La ricerca nell’ambito della cyber-security ha sempre gli occhi aperti sui potenziali rischi. I nuovi mezzi di attacco utilizzati dagli hacker puntano ad accedere agli ambienti IoT industriali. La sicurezza IoT di tali importantissime infrastrutture è, quindi, una priorità assoluta.
Sistemi industriali e produzione intelligente
L’evoluzione tecnologica ha portato alla creazione di sistemi di produzione intelligente.
Attraverso l’IoT, l’internet of things, i sistemi industriali diventano smart, capaci di comunicare fra loro. È proprio questo che può creare dei varchi di accesso per gli hacker. Gli attacchi informatici vengono progettati per sfruttare le vulnerabilità degli ecosistemi IoT. Molti ricercatori studiano per comprendere il modo in cui gli hacker riescono ad entrare nelle reti e distribuire malware, o mettere in piedi operazioni spionistiche o addirittura di sabotaggio.
Sicurezza IoT: punti chiave ed esempi
Le reti dei sistemi industriali non sono più isolate, anzi, spesso sono collegate con i sistemi delle sedi centrali. È pratica comune mettere i sistemi di produzione intelligenti sulla propria rete dedicata, dove non sono sempre al sicuro. Un esempio lampante è quello studiato dai ricercatori del laboratorio Industry 4.0 dell’Università di Milano. I ricercatori hanno scoperto una serie di modi con cui gli hacker sfruttano le vulnerabilità del sistema per ottenere l’accesso ai sistemi IoT.
È stato scoperto, ad esempio, che molti dei punti critici appartenevano a un’applicazione utilizzata per coadiuvare la progettazione di robot industriali e sistemi autonomi. L’applicazione – con le sue debolezze – diventava un punto di accesso alla rete di sviluppo. In questo modo gli hacker hanno potuto installare nel sistema dei componenti aggiuntivi non verificati. Ma con quale scopo? Questi componenti potrebbero venire usati per monitorare l’intero processo di sviluppo e fornire agli hacker mezzi per controllare la rete di un dispositivo intelligente. Dal dispositivo al resto del sistema è un salto fattibile, utile a mettere in atto un attacco di spionaggio.
Sistemi di monitoraggio IoT
Quello appena riportato non è l’unico modo in cui gli hacker possono accedere a una rete IoT. È possibile accedervi tramite una vulnerabilità nella catena di fornitura del software del dispositivo. Questo scenario è particolarmente preoccupante quando si tratta di sensori e sistemi di monitoraggio; essi, a seconda della circostanza, hanno diversi utilizzi: forniscono avvisi su necessarie manutenzione, ad esempio, o comunque controllano attivamente qualsiasi cosa, dalla temperatura di un ambiente fino ai sistemi fisici. L’accesso a tali sistemi ha innumerevoli risvolti malevoli. Si possono alterare gli avvisi del sistema, nascondendo attività sospette, o apportare modifiche alla funzionalità dei sistemi industriali intelligenti.
Sicurezza IoT e attacchi Dos
Non è sempre detto che un hacker agisca nascondendo le proprie intenzioni. Sono stati studiati altri scenari nei quali i criminali utilizzano una serie di dispositivi infetti per portare a termine un attacco DoS (Denial of Service). Questi attacchi rendono impossibile il funzionamento del sistema impiegando numerosi dispositivi e creando un vero e proprio pandemonio. Allarmi che scattano, interruzioni di servizio e così via.
L’importanza della sicurezza IoT e CNS
Tutti gli scenari analizzati servono come promemoria: la sicurezza dei sistemi industriali IoT è di vitale importanza. Gli hacker sono in costante ricerca di sistemi di produzione intelligenti vulnerabili, e soprattutto di alto profilo.
È lontano lo scenario in cui i sistemi industriali sono prettamente composti da hardware; ormai essi sono spesso costituiti da un ecosistema composto da una complessa rete di interdipendenze. Gli attacchi, inoltre, vanno sempre evolvendosi e come tale devono comportarsi i sistemi di sicurezza.
Laddove possibile, i sistemi IoT dovrebbero essere segmentati dal resto della rete. Le organizzazioni dovrebbero eseguire regolari controlli di integrità sui dispositivi in rete, così da individuare eventuali software alterati. Il monitoraggio della sicurezza delle catene industriali è di massima importanza.
CNS opera come system integrator nell’ambito della sicurezza per il mondo industriale, oltre che per quello bancario, civile e dei trasporti, per il territorio e per i cittadini. I sistemi di monitoraggio sviluppati da CNS garantiscono sicurezza, controllo e alta affidabilità.