• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Il futuro degli acquisti è digitale
    • Errori di comunicazione alla base del 76% degli incidenti informatici
    • RISE with SAP: esteso il supporto su Red Hat Enterprise Linux
    • Valencia CF migliora l’assistenza ai tifosi con Zendesk
    • Terremerse rivede in chiave flessibile l’infrastruttura IT
    • SentinelOne e KPMG: alleanza per la sicurezza
    • Gruppi APT nel mirino di ESET
    • Controllo intelligente dei privilegi per una maggiore sicurezza
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Featured»Smart Factory nel mirino degli attacchi IT
    Featured

    Smart Factory nel mirino degli attacchi IT

    Di Redazione LineaEDP11/11/2022Updated:10/11/2022Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo un nuovo studio Trend Micro e Celada, le macchine a controllo numerico computerizzato delle Smart Factory sono sempre più a rischio

    I progressi tecnologici della Quarta Rivoluzione Industriale hanno reso più efficienti i macchinari legati alla produzione nelle cosiddette Smart Factory, ma hanno anche messo i costruttori e gli utilizzatori di macchine utensili nel mirino dei cybercriminali. Il dato emerge da “The Security Risks Faced by CNC Machines in Industry 4.0”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.

    Lo studio è stato condotto da Marco Balduzzi, ricercatore italiano di Trend Micro, in collaborazione con Francesco Sortino, Fabio Castello e Leandro Pierguidi di Celada, gruppo italiano internazionale specializzato nella vendita di macchinari per il mondo industriale e servizi di assistenza.

    La ricerca affronta i rischi che le macchine a controllo numerico computerizzato (CNC) devono affrontare quando sono integrate in fabbriche connesse alle reti ed è stata condotta su 4 vendor rappresentativi del settore dei controllori numerici, scelti per dimensioni e presenza sul mercato. Celada ha poi messo a disposizione macchine di sua proprietà per i test, alcune ospitate presso il Politecnico di Milano.

    Le macchine a controllo numerico computerizzato (CNC) sono un punto fermo delle fabbriche e consentono alle aziende manifatturiere di produrre in serie prodotti complessi, con grande precisione e velocità.

    Quando sono connesse, sono però esposte a nuove e potenziali minacce che possono coprire una vasta gamma di scenari di attacco, tra cui:

    • Attacchi che possono causare danni

    I cybercriminali potrebbero manomettere lo stato di configurazione interna o i parametri di una macchina CNC per influenzare il comportamento della macchina e danneggiare la macchina stessa, le sue parti o ciò che viene prodotto

    • Attacchi Denial-of-Service

    I criminali informatici che vogliono sabotare un sito di produzione potrebbero compiere attacchi con l’obiettivo di ostacolarne le operazioni alterando le funzionalità di una macchina CNC, come il suo sistema di gestione degli strumenti, o attivando allarmi. È anche possibile bloccare una macchina CNC con un ransomware per poi chiedere un riscatto

    • Hijacking

    Gli aggressori potrebbero alterare i parametri di compensazione degli strumenti di una macchina CNC o manipolare la logica dei programmi parametrici per introdurre micro-difetti e creare parti difettose o componenti di interesse specifico per azioni criminali

    • Furto di dati

    I cybercriminali potrebbero utilizzare in modo improprio protocolli e funzionalità di rete per esfiltrare codice di programma o informazioni di produzione riservati e scoprire ad esempio come viene prodotto qualcosa, quanti pezzi vengono prodotti, da chi, con quali tempistiche etc. Ovvero, spiare l’intera produzione

    Come sottolineato in una nota ufficiale alla stampa da Marco Balduzzi, Ricercatore Trend Micro: «In risposta ai risultati della nostra ricerca, l’Industrial Control Systems Cyber ​​​​Emergency Response Team (ICS-CERT) della Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato degli avvisi per aumentare la consapevolezza dei rischi informatici nei controller CNC Haas e Heidenhain. Siamo molto soddisfatti di poter aiutare l’intero settore Industry 4.0 a diventare più sicuro, grazie anche alla collaborazione con partner importanti e disponibili come Celada».

    Per proteggere le macchine CNC dagli attacchi, le aziende manifatturiere dovrebbero adottare misure di sicurezza, come:

    • Utilizzo di sistemi sensibili al contesto per il rilevamento e la prevenzione delle intrusioni industriali (IPS/IDS)

    Questi sistemi possono aiutare a monitorare il traffico in tempo reale in relazione ai protocolli industriali delle macchine CNC, in modo da poter distinguere meglio le richieste di lavoro legittime da attività potenzialmente dannose

    • Segmentazione della rete

    Una corretta architettura delle reti, insieme a tecnologie di sicurezza standard come le reti locali virtuali (VLAN) e i firewall, è essenziale per limitare le interfacce esposte che potrebbero essere sfruttate dai criminali informatici

    • Una corretta gestione delle patch

    I sistemi operativi e i software delle macchine CNC devono rimanere aggiornati con patch per dissuadere i cybercriminali dallo sfruttamento delle vulnerabilità critiche

    Come dichiarato da Francesco Sortino, Operations Manager di Celada Group: «Siamo orgogliosi di aver contribuito, con questo studio realizzato in collaborazione con Trend Micro, a rivelare i nuovi rischi di attacchi informatici ai quali il nostro settore è esposto e di poter fornire delle soluzioni per far fronte a queste minacce».

    Anche grazie a questa ricerca, prima nel suo genere, oggi Celada Group può garantire un servizio di assistenza tecnica di livello superiore, capace di salvaguardare le aziende da questo tipo di rischi. La nuova unità dedicata del Gruppo Celada, CeladaTech, è la prima realtà in grado di offrire un supporto diretto nella prevenzione di attacchi informatici a sistemi di produzione ed è pronta a scendere in campo, con un team specializzato al fianco di ogni organizzazione, per contrastare questo fenomeno in costante aumento.

    • La ricerca sarà presentata al Black Hat Europe mercoledì 7 dicembre alle ore 13:30, nel corso dell’intervento Abusing CNC Technologies
    • Ulteriori informazioni e i video sui diversi tipi di attacchi sono disponibili a questo link
    • Il report completo è disponibile a questo link

     

     

    Celada Industry 4.0 macchine a controllo numerico computerizzato quarta rivoluzione industriale Smart Factory trend micro
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Il futuro degli acquisti è digitale

    03/02/2023

    RISE with SAP: esteso il supporto su Red Hat Enterprise Linux

    03/02/2023

    Valencia CF migliora l’assistenza ai tifosi con Zendesk

    03/02/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    Hikvision: termografia in espansione
    Nuove frontiere della robotica con Raise
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    Defence Tech

    SentinelOne e KPMG: alleanza per la sicurezza

    02/02/2023

    Gruppi APT nel mirino di ESET

    02/02/2023

    Controllo intelligente dei privilegi per una maggiore sicurezza

    02/02/2023

    App OAuth dannose prendono di mira gli utenti

    01/02/2023
    Report

    Il futuro degli acquisti è digitale

    03/02/2023

    Tech trend 2023 tra cybersecurity, compliance e CX

    31/01/2023

    Uso responsabile della tecnologia prioritario per le aziende

    26/01/2023

    App: i 5 trend che hanno caratterizzato il 2022

    23/01/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Il futuro degli acquisti è digitale

    03/02/2023

    Errori di comunicazione alla base del 76% degli incidenti informatici

    03/02/2023

    RISE with SAP: esteso il supporto su Red Hat Enterprise Linux

    03/02/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare