Você está aqui: HomeFornecedor de TINotícias do FornecedorAtualidadesTrend Micro Research identifica métodos de ataques críticos da Indústria 4.0

Trend Micro Research identifica métodos de ataques críticos da Indústria 4.0

Publicado em Atualidades
11 Maio 2020

Relatório de pesquisa descreve cenários de ataques avançados e recomendações para operadores de Tecnologia Operacional

A Trend Micro divulgou uma pesquisa que descreve como hackers podem utilizar vetores de ataque novos e não convencionais para sabotar ambientes inteligentes da indústria. No relatório, a empresa trabalhou em conjunto com a universidade italiana Politecnico di Milano em seu laboratório de Indústria 4.0, que conta com equipamentos de fabricação de líderes da indústria, para demonstrar como atacantes podem explorar recursos e falhas de segurança existentes em ambientes de Internet Industrial das Coisas (IIoT, na sigla em inglês) para espionagem com fins de ganhos financeiro.

"Ciberataques passados na indústria usaram malwares tradicionais que podem ser impedidos pela proteção regular de rede e endpoints. No entanto, é provável que atacantes avançados desenvolvam ataques específicos de Tecnologia Operacional (OT, na sigla em inglês) projetados para passarem despercebidos", afirma Bill Malik, vice-presidente de estratégias de infraestrutura da Trend Micro. "Como nossa pesquisa mostra, agora existem múltiplos vetores expostos a tais ameaças, o que pode gerar grandes danos financeiros e de reputação para as empresas da Indústria 4.0. A resposta é a segurança específica para IIoT, projetada para erradicar ameaças sofisticadas e direcionadas."

"A Politecnico di Milano está totalmente empenhada em apoiar a Indústria 4.0 na abordagem de aspectos cruciais relacionados com a segurança e confiabilidade dos controles automatizados e avançados, especialmente porque eles ganham relevância em todos os setores de produção e impactam cada vez mais os negócios", comentam Giacomo Tavola, professor de design e gerenciamento de sistemas de produção, e Stefano Zanero, professor de tópicos avançados de cibersegurança da Politecnico di Milano.

Equipamentos críticos de produção inteligente dependem principalmente de sistemas proprietários. Porém essas máquinas possuem o poder de computação dos tradicionais sistemas de TI. Essas são capazes de muito mais do que o propósito para qual são utilizadas, e os atacantes são capazes de explorar esse poder. Os computadores usam principalmente linguagens proprietárias para se comunicar. Mas assim como as ameaças de TI, as linguagens podem ser usadas para inserir código malicioso, circular por meio da rede ou roubar informações confidenciais sem serem detectadas.

Embora os sistemas de fabricação inteligente sejam projetados e implantados para atuarem individualmente, esse isolamento está diminuindo conforme a TI e a OT convergem. Devido à separação pretendida, há uma quantidade significativa de confiabilidade colocada nos sistemas e, portanto, muito poucas verificações de integridade para barrar atividades maliciosas.

Os sistemas e máquinas que poderiam ser explorados incluem o sistema de execução de manufatura (MES), interfaces homem-máquina (HMIs) e dispositivos IIoT personalizáveis. Esses são potenciais pontos fracos da cadeia de segurança e podem ser explorados de tal forma para danificar bens produzidos, causar avarias ou alterar workflows para fabricar produtos defeituosos.

O relatório oferece um conjunto detalhado de medidas de defesa e mitigação incluindo:

• Inspeção profunda de pacotes que suporta protocolos OT para identificar cargas anormais no nível da rede;
• Verificações de integridade executadas regularmente em endpoints para identificar quaisquer componentes de software alterados;
• assinatura de código em dispositivos IIoT para incluir dependências, como bibliotecas de terceiros;
• Análise de risco para ir além da segurança física até o software de automação;
• Cadeia completa de confiança para dados e software em ambientes de fabricação inteligente;
• Ferramentas de detecção para reconhecer lógica vulnerável/maliciosa para máquinas de manufatura complexas;
• Sandboxing (mecanismo de segurança para separar programas em execução) e separação de privilégios para software em máquinas industriais.

O relatório completo pode ser acessado AQUI.

 

Entre para postar comentários