Smart factory sempre più a rischio di subire attacchi informatici: il caso dei CNC
Nuovo studio Trend Micro e Celada sulle macchine a controllo numerico computerizzato rivela gravi rischi per il settore
-
- Tweet
- Pin It
- Condividi per email
-
I progressi tecnologici della Quarta Rivoluzione Industriale hanno reso più efficienti i macchinari legati alla produzione, ma hanno anche messo i costruttori e gli utilizzatori di macchine utensili nel mirino dei cybercriminali.
Il dato emerge da “The Security Risks Faced by CNC Machines in Industry 4.0”, l’ultima ricerca Trend Micro condotta da Marco Balduzzi, ricercatore italiano di Trend Micro, in collaborazione con Francesco Sortino, Fabio Castello e Leandro Pierguidi di Celada, gruppo italiano internazionale specializzato nella vendita di macchinari per il mondo industriale e servizi di assistenza.
La ricerca affronta i rischi che le macchine a controllo numerico computerizzato (CNC) devono affrontare quando sono integrate in fabbriche connesse alle reti ed è stata condotta su 4 vendor rappresentativi del settore dei controllori numerici, scelti per dimensioni e presenza sul mercato. Celada ha poi messo a disposizione macchine di sua proprietà per i test, alcune ospitate presso il Politecnico di Milano.
Le macchine a controllo numerico computerizzato (CNC) sono un punto fermo delle fabbriche e consentono alle aziende manifatturiere di produrre in serie prodotti complessi, con grande precisione e velocità. Quando sono connesse, sono però esposte a nuove e potenziali minacce che possono coprire una vasta gamma di scenari di attacco, tra cui:
- Attacchi che possono causare danni
I cybercriminali potrebbero manomettere lo stato di configurazione interna o i parametri di una macchina CNC per influenzare il comportamento della macchina e danneggiare la macchina stessa, le sue parti o ciò che viene prodotto - Attacchi Denial-of-Service
I criminali informatici che vogliono sabotare un sito di produzione potrebbero compiere attacchi con l’obiettivo di ostacolarne le operazioni alterando le funzionalità di una macchina CNC, come il suo sistema di gestione degli strumenti, o attivando allarmi. È anche possibile bloccare una macchina CNC con un ransomware per poi chiedere un riscatto - Hijacking
Gli aggressori potrebbero alterare i parametri di compensazione degli strumenti di una macchina CNC o manipolare la logica dei programmi parametrici per introdurre micro-difetti e creare parti difettose o componenti di interesse specifico per azioni criminali - Furto di dati
I cybercriminali potrebbero utilizzare in modo improprio protocolli e funzionalità di rete per esfiltrare codice di programma o informazioni di produzione riservati e scoprire ad esempio come viene prodotto qualcosa, quanti pezzi vengono prodotti, da chi, con quali tempistiche etc. Ovvero, spiare l’intera produzione
“In risposta ai risultati della nostra ricerca, l’Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) della Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato degli avvisi per aumentare la consapevolezza dei rischi informatici nei controller CNC Haas e Heidenhain” ha affermato Balduzzi. “Siamo molto soddisfatti di poter aiutare l’intero settore Industry 4.0 a diventare più sicuro, grazie anche alla collaborazione con partner importanti e disponibili come Celada”.
Per proteggere le macchine CNC dagli attacchi, le aziende manifatturiere dovrebbero adottare misure di sicurezza, come:
- Utilizzo di sistemi sensibili al contesto per il rilevamento e la prevenzione delle intrusioni industriali (IPS/IDS)
Questi sistemi possono aiutare a monitorare il traffico in tempo reale in relazione ai protocolli industriali delle macchine CNC, in modo da poter distinguere meglio le richieste di lavoro legittime da attività potenzialmente dannose - Segmentazione della rete
Una corretta architettura delle reti, insieme a tecnologie di sicurezza standard come le reti locali virtuali (VLAN) e i firewall, è essenziale per limitare le interfacce esposte che potrebbero essere sfruttate dai criminali informatici
- Una corretta gestione delle patch
I sistemi operativi e i software delle macchine CNC devono rimanere aggiornati con patch per dissuadere i cybercriminali dallo sfruttamento delle vulnerabilità critiche
“Siamo orgogliosi di aver contribuito, con questo studio realizzato in collaborazione con Trend Micro, a rivelare i nuovi rischi di attacchi informatici ai quali il nostro settore è esposto e di poter fornire delle soluzioni per far fronte a queste minacce” ha dichiarato Sortino, Operations Manager di Celada Group.
Anche grazie a questa ricerca, prima nel suo genere, oggi Celada Group può garantire un servizio di assistenza tecnica di livello superiore, capace di salvaguardare le aziende da questo tipo di rischi. La nuova unità dedicata del Gruppo Celada, CeladaTech, è la prima realtà in grado di offrire un supporto diretto nella prevenzione di attacchi informatici a sistemi di produzione ed è pronta a scendere in campo, con un team specializzato al fianco di ogni organizzazione, per contrastare questo fenomeno in costante aumento.
