La ricerca

Cybersecurity, smart factory sempre più nel mirino degli hacker

Secondo uno studio Trend Micro – Politecnico di Milano le fabbriche intelligenti sono destinate a essere sempre più uno dei bersagli preferiti dai criminali informatici

Pubblicato il 12 Mag 2020

AI generativa

Sabotare gli impianti, carpire segreti industriali o estorcere denaro: sono questi i motivi che spingeranno gli hacker a mettere sempre più nel mirino le smart factory, anche usando vettori di attacco non convenzionali. E’ quanto emerge dalla ricerca “Attacks on smart manufacturing systems: a forward-looking security analysis”, realizzata recentemente da Trend Micro in collaborazione con il Politecnico di Milano.

Lo studio è stato realizzato all’interno del laboratorio Industry 4.0, che ospita diversi macchinari industriali di diversi vendor, sui quali i ricercatori hanno effettuato test percepire più da vicino come gli hacker possano sfruttare eventuali punti deboli degli ambienti Industrial Internet of Things..

“Gli attacchi tradizionali contro i sistemi industriali sfruttano malware rilevabili con un’adeguata protezione di rete ed endpoint. Questa ricerca evidenzia come si possano creare attacchi specifici che sfuggono ai controlli tradizionali – spiega Federico Maggi, Threat Researcher di Trend Micro – La nostra ricerca mostra che i punti deboli in questi ambienti sono molti e, se sfruttati opportunamente, possono creare seri danni con ripercussioni finanziarie o di reputazione alle aziende che adottano tecnologie Industry 4.0 senza un corretto processo di cybersecurity. La risposta è adottare strategie e tecnologie di sicurezza progettate appositamente per sistemi IIoT”.

“Il Politecnico di Milano si impegna per supportare costantemente le aziende Industry 4.0 nel risolvere tutti gli aspetti legati alla security e all’affidabilità dei controlli automatizzati e avanzati, specialmente quando sono cruciali per i settori produttivi e hanno un impatto diretto sul business”, aggiungono Giacomo Tavola, contract professor in design and management of production systems e Stefano Zanero, associate professor in advanced cybersecurity topics per il Politecnico di Milano.

Dalla ricerca è emerso che i moderni sistemi di manifattura intelligente sono progettati e sviluppati per essere isolati, ma questo confine è sempre più sottile a causa della convergenza IT-OT. A fronte di questa tendenza, però, le architetture non prevedono sufficienti controlli tra sistemi nella stessa rete. Questo mette particolarmente a rischio il Mes (manufacturing execution system), le interfacce uomo-macchina (Hmi) e i dispositivi IIoT personalizzabili. 

Tra le misure migliori per difendere gli ambienti di manifattura intelligente lo studio individua l’implementazione di una “deep packet inspection” dei principali protocolli OT, per identificare payload anomali a livello applicativo, l’effettuazione dei controlli d’integrità sugli endpoint, per identificare componenti software alterati, e il code-signing sui dispositivi IIoT. Sarà necessaria inoltre, secondo la ricerca Trend Micro – Polimi, l’analisi del rischio per estendere la sicurezza fisica oltre al software di automazione e strumenti di rilevamento per riconoscere vulnerabilità nelle logiche di automazione industriale.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Social
Iniziative
Video
Analisi
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4