Cantieri, fabbriche e logistica a rischio cyberattacchi. Parola di Trend Micro

Security managementSicurezza

Secondo l’ultima ricerca di Trend Micro dal titolo “A Security Analysis of Radio Remote Controllers for Industrial Applications”, i cybercriminali possono prendere il controllo dei macchinari industriali sfruttando i remote controller basati sulle radio frequenze. Molti vendor a rischio

Cantieri, fabbriche e settore logistico a rischio anche in Italia. Trend Micro ha scoperto una falla nei macchinari industriali che possono diventare facile preda di cybercriminali che possono prendere il controllo dei macchinari industriali sfruttando i remote controller basati sulle radio frequenze. Secondo l’ultima ricerca di Trend Micro dal titolo “A Security Analysis of Radio Remote Controllers for Industrial Applications”, i ricercatori italiani Marco Balduzzi e Federico Maggi, hanno analizzato i remote controller a radio frequenza di gru, trapani, carroponti, macchinari minerari, trivellatrici e altri dispositivi industriali prodotti dai principali vendor del settore, tra i quali le italiane Autec, azienda con clienti in tutto il mondo e un fatturato che si aggira intorno ai 18 milioni di euro annui ed Elca, 2,5 milioni di euro di fatturato.

Questi dispositivi sono oggi uno dei principali punti di debolezza nel settore industriale, a causa del loro sistema di connettività. Inoltre, un ciclo di vita e un utilizzo molto prolungato, gli alti costi di sostituzione e di patching complicano la situazione. I ricercatori Trend Micro hanno scoperto tre principali punti deboli nei controller: assenza di un rolling code, crittografia debole o assente e mancanza di una protezione software. Sfruttando queste debolezze è possibile dare origine a diverse tipologie di attacco, da remoto ma anche a livello locale.

Fonte: Trend Micro

Per portare a termine la ricerca è stato utilizzato anche RFQuack, uno strumento per la compromissione delle frequenze radio poco più grande di una moneta da venti centesimi e quindi facilmente occultabile all’interno di industrie o cantieri. Gli attacchi possono essere molto pericolosi, una volta compromesso il sistema i malintenzionati hanno a disposizione diverse opzioni: Danni fisici – utilizzare i macchinari compromessi per causare danni fisici agli operatori umani; Sabotaggio – fermare i cantieri o le fabbriche. Ad esempio bloccando il carroponte di uno stabilimento che produce automobili si crea un danno economico ingente, dovuto all’interruzione della linea di produzione ed Estorsioni – ricatti che mirano a una monetizzazione, a fronte della minaccia di bloccare i sistemi, o per farli ripartire. Molte tecnologie che operano all’interno di ambienti industriali affrontano rischi informatici a causa di una connettività sempre più presente. “I dispositivi IoT devono rimanere sicuri per molti anni, potenzialmente per decenni, ma sono esposti o non protetti. Questa combinazione di tempo e spazio introduce un profilo di sicurezza diverso rispetto alle risorse IT tradizionali. I responsabili della sicurezza e della gestione dei rischi devono identificare gli asset e i sistemi industriali principali, per dare priorità alla protezione di tali risorse in base alla loro criticità e ai rischi integrati per i sistemi OT e IT”, afferma Gartner.

Per far fronte ai rischi, Trend Micro raccomanda alle aziende che utilizzano controller RF di implementare misure di sicurezza integrata, che includano il patching di software e firmware, così come la creazione di protocolli standard.