Le macchine a controllo numerico computerizzato (CNC) sono un punto fermo delle fabbriche e consentono alle aziende manifatturiere di produrre in serie prodotti complessi, con grande precisione e velocità. La corsa verso l’Industry 4.0 le ha rese però sempre più connesse, e quindi esposte a nuove e potenziali minacce che possono coprire una vasta gamma di scenari di attacco, tra cui:
Attacchi che possono causare danni
I cybercriminali potrebbero manomettere lo stato di configurazione interna o i parametri di una macchina CNC per influenzare il comportamento della macchina e danneggiare la macchina stessa, le sue parti o ciò che viene prodotto
Attacchi Denial-of-Service
I criminali informatici che vogliono sabotare un sito di produzione potrebbero compiere attacchi con l’obiettivo di ostacolarne le operazioni alterando le funzionalità di una macchina CNC, come il suo sistema di gestione degli strumenti, o attivando allarmi. È anche possibile bloccare una macchina CNC con un ransomware per poi chiedere un riscatto
Hijacking
Gli aggressori potrebbero alterare i parametri di compensazione degli strumenti di una macchina CNC o manipolare la logica dei programmi parametrici per introdurre micro-difetti e creare parti difettose o componenti di interesse specifico per azioni criminali
Furto di dati
I cybercriminali potrebbero utilizzare in modo improprio protocolli e funzionalità di rete per esfiltrare codice di programma o informazioni di produzione riservati e scoprire ad esempio come viene prodotto qualcosa, quanti pezzi vengono prodotti, da chi, con quali tempistiche etc. Ovvero, spiare l'intera produzione
Nella serie di video in cinque parti, intitolata “Industry 4.0 at Risk", diamo uno sguardo approfondito ai rischi per la sicurezza delle macchine CNC a seguito dall'adozione di tecnologie trasformative introdotte dall'Industry 4.0.
La ricerca “The Security Risks Faced by CNC Machines in Industry 4.0” fornisce un'analisi tecnica approfondita delle nuove minacce che potrebbero colpire le macchine CNC. A seguito dello studio, l'Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) della Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato degli avvisi per aumentare la consapevolezza dei rischi informatici nei controller CNC Haas e Heidenhain.
Per proteggere le macchine CNC dagli attacchi, le aziende manifatturiere dovrebbero adottare misure di sicurezza, come:
Utilizzo di sistemi sensibili al contesto per il rilevamento e la prevenzione delle intrusioni industriali (IPS/IDS)
Questi sistemi possono aiutare a monitorare il traffico in tempo reale in relazione ai protocolli industriali delle macchine CNC, in modo da poter distinguere meglio le richieste di lavoro legittime da attività potenzialmente dannose
Segmentazione della rete
Una corretta architettura delle reti, insieme a tecnologie di sicurezza standard come le reti locali virtuali (VLAN) e i firewall, è essenziale per limitare le interfacce esposte che potrebbero essere sfruttate dai criminali informatici
Una corretta gestione delle patch
I sistemi operativi e i software delle macchine CNC devono rimanere aggiornati con patch per dissuadere i cybercriminali dallo sfruttamento delle vulnerabilità critiche
Cellular IoT Vulnerabilities: Another Door to Cellular Networks
Today’s Cloud and Container Misconfigurations Are Tomorrow’s Critical Vulnerabilities
The Artificial Future: Trend Micro Security Predictions for 2025
The Realities of Quantum Machine Learning