- About Trend Micro
- Notizie
- Comunicati stampa
- 2019
- Trend Micro: scoperte falle nei macchinari industriali, a rischio migliaia di cantieri, fabbriche e settore logistico anche in Italia
Trend Micro: scoperte falle nei macchinari industriali, a rischio migliaia di cantieri, fabbriche e settore logistico anche in Italia
I sistemi di comunicazione basati su radio frequenza usati in applicazioni industriali mettono a rischio la sicurezza degli impianti di opere pubbliche e private
Milano, 30 gennaio 2019 – I cybercriminali possono prendere il controllo dei macchinari industriali sfruttando i remote controller basati sulle radio frequenze e utilizzati in migliaia di impianti e cantieri in tutto il mondo e in Italia. È la nuova tipologia di attacco che emerge dall’ultima ricerca Trend Micro, leader globale nelle soluzioni di cybersecurity, dal titolo “A Security Analysis of Radio Remote Controllers for Industrial Applications”. Lo studio, firmato anche dai ricercatori italiani Marco Balduzzi e Federico Maggi, approfondisce falle e vulnerabilità dei remote controller, scoperte e rese pubbliche dalla Trend Micro Zero Day Initiative (ZDI), il programma globale Trend Micro specializzato nel rivelare le vulnerabilità di programmi, infrastrutture e device.
La ricerca si è occupata dei remote controller a radio frequenza di gru, trapani, carroponti, macchinari minerari, trivellatrici e altri dispositivi industriali prodotti dai principali vendor del settore, tra i quali le italiane Autec, azienda con clienti in tutto il mondo e un fatturato che si aggira intorno ai 18 milioni di euro annui ed Elca, 2,5 milioni di euro di fatturato. Questi dispositivi sono oggi uno dei principali punti di debolezza nel settore industriale, a causa del loro sistema di connettività. Inoltre, un ciclo di vita e un utilizzo molto prolungato, gli alti costi di sostituzione e di patching complicano la situazione.
“Questa ricerca porta alla luce una realtà preoccupante per i proprietari e gli operatori di macchinari industriali pesanti che fanno largo uso di controller a radio frequenze”. Ha affermato Marco Balduzzi, Ricercatore Senior Trend Micro.
“La presenza di vulnerabilità ha confermato la debolezza di alcune attrezzature industriali di grandi dimensioni che si trovano nei cantieri, nelle fabbriche e nelle aziende di trasporto. Questo è un esempio dei nuovi rischi che nascono dalla sempre maggiore convergenza tra OT e IT”. Ha ribadito Federico Maggi, Ricercatore Senior Trend Micro.
I ricercatori Trend Micro hanno scoperto tre principali punti deboli nei controller: assenza di un rolling code, crittografia debole o assente e mancanza di una protezione software. Sfruttando queste debolezze è possibile dare origine a diverse tipologie di attacco, da remoto ma anche a livello locale. Per portare a termine la ricerca è stato utilizzato anche RFQuack, uno strumento per la compromissione delle frequenze radio poco più grande di una moneta da venti centesimi e quindi facilmente occultabile all’interno di industrie o cantieri.
- Danni fisici – utilizzare i macchinari compromessi per causare danni fisici agli operatori umani
- Sabotaggio – fermare i cantieri o le fabbriche. Ad esempio bloccando il carroponte di uno stabilimento che produce automobili si crea un danno economico ingente, dovuto all’interruzione della linea di produzione
- Estorsioni – ricatti che mirano a una monetizzazione, a fronte della minaccia di bloccare i sistemi, o per farli ripartire
Molte tecnologie che operano all’interno di ambienti industriali affrontano rischi informatici a causa di una connettività sempre più presente. Gartner afferma: "I dispositivi IoT devono rimanere sicuri per molti anni, potenzialmente per decenni, ma sono esposti o non protetti. Questa combinazione di tempo e spazio introduce un profilo di sicurezza diverso rispetto alle risorse IT tradizionali. I responsabili della sicurezza e della gestione dei rischi devono identificare gli asset e i sistemi industriali principali, per dare priorità alla protezione di tali risorse in base alla loro criticità e ai rischi integrati per i sistemi OT e IT”.[1]
Per far fronte ai rischi, Trend Micro raccomanda alle aziende che utilizzano controller RF di implementare misure di sicurezza integrata, che includano il patching di software e firmware, così come la creazione di protocolli standard.
- Ulteriori informazioni sono disponibili a questo link
- Il white paper in pdf è disponibile a questo link
[1] Gartner, Cool Vendors in Industrial IoT and OT Security, 2018, Saniye Burcu Alaybeyi, Wam Voster, Prateek Bhajanka, James McGovern, Barika L Pace, 26 April 2018
Trend Micro
Trend Micro Incorporated, leader globale nelle soluzioni di cybersecurity, rende il mondo un luogo sicuro per lo scambio d’informazioni digitali. Le nostre innovative soluzioni per privati, aziende e pubblica amministrazione garantiscono una sicurezza multilivello per datacenter, ambienti cloud, reti ed endpoint. Tutti i nostri prodotti si integrano per condividere in trasparenza le informazioni sulle minacce e assicurare una difesa completa contro di esse, con visibilità e controllo centralizzati e una protezione più efficace e veloce. Con oltre 6.000 dipendenti in più di 50 Paesi e le più avanzate informazioni al mondo sulle minacce globali, Trend Micro mette in sicurezza il tuo mondo connesso. Per ulteriori informazioni, visita www.trendmicro.com
Imageware Srl
Lorenzo Gamba
Via Moretto da Brescia, 22
20133 Milano
Telefono: +39 02 700 251
trendmicro@imageware.it
http://www.imageware.it
Pubblicato per conto di:
Trend Micro Italy S.r.l.
Edison Park Center
Viale Edison 110
Edificio C – 3° piano
20099 Sesto San Giovanni (MI)
Telefono: +39 02 92593 1
Fax: +39 02 92593 401
Email: marketing_it@trendmicro.com
Internet: www.trendmicro.com
Twitter: @TrendMicroItaly
Facebook: Trend Micro Italia
LinkedIn: Trend Micro Italia