Cybersecurity: quali sono i rischi per l’industria 4.0?
Il rapporto stilato dal Politecnico di Milano e Trend Micro FTR analizza e rivela i rischi possibili per l’industria 4.0 in materia di cybersecurity.
La corsa dell’innovazione tecnologica e il propagarsi degli strumenti digitali (Cloud, Big Data, Internet of Things, Mobile e Social) portano tanti vantaggi alla produttività e al progresso, ma allo stesso tempo richiedono un’attenta riflessione.
Sentiamo parlare quasi quotidianamente di industria 4.0 e il ruolo che ricoprono i robot in quest’ottica è sempre più centrale. L’automazione industriale diventa un bersaglio potenziale per i gruppi cybercriminali in cerca di nuove fonti di guadagno.
La possibilità che i robot industriali possano essere alterati attraverso attacchi informatici, danneggiando la normale funzionalità dei sistemi industriali e compromettendo la sicurezza del personale, diventa una minaccia reale.
Gli hacker potrebbero mirare ai robot
Lo studio condotto dal Politecnico di Milano e Trend Micro Ftr evidenzia il pericolo che corre la robotica per l’industria. La possibilità che gli attacchi cyber possano mirare ai robot, spiega il rapporto, è molto più vicina alla realtà di quanto si possa immaginare.
Si stima che nel 2018 ci saranno 1,3 milioni di robot nelle industrie di tutto il mondo, con un trend in crescita anche per gli anni a seguire.
Più questi sistemi diventeranno intelligenti e interconnessi, avvertono, maggiore sarà la loro superficie esposta a rischio. I dispositivi utilizzati attualmente (app, smartphone e altri punti di accesso) sono composti da software obsoleti, basati su sistemi operativi vulnerabili, con scarsi sistemi di crittografia, autenticazioni deboli e credenziali predefinite.
Alcune macchine possono essere gestite anche a distanza, attraverso Internet, per attività di monitoraggio e manutenzione. Essendo i robot affiancati quasi sempre da esseri umani, non si può escludere la possibilità che un attacco possa arrecare anche danni fisici ai lavoratori.
Gli scenari futuri
Secondo gli esperti le possibili minacce sono tante: “creazione di danni fisici, sabotaggio di prodotti, esfiltrazione di segreti industriali, fino alle richieste di riscatto avanzate dall’aggressore in cambio di rivelare in quali unità di prodotto egli ha silenziosamente introdotto micro-difetti”.
Per tutelarsi è fondamentale avere fin da ora consapevolezza, compiendo uno sforzo che richiede il sostegno e la partecipazione di tutti gli interessati, inclusi gli esperti di security e gli sviluppatori di software.