In collaborazione con il Politecnico di Milano, Trend Micro ha preparato un rapporto di ricerca sui nuovi metodi di attacco agli ambienti critici di Industria 4.0. I sistemi di produzione intelligenti sono in grado di fare molto di più che svolgere semplicemente i lavori per i quali sono generalmente utilizzati. È proprio questo aspetto che rende i sistemi di produzione intelligenti interessanti per gli aggressori che, tra le altre cose, possono tentare di iniettare codice dannoso nel sistema senza essere rilevati.
I potenziali anelli deboli nella catena della sicurezza includono il Manufacturing Execution System (MES), le interfacce uomo-macchina (HMI) e i dispositivi IIoT personalizzabili. Con i sistemi e le macchine in pericolo, c'è il rischio che un attacco possa provocare danni alla merce, malfunzionamenti, cambiamenti nei processi di lavoro o la fabbricazione di prodotti difettosi.
- Le misure difensive e di contenimento raccomandate includono
- Deep Packet Inspection che supporta i protocolli OT per identificare i payload anomali a livello di rete
- Regolari controlli di integrità sugli endpoint per identificare i componenti software modificati
- Firma del codice sui dispositivi IIoT per includere dipendenze come librerie di terze parti
- Estensione delle analisi di rischio per considerare anche il software di automazione oltre alla sicurezza fisica (safety).
- Completa catena di fiducia per dati e software in ambienti di produzione intelligenti
- Strumenti di rilevamento per rilevare la logica vulnerabile o dannosa per macchine di produzione complesse
- Sandboxing e separazione dei privilegi per il software su macchine industriali
Ulteriori informazioni su Trendmicro.com