En colaboración con el Politecnico di Milano (Universidad Politécnica de Milán), Trend Micro ha elaborado un informe de investigación sobre nuevos métodos de ataque en entornos críticos de la Industria 4.0. Los sistemas de fabricación inteligente son capaces de mucho más que simplemente hacer los trabajos para los que normalmente se utilizan. Es precisamente este aspecto el que hace que los sistemas de fabricación inteligente sean interesantes para los atacantes que, entre otras cosas, pueden intentar inyectar código malicioso en el sistema sin ser detectados.
Los posibles eslabones débiles de la cadena de seguridad incluyen el sistema de ejecución de fabricación (MES), las interfaces hombre-máquina (HMI) y los dispositivos IIoT personalizables. Con los sistemas y máquinas en peligro, existe el riesgo de que un ataque pueda resultar en bienes dañados, mal funcionamiento, cambios en los procesos de trabajo o la fabricación de productos defectuosos.
- Las medidas defensivas y de contención recomendadas incluyen
- Inspección profunda de paquetes compatible con protocolos OT para identificar cargas útiles anómalas en la capa de red
- Comprobaciones periódicas de integridad en puntos finales para identificar componentes de software modificados
- Firma de código en dispositivos IIoT para incluir dependencias como bibliotecas de terceros
- Extensión de los análisis de riesgo para considerar también el software de automatización además de la seguridad física (safety).
- Cadena completa de confianza para datos y software en entornos de fabricación inteligente
- Herramientas de detección para detectar lógica vulnerable o maliciosa para máquinas de fabricación complejas
- Sandboxing y separación de privilegios para software en máquinas industriales
Más información en Trendmicro.com