Una recente ricerca di
Trend Micro rivela una
nuova classe di vulnerabilità nei gateway industriali, suscettibile di esporre gli ambienti Industry 4.0 ad attacchi critici.
L’indicazione emerge dalla ricerca “
Lost in Translation: When Industrial Protocol Translation Goes Wrong”, che vede tra gli autori il ricercatore italiano di Trend Micro Research
Marco Balduzzi. Conosciuti anche come traduttori di protocolli, i gateway industriali permettono ai macchinari, ai sensori e ai computer che operano nelle fabbriche di comunicare tra di loro e con i sistemi IT, sempre più connessi a questi ambienti.
“
I gateway industriali danno poco nell’occhio, ma hanno un’importanza significativa per gli ambienti Industry 4.0 e potrebbero essere identificati dai cyber criminali come un punto debole dell’infrastruttura”, sottolinea
Bill Malik, vice president of infrastructure strategy di Trend Micro. “
Trend Micro ha scoperto una decina di vulnerabilità zero-day in questo settore ed è in prima fila per rendere gli ambienti OT più sicuri”.
Trend Micro Research ha analizzato cinque gateway industriali focalizzati sulla traduzione di Modbus, uno dei protocolli per sistemi di controllo industriale (ICS) maggiormente utilizzati al mondo. Come dettagliato nel report, le vulnerabilità e le debolezze identificate in questi dispositivi comprendono tra l’altro: le
vulnerabilità nelle autenticazioni che permettono accessi non autorizzati; una crittografia debole che permette di avere accesso alle configurazioni dei dispositivi; la debolezza nei meccanismi di confidenzialità dei dati che danno accesso a informazioni sensibili; condizioni di denial of service; e infine
difetti nelle funzioni di traduzione che possono essere utilizzati per operazioni di sabotaggio.
“
Gli attacchi che sfruttano queste problematiche potrebbero permettere di ottenere dati sensibili (ad esempio sulla produzione), sabotare o manipolare importanti processi industriali, attraverso messaggi di attacco che vengono appositamente camuffati in modo da apparire come legittimi, e quindi più difficilmente identificabili dai tradizionali sistemi di detection”, ha commentato
Marco Balduzzi, Senior Research Scientist di Trend Micro Research.