Em colaboração com o Politecnico di Milano (Universidade Politécnica de Milão), a Trend Micro preparou um relatório de pesquisa sobre novos métodos de ataque em ambientes críticos da Indústria 4.0. Os sistemas de manufatura inteligentes são capazes de muito mais do que apenas fazer os trabalhos para os quais são normalmente usados. É justamente esse aspecto que torna os sistemas de fabricação inteligentes interessantes para invasores que, entre outras coisas, podem tentar injetar códigos maliciosos no sistema sem serem detectados.
Possíveis elos fracos na cadeia de segurança incluem o Sistema de Execução de Manufatura (MES), interfaces homem-máquina (HMIs) e dispositivos IIoT personalizáveis. Com os sistemas e máquinas em perigo, existe o risco de um ataque resultar em mercadorias danificadas, mau funcionamento, alterações nos processos de trabalho ou na fabricação de produtos defeituosos.
- As medidas defensivas e de contenção recomendadas incluem
- Inspeção profunda de pacotes com suporte a protocolos OT para identificar cargas anômalas na camada de rede
- Verificações regulares de integridade em endpoints para identificar componentes de software modificados
- Assinatura de código em dispositivos IIoT para incluir dependências como bibliotecas de terceiros
- Ampliação das análises de risco de forma a considerar também softwares de automação além da segurança física (safety).
- Cadeia completa de confiança para dados e software em ambientes de fabricação inteligentes
- Ferramentas de detecção para detectar lógica vulnerável ou maliciosa para máquinas de fabricação complexas
- Sandboxing e separação de privilégios para software em máquinas industriais
Saiba mais em Trendmicro.com