Trend Micro proporciona información sobre vulnerabilidades y fallas de diseño peligrosas en lenguajes de programación heredados para robots industriales. En cooperación con el Politecnico di Milano, Trend Micro publica pautas básicas para el desarrollo seguro de OT.
Trend Micro presenta una nueva investigación que apunta a las debilidades de diseño en los lenguajes de programación heredados utilizados en los sistemas industriales. Los investigadores de seguridad también están publicando nuevas pautas para la programación segura que tienen como objetivo ayudar a los desarrolladores de sistemas Industry 4.0 a reducir significativamente el área de superficie para los ataques de software. Esto puede prevenir efectivamente las interrupciones del servicio en entornos OT (tecnología operativa).
Programas de automatización vulnerables de robots industriales
La investigación, realizada en colaboración con el Politecnico di Milano (Politecnico di Milano), demuestra exhaustivamente cómo las fallas de diseño en los lenguajes de programación más antiguos hacen que los programas de automatización sean vulnerables. Las manipulaciones brindan a los atacantes la oportunidad de interrumpir los robots industriales, los sistemas de producción y automatización y robar la propiedad intelectual. Según el informe, el mundo de la automatización industrial no parece estar preparado para detectar y prevenir la explotación de las vulnerabilidades encontradas. Por lo tanto, es imperativo que la industria adopte y establezca medidas de seguridad comprobadas a partir de la seguridad de la red y las prácticas de encriptación segura. Con este fin, los investigadores ya están en estrecho contacto con los líderes de la industria.
"Debido a que a menudo es imposible aplicar parches y actualizaciones a un sistema OT conectado a la red, el desarrollo debe ser seguro de antemano", explica Udo Schneider, IoT Security Evangelist Europe en Trend Micro. “Hoy en día, la columna vertebral del software de la automatización industrial depende de tecnologías heredadas, que con demasiada frecuencia contienen vulnerabilidades ocultas. Estos incluyen Urgent/11 y Ripple20, así como variaciones de problemas de arquitectura similares a Y2K. Además de señalar estos desafíos, queremos una vez más tomar la delantera en la protección de la Industria 4.0 brindando orientación concreta para el diseño, desarrollo, verificación y mantenimiento continuo, así como herramientas para escanear y bloquear código malicioso y vulnerable”.
No se consideró la posibilidad de un atacante activo
La posibilidad de un atacante activo no se tuvo en cuenta en el desarrollo de lenguajes de programación anteriores específicos del fabricante, como RAPID, KRL, AS, PDL2 y PacScript. Dado que estos lenguajes han existido durante décadas, ahora son esenciales para importantes tareas de automatización en la planta de producción, pero no se pueden reparar fácilmente por sí mismos.
Las vulnerabilidades no son solo un problema en los programas de automatización escritos con lenguajes específicos del fabricante. Como muestran los investigadores con un ejemplo, incluso se puede crear un nuevo tipo de malware autopropagante en uno de los lenguajes de programación heredados.
Trend Micro Research ha trabajado en estrecha colaboración con el Consorcio Industrial de Sistemas Operativos Robóticos para desarrollar recomendaciones sobre cómo reducir la capacidad de explotación de los problemas identificados.
Las políticas ayudan a prevenir ataques
"La mayoría de los robots industriales están diseñados para redes de producción aisladas y utilizan lenguajes de programación heredados", dice Christoph Hellmann Santos, gerente de programas de ROS-Industrial Consortium Europe. “Pueden ser vulnerables a ataques si están conectados a la red de TI de una empresa, por ejemplo. Por lo tanto, ROS-Industrial y Trend Micro han desarrollado conjuntamente pautas para una configuración de red correcta y segura para controlar robots industriales con ROS”.
Según las nuevas directrices, los programas de tareas basados en estos lenguajes que controlan los movimientos automáticos de los robots industriales pueden escribirse de forma más segura para mitigar el riesgo en la Industria 4.0. Los puntos clave a considerar al escribir programas de trabajo seguro son:
- Tratar las máquinas industriales como computadoras y los programas de trabajo como código poderoso
- Autentica cada comunicación
Implementar políticas de control de acceso - Realice siempre la validación de entrada
- Realice siempre una purga de salida
- Implemente un manejo de errores adecuado sin revelar detalles
- ¡Establezca procedimientos de implementación y configuración adecuados!
Además, Trend Micro Research y el Politecnico di Milano han desarrollado una herramienta pendiente de patente que se puede utilizar para detectar código vulnerable o malicioso en programas de tareas, evitando así daños en tiempo de ejecución.
40 casos de código fuente abierto vulnerable encontrados
Como resultado de esta investigación, se identificaron características relacionadas con la seguridad en las ocho plataformas de programación de robots industriales más utilizadas y se encontraron un total de 40 casos de código fuente abierto vulnerable. Un proveedor ya eliminó el programa de automatización afectado por una vulnerabilidad de su tienda de aplicaciones de software industrial. El desarrollador confirmó dos vulnerabilidades más, lo que dio lugar a una discusión fructífera. Los detalles de las vulnerabilidades también fueron publicados en una alerta del ICS-CERT (Equipo de Respuesta a Emergencias Cibernéticas de Sistemas de Control Industrial) del Departamento de Seguridad Nacional de EE. UU. Los resultados de esta investigación se presentarán en Black Hat USA el 5 de agosto y en la conferencia ACM AsiaCCS en Taipei en octubre.
Más información en Trendmicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.