Le fabbriche intelligenti hanno migliorato i processi di produzione, ma hanno anche aperto le porte a criminali informatici che cercano di abusare di apparecchiature industriali collegate in rete, come le macchine a controllo numerico.
Abbiamo parlato spesso della sicurezza delle macchine a controllo numerico computerizzato (CNC), che nelle Industrie 4.0 sono ora dotate di funzioni che consentono l'integrazione di rete e la connettività intelligente, con conseguente riduzione dei tempi di inattività e tempi di consegna più rapidi. Oltre ai vantaggi, tuttavia, c’è anche un risvolto negativo: i dispositivi CNC connessi in rete possono essere oggetto di cyber attacchi mirati al sabotaggio o al blocco produttivo.
Trend Micro lo aveva evidenziato in una recente ricerca di cui ha da poco pubblicato i risvolti: a seguito delle criticità rilevate e segnalate ai produttori, tutti hanno preso provvedimenti per offrire ai loro utenti finali soluzioni più sicure, migliorando la loro documentazione, la comunicazione con i rispettivi produttori di macchine, correggendo le vulnerabilità e aggiungendo ulteriori funzioni di sicurezza.
Ma quali sono queste criticità? Le ha evidenziate Marco Balduzzi, Sr. Threat Researcher di Trend Micro. Direttamente sulla macchina interessata, la manomissione di alcuni dei parametri di funzionamento può avere come conseguenza l’introduzione di micro-difetti all'interno del componente prodotto, l’attivazione di falsi allarmi per bloccare la produzione, o addirittura il danneggiamento della macchina stessa o di ciò che viene prodotto.
C’è poi una lunga lista di attacchi che può aprire le porte a veri e propri incidenti informatici sulla rete a cui sono connesse le macchine di produzione. Balduzzi cita per esempio gli attacchi di Denial-of-Service (DoS) mirati a fermare un processo produttivo o ridurne l'efficienza o quelli di hijacking in cui gli attaccanti possono controllare il processo di produzione modificando le funzionalità del controller. Per arrivare poi ai casi limite (non così rari) degli attacchi ransomware, perché come chiarisce Trend Micro le macchine CNC non sono immuni da questo tipo di insidia.
Per esempio, gli attaccanti possono bloccare una macchina o criptarne i file di progetto - bloccando di fatto la produzione - finché il produttore non paga il riscatto richiesto. Il modus operandi può includere lo sfruttamento di una condivisione di rete non autenticata, l’abuso di un'applicazione dannosa o altro.
Fra gli incidenti informatici che possono coinvolgere i CNC quelli più numerosi sono i furti di dati e informazioni di produzione. Balduzzi cita per esempio il fatto che i programmi utilizzati per muovere le macchine CNC sono tra le proprietà intellettuali più sensibili di un utilizzatore, in quanto contengono i dettagli su come realizzare un pezzo specifico.
Non solo: i controller CNC contengono informazioni preziose che aiutano i produttori a ridurre i costi e a monitorare a distanza i processi di produzione. Tra queste, i programmi di lavoro, gli utensili e i parametri di produzione utilizzati nella produzione di un pezzo specifico.