São Paulo, maio de 2020 - A Trend Micro, líder global em soluções de cibersegurança, divulgou uma pesquisa que descreve como hackers podem utilizar vetores de ataque novos e não convencionais para sabotar ambientes inteligentes da indústria.

No relatório, a Trend Micro Research trabalhou em conjunto com a universidade italiana Politecnico di Milano em seu laboratório de Indústria 4.0, que conta com equipamentos de fabricação de líderes da indústria, para demonstrar como atacantes podem explorar recursos e falhas de segurança existentes em ambientes de Internet Industrial das Coisas (IIoT, na sigla em inglês) para espionagem com fins de ganhos financeiro.

“Ciberataques passados na indústria usaram malwares tradicionais que podem ser impedidos pela proteção regular de rede e endpoints. No entanto, é provável que atacantes avançados desenvolvam ataques específicos de Tecnologia Operacional (OT, na sigla em inglês) projetados para passarem despercebidos", afirma Bill Malik, vice-presidente de estratégias de infraestrutura da Trend Micro. "Como nossa pesquisa mostra, agora existem múltiplos vetores expostos a tais ameaças, o que pode gerar grandes danos financeiros e de reputação para as empresas da Indústria 4.0. A resposta é a segurança específica para IIoT, projetada para erradicar ameaças sofisticadas e direcionadas."

"A Politecnico di Milano está totalmente empenhada em apoiar a Indústria 4.0 na abordagem de aspectos cruciais relacionados com a segurança e confiabilidade dos controles automatizados e avançados, especialmente porque eles ganham relevância em todos os setores de produção e impactam cada vez mais os negócios”, comentam Giacomo Tavola, professor de design e gerenciamento de sistemas de produção, e Stefano Zanero, professor de tópicos avançados de cibersegurança da Politecnico di Milano.

Equipamentos críticos de produção inteligente dependem principalmente de sistemas proprietários. Porém essas máquinas possuem o poder de computação dos tradicionais sistemas de TI. Essas são capazes de muito mais do que o propósito para qual são utilizadas, e os atacantes são capazes de explorar esse poder. Os computadores usam principalmente linguagens proprietárias para se comunicar. Mas assim como as ameaças de TI, as linguagens podem ser usadas para inserir código malicioso, circular por meio da rede ou roubar informações confidenciais sem serem detectadas.

Embora os sistemas de fabricação inteligente sejam projetados e implantados para atuarem individualmente, esse isolamento está diminuindo conforme a TI e a OT convergem. Devido à separação pretendida, há uma quantidade significativa de confiabilidade colocada nos sistemas e, portanto, muito poucas verificações de integridade para barrar atividades maliciosas.

Os sistemas e máquinas que poderiam ser explorados incluem o sistema de execução de manufatura (MES), interfaces homem-máquina (HMIs) e dispositivos IIoT personalizáveis. Esses são potenciais pontos fracos da cadeia de segurança e podem ser explorados de tal forma para danificar bens produzidos, causar avarias ou alterar workflows para fabricar produtos defeituosos.

O relatório oferece um conjunto detalhado de medidas de defesa e mitigação incluindo:

• Inspeção profunda de pacotes que suporta protocolos OT para identificar cargas anormais no nível da rede
• Verificações de integridade executadas regularmente em endpoints para identificar quaisquer componentes de software alterados
• assinatura de código em dispositivos IIoT para incluir dependências, como bibliotecas de terceiros
• Análise de risco para ir além da segurança física até o software de automação
• Cadeia completa de confiança para dados e software em ambientes de fabricação inteligente
• Ferramentas de detecção para reconhecer lógica vulnerável/maliciosa para máquinas de manufatura complexas
• Sandboxing (mecanismo de segurança para separar programas em execução) e separação de privilégios para software em máquinas industriais

O relatório completo pode ser acessado no link: https://www.trendmicro.com/vinfo/us/security/threat-intelligence-center/internet-of-things/threats-and-consequences-a-security-analysis-of-smart-manufacturing-systems
 

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a tornar o mundo seguro para o intercâmbio de informações digitais. Nossas soluções inovadoras para consumidores, empresas e governos fornecem segurança em camadas para data centers, cargas de trabalho de nuvem, redes e endpoints. Todos os nossos produtos trabalham juntos para compartilhar facilmente informações sobre ameaças e fornecer uma defesa contra ameaças com visibilidade e investigação centralizadas, permitindo uma proteção melhor e mais rápida. Com mais de 6.000 funcionários em 50 países e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.

Sobre a Politecnico di Milano
A Politecnico di Milano é uma universidade científico-tecnológica que treina engenheiros, arquitetos e designers industriais. A Universidade sempre se concentrou na qualidade e inovação de seu ensino e pesquisa, desenvolvendo uma relação frutífera com o mundo empresarial e produtivo por meio de pesquisa experimental e transferência tecnológica. A pesquisa sempre esteve ligada à didática e é um compromisso prioritário que permitiu à Politecnico di Milano alcançar resultados de alta qualidade em nível internacional para se conectar a universidade com o mundo dos negócios. A pesquisa constitui um caminho paralelo ao formado pela cooperação e alianças com o sistema industrial. Para mais informações, visite www.polimi.it.