Smart factory sempre più a rischio di subire attacchi informatici: il caso dei CNC
Nuovo studio Trend Micro e Celada sulle macchine a controllo numerico computerizzato rivela gravi rischi per il settore
-
- Tweet
- Pin It
- Condividi per email
-
I progressi tecnologici della Quarta Rivoluzione Industriale hanno reso più efficienti i macchinari legati alla produzione, ma hanno anche messo i costruttori e gli utilizzatori di macchine utensili nel mirino dei cybercriminali.
Il dato emerge da “The Security Risks Faced by CNC Machines in Industry 4.0”, l’ultima ricerca Trend Micro condotta da Marco Balduzzi, ricercatore italiano di Trend Micro, in collaborazione con Francesco Sortino, Fabio Castello e Leandro Pierguidi di Celada, gruppo italiano internazionale specializzato nella vendita di macchinari per il mondo industriale e servizi di assistenza.
La ricerca affronta i rischi che le macchine a controllo numerico computerizzato (CNC) devono affrontare quando sono integrate in fabbriche connesse alle reti ed è stata condotta su 4 vendor rappresentativi del settore dei controllori numerici, scelti per dimensioni e presenza sul mercato. Celada ha poi messo a disposizione macchine di sua proprietà per i test, alcune ospitate presso il Politecnico di Milano.
Le macchine a controllo numerico computerizzato (CNC) sono un punto fermo delle fabbriche e consentono alle aziende manifatturiere di produrre in serie prodotti complessi, con grande precisione e velocità. Quando sono connesse, sono però esposte a nuove e potenziali minacce che possono coprire una vasta gamma di scenari di attacco, tra cui:
- Attacchi che possono causare danni
I cybercriminali potrebbero manomettere lo stato di configurazione interna o i parametri di una macchina CNC per influenzare il comportamento della macchina e danneggiare la macchina stessa, le sue parti o ciò che viene prodotto - Attacchi Denial-of-Service
I criminali informatici che vogliono sabotare un sito di produzione potrebbero compiere attacchi con l’obiettivo di ostacolarne le operazioni alterando le funzionalità di una macchina CNC, come il suo sistema di gestione degli strumenti, o attivando allarmi. È anche possibile bloccare una macchina CNC con un ransomware per poi chiedere un riscatto - Hijacking
Gli aggressori potrebbero alterare i parametri di compensazione degli strumenti di una macchina CNC o manipolare la logica dei programmi parametrici per introdurre micro-difetti e creare parti difettose o componenti di interesse specifico per azioni criminali - Furto di dati
I cybercriminali potrebbero utilizzare in modo improprio protocolli e funzionalità di rete per esfiltrare codice di programma o informazioni di produzione riservati e scoprire ad esempio come viene prodotto qualcosa, quanti pezzi vengono prodotti, da chi, con quali tempistiche etc. Ovvero, spiare l’intera produzione
“In risposta ai risultati della nostra ricerca, l’Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) della Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato degli avvisi per aumentare la consapevolezza dei rischi informatici nei controller CNC Haas e Heidenhain” ha affermato Balduzzi. “Siamo molto soddisfatti di poter aiutare l’intero settore Industry 4.0 a diventare più sicuro, grazie anche alla collaborazione con partner importanti e disponibili come Celada”.
Per proteggere le macchine CNC dagli attacchi, le aziende manifatturiere dovrebbero adottare misure di sicurezza, come:
- Utilizzo di sistemi sensibili al contesto per il rilevamento e la prevenzione delle intrusioni industriali (IPS/IDS)
Questi sistemi possono aiutare a monitorare il traffico in tempo reale in relazione ai protocolli industriali delle macchine CNC, in modo da poter distinguere meglio le richieste di lavoro legittime da attività potenzialmente dannose - Segmentazione della rete
Una corretta architettura delle reti, insieme a tecnologie di sicurezza standard come le reti locali virtuali (VLAN) e i firewall, è essenziale per limitare le interfacce esposte che potrebbero essere sfruttate dai criminali informatici
- Una corretta gestione delle patch
I sistemi operativi e i software delle macchine CNC devono rimanere aggiornati con patch per dissuadere i cybercriminali dallo sfruttamento delle vulnerabilità critiche
“Siamo orgogliosi di aver contribuito, con questo studio realizzato in collaborazione con Trend Micro, a rivelare i nuovi rischi di attacchi informatici ai quali il nostro settore è esposto e di poter fornire delle soluzioni per far fronte a queste minacce” ha dichiarato Sortino, Operations Manager di Celada Group.
Anche grazie a questa ricerca, prima nel suo genere, oggi Celada Group può garantire un servizio di assistenza tecnica di livello superiore, capace di salvaguardare le aziende da questo tipo di rischi. La nuova unità dedicata del Gruppo Celada, CeladaTech, è la prima realtà in grado di offrire un supporto diretto nella prevenzione di attacchi informatici a sistemi di produzione ed è pronta a scendere in campo, con un team specializzato al fianco di ogni organizzazione, per contrastare questo fenomeno in costante aumento.
Contenuti correlati
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Olimpiadi 2024: come evitare le cyber truffeLe Olimpiadi di Parigi 2024 stanno per iniziare. Sono più di 10.000 gli atleti che parteciperanno alla competizione e miliardi le persone che seguiranno questo grande evento. Tra questi, anche i cyber truffatori purtroppo, che ne approfitteranno...
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Quando la produzione è additivaNegli ultimi tre decenni l’Additive Manufacturing ha visto una crescita notevole, trasformandosi in una realtà industriale pienamente consolidata e matura. Le applicazioni non si limitano alle attività di prototipazione ma si estendono alla produzione di utensili e...
-
Formazione multi-brand con Sacchi in automazione industrialeSacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...
-
Stampa 3D e lavorazioni CNC, binomio vincente SolidCAM e Desktop MetalIn occasione dell’evento ‘Innovazione in officina: dall’idea al prodotto con SolidCAM e Desktop Metal‘ è stato possibile toccare con mano i vantaggi offerti dalle più evolute tecnologie per la stampa 3D in metallo, supportate nella finitura CNC...
-
Quanto serve l’automazione nella lavorazione CNC?Le macchine CNC hanno vari livelli di automazione e questo può solo migliorare i processi di lavorazione e la qualità dei componenti di produzione: questa l’opinione di Tezmaksan Robot Technologies Le prime macchine CNC furono introdotte nel...
-
Quali sono i rischi informatici nell’industria manifatturiera?Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
World Social Media Day: 7 consigli da Trend Micro per i più giovani e i loro genitoriDomani 30 giugno 2024 si celebra la giornata mondiale dei social media. Questi mezzi di comunicazione hanno rivoluzionato il modo in cui ci relazioniamo e condividiamo informazioni. Tuttavia, sono anche oggetto di critiche per questioni legate alla privacy...
Scopri le novità scelte per te
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