Contenuti correlati
-
Cybersecurity da 4.0 a 5.0La protezione di impianti e macchine nell’industria come nelle utility costituisce un ‘must’ per garantire il successo dei processi di digitalizzazione in ottica 4.0 e, in un futuro ormai prossimo, 5.0 Leggi l’articolo
-
Alla scoperta dei punti deboli delle macchine a controllo numericoLa quarta rivoluzione industriale, più comunemente nota come Industry 4.0, ha cambiato il modo di operare delle fabbriche, dove l’adozione di tecnologie relativamente nuove, tra cui i macchinari industriali come le macchine a controllo numerico computerizzato (CNC), consente...
-
Fresatrici Emco con CNC Sinumerik OneSinumerik One, il CNC nativo digitale con nuove funzioni tecnologiche ed un’interfaccia utente dal design rinnovato, viene già utilizzato con successo sui torni e sulle fresatrici Emco. I vantaggi della nuova generazione del controllo sono evidenti: è...
-
Retrofit di una rettificatrice per ingranaggi con sistema CNC NumBharat Gears, uno dei maggiori produttori indiani di ingranaggi di qualità, è riuscita a riadattare una rettificatrice per ingranaggi Reishauer RZ361A con un sistema CNC avanzato Num Flexium+68. Fondata nel 1971, Bharat Gears è cresciuta costantemente fino...
-
Cybersecurity e protezione dei dati: due facce della stessa medagliaNella Relazione Annuale presentata a luglio 2022, il Garante per la protezione dei dati personali ha evidenziato che dal 1° gennaio 2021 al successivo 31 dicembre sono state notificate 2.071 violazioni dei dati personali, il 50,5% da...
-
2023: il tema cruciale è la cybersicurezzaLa sicurezza dei dati è oramai uno dei pilastri portanti delle aziende. L’escalation delle cyber-minacce continua a crescere con preoccupante costanza anno per anno. Ad esempio, poche settimane fa avevamo analizzato e spiegato l’ultima tipologia di minaccia...
-
Il futuro secondo Cisco: i trend tecnologici del 2023Il nuovo anno è alle porte, tempo quindi di bilanci e di previsioni per un 2023 che si preannuncia pieno di sfide e di innovazioni tecnologiche. Reti predittive potenziate dall’intelligenza artificiale, multicloud, futuro del lavoro, sostenibilità e...
-
Dagli agglomerati di piattaforme al declino degli hyperscaler, cosa aspettarsi dal mondo dei dati nel 2023Cosa dobbiamo aspettarci dal mondo dei dati per il 2023? Il pensiero di Cloudera fra agglomerati di piattaforme e il declino degli hyperscaler: Trend 1: maggiore pragmaticità sul budget per dedicarsi a progetti di vera innovazione Uno...
-
Un’indagine Juniper Networks conferma la necessità di una trasformazione sostenibile delle infrastrutture di reteJuniper Networks ha reso pubblici i risultati di una ricerca che dimostrano come, sebbene le policy per le implementazioni di infrastrutture di rete sostenibili vengano attualmente implementate in tutti i paesi dell’area EMEA, permanga un gap di conoscenze...
-
Palo Alto Networks protegge i dispositivi connessi per la cura dei pazientiPalo Alto Networks ha reso disponibile Medical IoT Security, soluzione che consente alle organizzazioni sanitarie di implementare e gestire le nuove tecnologie connesse in modo rapido e sicuro facendo leva su Zero Trust, un approccio strategico che...
Scopri le novità scelte per te
-
Cybersecurity da 4.0 a 5.0
La protezione di impianti e macchine nell’industria come nelle utility costituisce un ‘must’ per garantire il successo...
-
Alla scoperta dei punti deboli delle macchine a controllo numerico
La quarta rivoluzione industriale, più comunemente nota come Industry 4.0, ha cambiato il modo di operare delle fabbriche,...
Notizie Tutti ▶
-
Siemens alla conferenza stampa di anteprima SPS Italia 2023
“‘Networking’: questo in una parola rappresenta per noi SPS Italia, un appuntamento irrinunciabile, dove...
-
Incremento di produttività nel confezionamento e nella palletizzazione di scatoleI gripper Kenos KVG prelevano, da un nastro trasportatore, dei componenti/assiemi cilindrici di vari...
-
TÜV Italia al fianco dell’export italianoL’export italiano è in costante crescita da diversi anni: dopo il record raggiunto nel...
Prodotti Tutti ▶
-
Snom consolida il proprio know-how nell’automazione di edifici aziendali e residenzialiAlla fine del 2022, il noto produttore di telefoni IP Snom Technology GmbH ha...
-
Rohde & Schwarz facilita la caratterizzazione della propagazione sui canali sub-THz per le future reti 6GLo sviluppo delle comunicazioni nelle bande sub-THz, come previsto per la rete 6G, sarà...
-
La prima scatola di distribuzione a 360° da icotekLa nuova scatola di distribuzione icotek è stata presentata per la prima volta alla...
