I gateway industriali mettono a rischio i moderni ambienti industriali 4.0
Trend Micro Research scopre vulnerabilità negli apparati di traduzione dei protocolli industriali
Trend Micro rivela una nuova classe di vulnerabilità nei gateway industriali che potrebbe esporre gli ambienti Industry 4.0 ad attacchi critici. Il dato emerge dalla ricerca “Lost in Translation: When Industrial Protocol Translation Goes Wrong”, che vede tra gli autori il ricercatore italiano di Trend Micro Research Marco Balduzzi.
Conosciuti anche come traduttori di protocolli, i gateway industriali permettono ai macchinari, ai sensori e ai computer che operano nelle fabbriche di comunicare tra di loro e con i sistemi IT, sempre più connessi a questi ambienti.
“I gateway industriali danno poco nell’occhio, ma hanno un’importanza significativa per gli ambienti Industry 4.0 e potrebbero essere identificati dai cyber criminali come un punto debole dell’infrastruttura”. Ha affermato Bill Malik, vice president of infrastructure strategy di Trend Micro. “Trend Micro ha scoperto una decina di vulnerabilità zero-day in questo settore ed è in prima fila per rendere gli ambienti OT più sicuri”.
Trend Micro Research ha analizzato cinque gateway industriali popolari focalizzati sulla traduzione di Modbus, uno dei protocolli per sistemi di controllo industriale (ICS) maggiormente utilizzati al mondo. Come dettagliato nel report, le vulnerabilità e le debolezze identificate in questi dispositivi includono:
- Vulnerabilità nelle autenticazioni che permettono accessi non autorizzati
- Crittografia debole che permette di avere accesso alle configurazioni dei dispositivi
- Deboli meccanismi di confidenzialità dei dati che danno accesso a informazioni sensibili
- Condizioni di denial of service
- Difetti nelle funzioni di traduzione che possono essere utilizzati per operazioni di sabotaggio
“Gli attacchi che sfruttano queste problematiche potrebbero permettere di ottenere dati sensibili (ad esempio sulla produzione), sabotare o manipolare importanti processi industriali, attraverso messaggi di attacco che vengono appositamente camuffati in modo da apparire come legittimi, e quindi più difficilmente identificabili dai tradizionali sistemi di detection” ha commentato Marco Balduzzi, Senior Research Scientist di Trend Micro Research.
La ricerca fornisce anche una serie di importanti raccomandazioni per venditori, installatori e gli utilizzatori dei gateway industriali industriali:
– Considerare con attenzione il design del prodotto e assicurarsi che abbia adeguate funzionalità di sicurezza, in modo che i dispositivi non siano soggetti a errori di traduzione o denial of service
– Non fare affidamento su un unico punto di controllo per la sicurezza della rete. Combinare firewall ICS con il monitoraggio del traffico
– Dedicare tempo a configurare e proteggere i gateway, utilizzando credenziali forti, togliendo i servizi non necessari e abilitando la crittografia dove supportata
– Applicare la gestione della security ai gateway industriali e a tutti gli asset OT critici. Per esempio, svolgere valutazioni sulle errate configurazioni o vulnerabilità e provvedere a un patching regolare
Contenuti correlati
-
Copa-Data ri-certifica con successo il suo server OPC UA
In qualità di early adopter, Copa-Data ha riconosciuto fin dall’inizio l’importanza dello standard OPC UA – Unified Architecture e ha sviluppato e certificato il proprio server OPC UA, implementato con zenon OPC UA Process Gateway. La specifica...
-
Comunicazione industriale Seneca protagonista a SPS 2024
Lo staff di Seneca sarà a disposizione dal 12 al 14 novembre a Norimberga in occasione di SPS 2024 per illustrare le ultime innovazioni dell’azienda con un approccio integrato alla comunicazione industriale: dalle avanzate funzionalità dei datalogger industriali 4G...
-
Olimpiadi 2024: come evitare le cyber truffe
Le Olimpiadi di Parigi 2024 stanno per iniziare. Sono più di 10.000 gli atleti che parteciperanno alla competizione e miliardi le persone che seguiranno questo grande evento. Tra questi, anche i cyber truffatori purtroppo, che ne approfitteranno...
-
World Social Media Day: 7 consigli da Trend Micro per i più giovani e i loro genitori
Domani 30 giugno 2024 si celebra la giornata mondiale dei social media. Questi mezzi di comunicazione hanno rivoluzionato il modo in cui ci relazioniamo e condividiamo informazioni. Tuttavia, sono anche oggetto di critiche per questioni legate alla privacy...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischio
Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
VWV: il sensore di vibrazione a batteria di ifm per la prevenzione dei guasti
Il sensore di vibrazione VWV di ifm è alimentato a batteria e consente, associato al gateway ZB0929 (configurabile tramite un’interfaccia web integrata) e a moneo RTM (potente strumento per il condition monitorig), la rilevazione periodica delle condizioni...
-
Soluzione software sicura e affidabile per la comunicazione OPC e la connettività cloud IoT
Softing Italia presenta dataFEED OPC Suite, una soluzione software per la comunicazione OPC UA e OPC Classic e per la connettività cloud in un unico prodotto. Tramite il server OPC UA integrato comprensivo di Store And Forward, fornisce un...
-
Cybersecurity 2024: 5 previsioni
Sono 5 le previsioni che emergono dal consueto studio annuale di Trend Micro sulle minacce più pericolose del prossimo futuro, incentrate su un uso sempre più pervasivo della GenAI, sia lato attacchi, sia sul fronte della difesa...
-
Manutenzione equivale a maggior efficienza
Implementare le soluzioni IIoT per il monitoraggio e la diagnostica attraverso gli standard OPC UA e Mqtt diventa meno complesso con la nuova famiglia di gateway che permette un accesso completo ai dati delle macchine La manutenzione...
-
Cybersecurity: le 5 predictions di Trend Micro per il 2024
Trend Micro ha presentato questa settimana alla stampa tecnica i risultati dello studio “Critical Scalability”, la nuova edizione del famoso report annuale che analizza il panorama della sicurezza e presenta le minacce informatiche che imperverseranno nel corso dell’anno....