I gateway industriali mettono a rischio i moderni ambienti industriali 4.0
Trend Micro Research scopre vulnerabilità negli apparati di traduzione dei protocolli industriali
-
- Tweet
- Pin It
- Condividi per email
-
Trend Micro rivela una nuova classe di vulnerabilità nei gateway industriali che potrebbe esporre gli ambienti Industry 4.0 ad attacchi critici. Il dato emerge dalla ricerca “Lost in Translation: When Industrial Protocol Translation Goes Wrong”, che vede tra gli autori il ricercatore italiano di Trend Micro Research Marco Balduzzi.
Conosciuti anche come traduttori di protocolli, i gateway industriali permettono ai macchinari, ai sensori e ai computer che operano nelle fabbriche di comunicare tra di loro e con i sistemi IT, sempre più connessi a questi ambienti.
“I gateway industriali danno poco nell’occhio, ma hanno un’importanza significativa per gli ambienti Industry 4.0 e potrebbero essere identificati dai cyber criminali come un punto debole dell’infrastruttura”. Ha affermato Bill Malik, vice president of infrastructure strategy di Trend Micro. “Trend Micro ha scoperto una decina di vulnerabilità zero-day in questo settore ed è in prima fila per rendere gli ambienti OT più sicuri”.
Trend Micro Research ha analizzato cinque gateway industriali popolari focalizzati sulla traduzione di Modbus, uno dei protocolli per sistemi di controllo industriale (ICS) maggiormente utilizzati al mondo. Come dettagliato nel report, le vulnerabilità e le debolezze identificate in questi dispositivi includono:
- Vulnerabilità nelle autenticazioni che permettono accessi non autorizzati
- Crittografia debole che permette di avere accesso alle configurazioni dei dispositivi
- Deboli meccanismi di confidenzialità dei dati che danno accesso a informazioni sensibili
- Condizioni di denial of service
- Difetti nelle funzioni di traduzione che possono essere utilizzati per operazioni di sabotaggio
“Gli attacchi che sfruttano queste problematiche potrebbero permettere di ottenere dati sensibili (ad esempio sulla produzione), sabotare o manipolare importanti processi industriali, attraverso messaggi di attacco che vengono appositamente camuffati in modo da apparire come legittimi, e quindi più difficilmente identificabili dai tradizionali sistemi di detection” ha commentato Marco Balduzzi, Senior Research Scientist di Trend Micro Research.
La ricerca fornisce anche una serie di importanti raccomandazioni per venditori, installatori e gli utilizzatori dei gateway industriali industriali:
– Considerare con attenzione il design del prodotto e assicurarsi che abbia adeguate funzionalità di sicurezza, in modo che i dispositivi non siano soggetti a errori di traduzione o denial of service
– Non fare affidamento su un unico punto di controllo per la sicurezza della rete. Combinare firewall ICS con il monitoraggio del traffico
– Dedicare tempo a configurare e proteggere i gateway, utilizzando credenziali forti, togliendo i servizi non necessari e abilitando la crittografia dove supportata
– Applicare la gestione della security ai gateway industriali e a tutti gli asset OT critici. Per esempio, svolgere valutazioni sulle errate configurazioni o vulnerabilità e provvedere a un patching regolare
Contenuti correlati
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
Copa-Data ri-certifica con successo il suo server OPC UAIn qualità di early adopter, Copa-Data ha riconosciuto fin dall’inizio l’importanza dello standard OPC UA – Unified Architecture e ha sviluppato e certificato il proprio server OPC UA, implementato con zenon OPC UA Process Gateway. La specifica...
-
Comunicazione industriale Seneca protagonista a SPS 2024Lo staff di Seneca sarà a disposizione dal 12 al 14 novembre a Norimberga in occasione di SPS 2024 per illustrare le ultime innovazioni dell’azienda con un approccio integrato alla comunicazione industriale: dalle avanzate funzionalità dei datalogger industriali 4G...
-
Olimpiadi 2024: come evitare le cyber truffeLe Olimpiadi di Parigi 2024 stanno per iniziare. Sono più di 10.000 gli atleti che parteciperanno alla competizione e miliardi le persone che seguiranno questo grande evento. Tra questi, anche i cyber truffatori purtroppo, che ne approfitteranno...
-
World Social Media Day: 7 consigli da Trend Micro per i più giovani e i loro genitoriDomani 30 giugno 2024 si celebra la giornata mondiale dei social media. Questi mezzi di comunicazione hanno rivoluzionato il modo in cui ci relazioniamo e condividiamo informazioni. Tuttavia, sono anche oggetto di critiche per questioni legate alla privacy...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischioNel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
VWV: il sensore di vibrazione a batteria di ifm per la prevenzione dei guastiIl sensore di vibrazione VWV di ifm è alimentato a batteria e consente, associato al gateway ZB0929 (configurabile tramite un’interfaccia web integrata) e a moneo RTM (potente strumento per il condition monitorig), la rilevazione periodica delle condizioni...
-
Soluzione software sicura e affidabile per la comunicazione OPC e la connettività cloud IoTSofting Italia presenta dataFEED OPC Suite, una soluzione software per la comunicazione OPC UA e OPC Classic e per la connettività cloud in un unico prodotto. Tramite il server OPC UA integrato comprensivo di Store And Forward, fornisce un...
-
Cybersecurity 2024: 5 previsioniSono 5 le previsioni che emergono dal consueto studio annuale di Trend Micro sulle minacce più pericolose del prossimo futuro, incentrate su un uso sempre più pervasivo della GenAI, sia lato attacchi, sia sul fronte della difesa...
-
Manutenzione equivale a maggior efficienzaImplementare le soluzioni IIoT per il monitoraggio e la diagnostica attraverso gli standard OPC UA e Mqtt diventa meno complesso con la nuova famiglia di gateway che permette un accesso completo ai dati delle macchine La manutenzione...
Scopri le novità scelte per te
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti
“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole...
-
Copa-Data ri-certifica con successo il suo server OPC UA
In qualità di early adopter, Copa-Data ha riconosciuto fin dall’inizio l’importanza dello standard OPC UA – Unified...
Notizie Tutti ▶
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli...
-
Fabio Albanini assume la direzione commerciale di Snom a livello globaleSnom Technology, marchio premium della telefonia IP, annuncia la nomina di Fabio Albanini quale...
-
AI e gestione dei talenti: la rivoluzione digitale del capitale umanoL’AI non è più un concetto futuristico: è una realtà che sta rivoluzionando le...
Prodotti Tutti ▶
-
Valvole ad azionamento pilota di quarta generazione da ParkerParker Hannifin presenta la versione ottimizzata della serie di valvole a farfalla proporzionali a...
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
