboli degli ambienti Industrial IoT(IIoT).

“Gli attacchi tradizionali contro i sistemi industriali sfruttano malware rilevabile con un’adeguata protezione di rete ed endpoint. Questa ricerca evidenzia come si possano creare attacchi specifici che sfuggono ai controlli tradizionali”. Ha affermato Federico Maggi, Threat Researcher di Trend Micro. “La nostra ricerca mostra che i punti deboli in questi ambienti sono molti e, se sfruttati opportunamente, possono creare seri danni con ripercussioni finanziarie o di reputazione alle aziende che adottano tecnologie Industry 4.0 senza un corretto processo di cybersecurity. La risposta è adottare strategie e tecnologie di sicurezza progettate appositamente per sistemi IIoT”.

“Il Politecnico di Milano si impegna per supportare costantemente le aziende Industry 4.0 nel risolvere tutti gli aspetti legati alla security e all’affidabilità dei controlli automatizzati e avanzati, specialmente quando sono cruciali per i settori produttivi e hanno un impatto diretto sul business”. Commentano Giacomo Tavola, Contract Professor in Design and Management of Production Systems e Stefano Zanero, Associate professor in Advanced Cybersecurity Topics per il Politecnico di Milano.

I macchinari utilizzati per lo smart manufacturing si basano su alcune tecnolgie proprietarie, pur avendo le stesse capacità di calcolo di un tradizionale sistema IT. I moderni sistemi di manifattura intelligente sono progettati e sviluppati per essere isolati, ma questo confine è sempre più sottile a causa della convergenza IT-OT. Tuttavia, il mindset di programmatori e ingegneri OT è ancora basato sull’assuzione di “mondo chiuso” (“esterno non fidato” vs. “interno fidato”): per questo le architetture non prevedono sufficienti controlli tra sistemi nella stessa rete.

Tra i sistemi e i macchinari che possono essere colpiti, secondo lo studio, si trovano il MES (manufacturing execution system), le interfacce uomo-macchina (HMI) e dispositivi IIoT personalizzabili. Secondo l’analisi, questi sono i punti deboli più rilevanti che possono essere sfruttati come “punto di ingresso” per attacchi mirati a danneggiare la produzione o causare malfunzionamenti.

Lo studio presenta una serie di misure per difendere gli ambienti di manifattura intelligente, come ad esempio:

  • Implementare il “deep packet inspection” dei principali protocolli OT, per identificare payload anomali a livello applicativo
  • Controlli d’integrità su endpoint, per identificare componenti software alterati
  • Code-signing sui dispositivi IIoT per includere dipendenze, come ad esempio librerie di terze parti, in sicurezza
  • Analisi del rischio per estendere la sicurezza fisica oltre al software di automazione
  • Strumenti di rilevamento per riconoscere vulnerabilità nelle logiche di automazione industriale (PLC e robot).

Iscriviti alle newsletter »


Contenuti correlati

  • Sicurezza al top: la rivoluzione dell’automazione e dell’AI nel coding

    Introdurre nuove applicazioni in azienda è un processo che richiede molto tempo. Per implementare, integrare, personalizzare, gestire il funzionamento e gli aggiornamenti, e ottimizzare la postura di sicurezza gli sviluppatori devono adattare o aggiungere codice e scansire...

  • Droni, automazione e intelligenza artificiale: Inspire sviluppa la piattaforma per il monitoraggio degli incendi

    Nelle attività di spegnimento di un incendio boschivo, la Protezione civile e i Vigili del fuoco si trovano frequentemente a dover affrontare la riaccensione di fuochi da punti caldi considerati già spenti, soprattutto durante la notte quando...

  • Andrea Bianchi riconfermato alla presidenza di Anie Automazione per il biennio 2024-2026

    Riconfermato alla presidenza di Anie Automazione Andrea Bianchi, amministratore delegato di Heidenhain Italiana dal 2002. Sarà in carica per il biennio 2024-2026: l’elezione, all’unanimità, è avvenuta lo scorso 13 giugno in occasione dell’assemblea dei soci dell’associazione. Riconfermati al suo fianco i...

  • Omron Digimarc filigrana digitale visione artificiale automazione
    Digital watermarking e visione artificiale con Digimarc e Omron

    Digimarc Corporation, riferimento mondiale per il settore delle tecnologie di filigrana digitale, e Omron, azienda di primo piano nelle soluzioni di automazione industriale, hanno presentato la loro partnership strategica volta a portare le soluzioni di automazione industriale...

  • In attesa delle fiere di fine anno…

    Si è svolta la conferenza stampa della manifestazione SPS 2024 di Norimberga in una location emozionante dove lo sguardo abbracciava tutta la città di Milano come a voler sottolineare l’importanza e la grandezza dell’evento, il desiderio di...

  • Quanto serve l’automazione nella lavorazione CNC?

    Le macchine CNC hanno vari livelli di automazione e questo può solo migliorare i processi di lavorazione e la qualità dei componenti di produzione: questa l’opinione di Tezmaksan Robot Technologies Le prime macchine CNC furono introdotte nel...

  • Green & smart: il binomio del futuro

    Sostenibilità e innovazione: questi i due temi chiave del manifatturiero 5.0, dove Schneider Electric è in grado di fornire un supporto a 360 gradi, dall’energia, all’automazione, alla digitalizzazione In un contesto economico in rapida evoluzione, il settore...

  • Roboverse Reply AIRA Challenge controllo remoto mobile robot
    Controllo remoto di mobile robot mediante VR, Reply vince l’AIRA Challenge

    Roboverse Reply, specializzata nell’integrazione di robotica, Reality Capture e Mixed Replity, ha vinto per la seconda volta consecutiva l’Advanced Industrial Robotic Applications (AIRA) Challenge. Il concorso invitava esperti di fama mondiale a sviluppare soluzioni innovative per consentire...

  • Coval sistema di presa a vuoto in carbonio cobot
    Sistemi di presa in carbonio CVGC Coval alla seconda generazione

    Nel 2019, Coval ha lanciato il suo primo sistema di presa in carbonio CVGC, progettato per i robot collaborativi, quando il mercato stava appena iniziando ad esistere. Oggi, in un mercato in continua espansione, l’azienda lancia la...

  • VDMA Robotics+Automation: la crescita rallenta in casa, positivo l’export

    In Germania la robotica e l’automazione saranno trainate principalmente dalla domanda estera, mentre l’economia interna rimane debole: nel 2024 si prevede per il settore un aumento complessivo delle vendite del 2%, arrivando a quota 16,5 miliardi di...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati