Archivi tag: industry40

Gli attacchi alle smart factory sono il trend del futuro per i cybercriminali

Una ricerca Trend Micro e Politecnico di Milano svela gli scenari di attacco e le strategie di difesa per le smart factory

A cura di Federico Maggi, Senior Threat Researcher di Trend Micro

Le smart factory sono un bersaglio molto appetibile. Anche usando vettori di attacco non convenzionali, gli aggressori sono attirati da questi ambienti, con l’obiettivo di sabotare impianti, carpire segreti industriali o semplicemente per estorcerce denaro (ad esempio fermando un impianto). È quanto emerge dall’ultima ricerca Trend Micro, dal titolo «Attacks on Smart Manufacturing Systems: A Forward-looking Security Analysis».

Lo studio è stato condotto in partnership con il Politecnico di Milano, all’interno del laboratorio Industry 4.0, che ospita veri macchinari industriali di diversi vendor sui quali i ricercatori hanno effettuato test per comprendere come dei malintenzionati possano sfruttare gli eventuali punti deboli degli ambienti Industrial IoT (IIoT).

Gli attacchi tradizionali contro i sistemi industriali sfruttano malware rilevabile con un’adeguata protezione di rete ed endpoint. Questa ricerca evidenzia come si possano creare attacchi specifici che sfuggono ai controlli tradizionali. La nostra ricerca mostra che i punti deboli in questi ambienti sono molti e, se sfruttati opportunamente, possono creare seri danni con ripercussioni finanziarie o di reputazione alle aziende che adottano tecnologie Industry 4.0 senza un corretto processo di cybersecurity. La risposta è adottare strategie e tecnologie di sicurezza progettate appositamente per sistemi IIoT.

Il Politecnico di Milano si impegna per supportare costantemente le aziende Industry 4.0 nel risolvere tutti gli aspetti legati alla security e all’affidabilità dei controlli automatizzati e avanzati, specialmente quando sono cruciali per i settori produttivi e hanno un impatto diretto sul business”. Commentano Giacomo Tavola, Contract Professor in Design and Management of Production Systems e Stefano Zanero, Associate professor in Advanced Cybersecurity Topics per il Politecnico di Milano.

I macchinari utilizzati per lo smart manufacturing si basano su alcune tecnologie proprietarie, pur avendo le stesse capacità di calcolo di un tradizionale sistema IT. I moderni sistemi di manifattura intelligente sono progettati e sviluppati per essere isolati, ma questo confine è sempre più sottile a causa della convergenza IT-OT. Tuttavia, il mindset di programmatori e ingegneri OT è ancora basato sull’assunzione di “mondo chiuso” (“esterno non fidato” vs. “interno fidato”): per questo le architetture non prevedono sufficienti controlli tra sistemi nella stessa rete.

Tra i sistemi e i macchinari che possono essere colpiti, secondo lo studio, si trovano il MES (manufacturing execution system), le interfacce uomo-macchina (HMI) e dispositivi IIoT personalizzabili. Secondo l’analisi, questi sono i punti deboli più rilevanti che possono essere sfruttati come “punto di ingresso” per attacchi mirati a danneggiare la produzione o causare malfunzionamenti.

Lo studio presenta una serie di misure per difendere gli ambienti di manifattura intelligente, come ad esempio:

  • Implementare il “deep packet inspection” dei principali protocolli OT, per identificare payload anomali a livello applicativo
  • Controlli d’integrità su endpoint, per identificare componenti software alterati
  • Code-signing sui dispositivi IIoT per includere dipendenze, come ad esempio librerie di terze parti, in sicurezza
  • Analisi del rischio per estendere la sicurezza fisica oltre al software di automazione
  • Strumenti di rilevamento per riconoscere vulnerabilità nelle logiche di automazione industriale (PLC e robot)


Ulteriori informazioni sono disponibili a questo link

La ricerca completa è disponibile a questo link

Trend Micro presenta la security integrata per le Smart Factory

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Abbiamo presentato le soluzioni per la sicurezza completa delle smart factory, progettate appositamente per fornire una visibilità migliore e la protezione per gli ambienti industrial control system (ICS). Le soluzioni metteranno al sicuro tutti i livelli dell’Industry 4.0, mitigando quei rischi cyber oggi in forte crescita e permettendo la continuità operativa.

Gartner prevede che nel 2021 i dispositivi IoT connessi saranno circa 49 miliardi, numero destinato a crescere sempre di più. Una percentuale di questi dispositivi è di categoria industriale (IIoT) e controlla o monitora processi di produzione. Questo potrebbe portare a un aumento degli incidenti di security. Prova tangibile dell’aumento dei rischi è la crescita del 224%, tra il 2017 e il 2018, delle vulnerabilità ICS che sono state segnalate. Le soluzioni di sicurezza tradizionali non sono progettate per proteggere questi ambienti, per questo abbiamo ideato un nuovo approccio.

Sappiamo che le soluzioni di sicurezza, per essere efficaci in questi ambienti, devono essere pensate in maniera diversa. I nostri nuovi prodotti sono progettati per l’Industry 4.0 e garantiti dalla nostra esperienza trentennale e dalla nostra intelligence globale sulle minacce, con l’obiettivo di offrire la migliore protezione possibile. Vogliamo dare tranquillità ai nostri clienti, sapendo che tutti i livelli e le connessioni delle loro smart factory sono protetti.

Per mitigare i rischi cyber negli ambienti industriali connessi, sono disponibili due nuove soluzioni create da TXOne, business unit Trend Micro. Queste includono un firewall industriale, un sistema di prevenzione delle intrusioni (IPS), EdgeFire e EdgeIPS per limitare l’esposizione di canali di comunicazione non sicuri e proteggere contro lo sfruttamento delle vulnerabilità. Inoltre, la console di gestione consente di monitorare i dispositivi OT installati. La OT Defense Console comunica con il firewall industriale e l’IPS per aiutare a identificare le cause alla radice dell’attacco.

Abbiamo anche aggiornato due prodotti, per farli integrare al meglio con le nuove soluzioni. Trend Micro Safe Lock TXOne edition protegge i sistemi operativi come Windows e Linux, impedendo ai malware o ai programmi non autorizzati di entrare in azione, inclusi quelli che provengono dai dispositivi USB. Trend Micro Portable Security 3 è stato aggiornato per sanare le infezioni malware negli ambienti ICS in maniera ancora più semplice.

Il valore di queste nuove soluzioni per le smart factory è ancora maggiore quando vengono utilizzate in un approccio di security multi livello, insieme ad altre soluzioni Trend Micro per il cloud ibrido o la difesa delle reti. Insieme, queste soluzioni possono rilevare e prevenire gli attacchi in maniera efficace.

Scopri di più sulle soluzioni Trend Micro per le smart factory a questo link

Ondata malware: l’Italia è il terzo Paese al mondo più colpito

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Grazie a Trend Micro Research, la nostra divisione dedicata alla ricerca, abbiamo reso noti i dati relativi alle minacce cyber del mese di aprile, che sottolineano come l’Italia sia il terzo Paese al mondo più colpito da attacchi malware. In totale sono stati 2.456.210 gli attacchi rivolti all’Italia e che abbiamo bloccato. Il Paese arriva così sul podio di questa “speciale” classifica, preceduto al secondo posto dagli Stati Uniti e al primo dal Giappone.

Continua a leggere