I progressi tecnologici hanno reso più efficienti i macchinari legati alla produzione, ma hanno anche messo i costruttori e gli utilizzatori di macchine utensili nel mirino dei cybercriminali. Il dato emerge da “The Security Risks Faced by CNC Machines in Industry 4.0”, l’ultima ricerca Trend Micro, condotto da Marco Balduzzi in collaborazione con Francesco Sortino, Fabio Castello e Leandro Pierguidi di Celada, gruppo italiano internazionale specializzato nella vendita di macchinari per il mondo industriale e servizi di assistenza.
La ricerca affronta i rischi che le macchine a controllo numerico computerizzato (CNC) devono affrontare quando sono integrate in fabbriche connesse alle reti ed è stata condotta su 4 vendor rappresentativi del settore dei controllori numerici, scelti per dimensioni e presenza sul mercato. Celada ha poi messo a disposizione macchine di sua proprietà per i test, alcune ospitate presso il Politecnico di Milano.
Le macchine a controllo numerico computerizzato (CNC) sono un punto fermo delle fabbriche e consentono alle aziende manifatturiere di produrre in serie prodotti complessi, con grande precisione e velocità.
Quando sono connesse, sono però esposte a nuove e potenziali minacce che possono coprire una vasta gamma di scenari di attacco, tra cui:
- Attacchi che possono causare danni
I cybercriminali potrebbero manomettere lo stato di configurazione interna o i parametri di una macchina CNC per influenzare il comportamento della macchina e danneggiare la macchina stessa, le sue parti o ciò che viene prodotto - Attacchi Denial-of-Service
I criminali informatici che vogliono sabotare un sito di produzione potrebbero compiere attacchi con l’obiettivo di ostacolarne le operazioni alterando le funzionalità di una macchina CNC, come il suo sistema di gestione degli strumenti, o attivando allarmi. È anche possibile bloccare una macchina CNC con un ransomware per poi chiedere un riscatto - Hijacking
Gli aggressori potrebbero alterare i parametri di compensazione degli strumenti di una macchina CNC o manipolare la logica dei programmi parametrici per introdurre micro-difetti e creare parti difettose o componenti di interesse specifico per azioni criminali - Furto di dati
I cybercriminali potrebbero utilizzare in modo improprio protocolli e funzionalità di rete per esfiltrare codice di programma o informazioni di produzione riservati e scoprire ad esempio come viene prodotto qualcosa, quanti pezzi vengono prodotti, da chi, con quali tempistiche etc. Ovvero, spiare l’intera produzione