In base a quanto emerge da uno specifico report realizzato in collaborazione tra le società “Trend Micro” (sicurezza informatica) e Celada (soluzioni per industria 4.0) sta crescendo in modo preoccupante il fenomeno degli attacchi mirati a danneggiare il funzionamento e la produzione, a entrare in possesso di dati e a ricattare le aziende attraverso i ransomware. Sempre in base al report, la manomissione dei parametri dei macchinari è il rischio principale. Rivolge attenzione al tema Cor.Com – Il Corriere delle telecomunicazioni, con un articolo pubblicato lo scorso 11 novembre: Industria 4.0: molti rischi in tema di Cybersecurity. Lo evidenzia una ricerca firmata da Trend Micro in collaborazione con Celada, secondo cui i progressi tecnologici della Quarta rivoluzione industriale hanno reso più efficienti i macchinari legati alla produzione, ma hanno anche messo i costruttori e gli utilizzatori di macchine utensili nel mirino dei cybercriminali. Le macchine a controllo numerico computerizzato sono infatti un punto fermo delle fabbriche smart e consentono alle aziende manifatturiere di produrre in serie prodotti complessi, con grande precisione e velocità. Quando sono connesse, sono però esposte a nuove e potenziali minacce che possono coprire una vasta gamma di scenari di attacco.
Nell’articolo viene sottolineato come al primo posto per numero di attacchi si trovano quelli in grado di provocare direttamente danni agli impianti, vale a dire manomettere lo stato di configurazione interna o i parametri di una macchina Cnc per influenzare il comportamento della macchina e danneggiare la macchina stessa, le sue parti o ciò che viene prodotto. Altrettanto insidiosi gli attacchi denial-of-service, rivolti a un sito di produzione con l’obiettivo di ostacolarne le operazioni alterando le funzionalità dei sistemi di gestione o attivando allarmi. Non mancano poi ifurti di dati: i cybercriminali entrano nei protocolli per scoprire ad esempio come viene prodotto qualcosa. In linea generale si spia la produzione e i sistemi di produzione. Nel caso di blocchi, ovviamente, segue quasi sempre la richiesta di un riscatto.
Ancora nell’articolo di Cor.Com: Per proteggere le macchine Cnc dagli attacchi, le aziende manifatturiere dovrebbero adottare misure di sicurezza, fra cui l’utilizzo di sistemi sensibili al contesto per il rilevamento e la prevenzione delle intrusioni industriali: questi sistemi possono aiutare a monitorare il traffico in tempo reale in relazione ai protocolli industriali delle macchine, in modo da poter distinguere meglio le richieste di lavoro legittime da attività potenzialmente dannose. Ancora, la segmentazione della rete: una corretta architettura delle reti, insieme a tecnologie di sicurezza standard come le reti locali virtuali e i firewall, è essenziale per limitare le interfacce esposte che potrebbero essere sfruttate dai criminali informatici. Per finire, una corretta gestione delle patch: i sistemi operativi e i software delle macchine Cnc devono rimanereaggiornati con patch per dissuadere i cybercriminali dallo sfruttamento delle vulnerabilità critiche.
© 2021 Valtellina S.p.A.
Via Buonarroti, 34 – 24020 Gorle (BG) – Italy
valtellina@valtellina.com
Lascia il tuo indirizzo email per ricevere comunicazioni e aggiornamenti dal mondo Valtellina. Compila il modulo e controlla la tua inbox per confermare l’iscrizione.
