Industria 4.0: Trend Micro scopre gravi vulnerabilità nei gateway industriali

Durante la conferenza Black Hat USA tenutasi in maniera virtuale il 5 agosto, Trend Micro ha svelato alcune vulnerabilità dei gateway industriali (noti anche come traduttori di protocolli). Si tratta di apparecchiature che consentono di integrare macchinari e sensori industriali all'interno di un sistema IT, così da consentire l'acquisizione di dati sul funzionamento delle macchine e garantire un maggiore controllo sui sistemi di produzione. 

Le vulnerabilità identificate da Trend Micro potrebbero portare ad accessi non autorizzati ai sistemi e consentire agli attaccanti di sabotare i processi produttivi. 

Gateway industriali: cosa sono e perché sono fondamentali per l'industria 4.0

Il mondo dell'industria è sempre più informatizzato e oggi praticamente tutti i macchinari industriali sono connessi a un'infrastruttura IT. Questo permette di tenere sotto controllo i parametri di funzionamento di ogni macchina, ottimizzando la produzione e anticipando eventuali guasti grazie a sistemi di manutenzione predittiva che avvisano gli operatori non appena qualche parametro è fuori dalla norma. I macchinari (chiamati OT, Operation Technologies) e i sistemi IT, però, non parlano lo stesso linguaggio e per garantire la comunicazione fra questi due mondi si fa affidamento a dei Protocol Gateway, che fondamentalmente "traducono" le informazioni dei controller industriali, i PLC, in uno standard utilizzabile dai sistemi IT. 

Si tratta di dispositivi di dimensioni compatte che in certi casi possono rappresentare una porta di accesso per un attaccante. A svelarlo è Trend Micro, che ha pubblicato uno studio intitolato Lost in Translation: When Protocol Translation Goes Wrong, liberamente consultabile a questo indirizzo, al quale ha collaborato il Senior Research Scientist Marco Balduzzi, che sottolinea come “Gli attacchi che sfruttano queste problematiche potrebbero permettere di ottenere dati sensibili (ad esempio sulla produzione), sabotare o manipolare importanti processi industriali, attraverso messaggi di attacco che vengono appositamente camuffati in modo da apparire come legittimi, e quindi più difficilmente identificabili dai tradizionali sistemi di detection".

Sfruttando queste vulnerabilità, un attaccante potrebbe essere in grado di spegnere il motore di un macchinario, rallentare una centrifuga industriale, invertire il verso di funzionamento di un nastro trasportatore o modificare i limiti di temperatura dei macchinari. Quest'ultimo scenario, in particolare, può avere un grande impatto in certi ambiti, come la lavorazione delle plastiche o nel settore alimentare: pensiamo ai danni che potrebbe derivare se non venisse garantita la catena del freddo in tutto il processo produttivo e di impacchettamento di beni alimentari. 

Lo studio pubblicato da Trend Micro spiega nel dettaglio come è possibile sfruttare queste vulnerabilità e allo stesso tempo offre una serie di raccomandazioni su come mettere in sicurezza le infrastrutture industriali. In particolare, l'azienda consiglia di : 

• Considerare con attenzione il design del prodotto e assicurarsi che abbia adeguate funzionalità di sicurezza, in modo che i dispositivi non siano soggetti a errori di traduzione o denial of service
• Non fare affidamento su un unico punto di controllo per la sicurezza della rete. Combinare firewall ICS con il monitoraggio del traffico
• Dedicare tempo a configurare e proteggere i gateway, utilizzando credenziali forti, togliendo i servizi non necessari e abilitando la crittografia dove supportata
• Applicare la gestione della security ai gateway industriali e a tutti gli asset OT critici. Per esempio, svolgere valutazioni sulle errate configurazioni o vulnerabilità e provvedere a un patching regolare