Trend Micro, attenzione alle vulnerabilità negli apparati di traduzione dei protocolli industriali
Una ricerca mette in guardia dai rischi derivanti da una nuova classe di vulnerabilità nei gateway che potrebbe esporre gli ambienti Industry 4.0 ad attacchi critici
Una recente ricerca di Trend Micro rivela una nuova classe di vulnerabilità nei gateway industriali, suscettibile di esporre gli ambienti Industry 4.0 ad attacchi critici.
L’indicazione emerge dalla ricerca “Lost in Translation: When Industrial Protocol Translation Goes Wrong”, che vede tra gli autori il ricercatore italiano di Trend Micro Research Marco Balduzzi. Conosciuti anche come traduttori di protocolli, i gateway industriali permettono ai macchinari, ai sensori e ai computer che operano nelle fabbriche di comunicare tra di loro e con i sistemi IT, sempre più connessi a questi ambienti.
“I gateway industriali danno poco nell’occhio, ma hanno un’importanza significativa per gli ambienti Industry 4.0 e potrebbero essere identificati dai cyber criminali come un punto debole dell’infrastruttura”, sottolinea Bill Malik, vice president of infrastructure strategy di Trend Micro. “Trend Micro ha scoperto una decina di vulnerabilità zero-day in questo settore ed è in prima fila per rendere gli ambienti OT più sicuri”.
Trend Micro Research ha analizzato cinque gateway industriali focalizzati sulla traduzione di Modbus, uno dei protocolli per sistemi di controllo industriale (ICS) maggiormente utilizzati al mondo. Come dettagliato nel report, le vulnerabilità e le debolezze identificate in questi dispositivi comprendono tra l’altro: le vulnerabilità nelle autenticazioni che permettono accessi non autorizzati; una crittografia debole che permette di avere accesso alle configurazioni dei dispositivi; la debolezza nei meccanismi di confidenzialità dei dati che danno accesso a informazioni sensibili; condizioni di denial of service; e infine difetti nelle funzioni di traduzione che possono essere utilizzati per operazioni di sabotaggio.
“Gli attacchi che sfruttano queste problematiche potrebbero permettere di ottenere dati sensibili (ad esempio sulla produzione), sabotare o manipolare importanti processi industriali, attraverso messaggi di attacco che vengono appositamente camuffati in modo da apparire come legittimi, e quindi più difficilmente identificabili dai tradizionali sistemi di detection”, ha commentato Marco Balduzzi, Senior Research Scientist di Trend Micro Research.
L’indicazione emerge dalla ricerca “Lost in Translation: When Industrial Protocol Translation Goes Wrong”, che vede tra gli autori il ricercatore italiano di Trend Micro Research Marco Balduzzi. Conosciuti anche come traduttori di protocolli, i gateway industriali permettono ai macchinari, ai sensori e ai computer che operano nelle fabbriche di comunicare tra di loro e con i sistemi IT, sempre più connessi a questi ambienti.
“I gateway industriali danno poco nell’occhio, ma hanno un’importanza significativa per gli ambienti Industry 4.0 e potrebbero essere identificati dai cyber criminali come un punto debole dell’infrastruttura”, sottolinea Bill Malik, vice president of infrastructure strategy di Trend Micro. “Trend Micro ha scoperto una decina di vulnerabilità zero-day in questo settore ed è in prima fila per rendere gli ambienti OT più sicuri”.
Trend Micro Research ha analizzato cinque gateway industriali focalizzati sulla traduzione di Modbus, uno dei protocolli per sistemi di controllo industriale (ICS) maggiormente utilizzati al mondo. Come dettagliato nel report, le vulnerabilità e le debolezze identificate in questi dispositivi comprendono tra l’altro: le vulnerabilità nelle autenticazioni che permettono accessi non autorizzati; una crittografia debole che permette di avere accesso alle configurazioni dei dispositivi; la debolezza nei meccanismi di confidenzialità dei dati che danno accesso a informazioni sensibili; condizioni di denial of service; e infine difetti nelle funzioni di traduzione che possono essere utilizzati per operazioni di sabotaggio.
“Gli attacchi che sfruttano queste problematiche potrebbero permettere di ottenere dati sensibili (ad esempio sulla produzione), sabotare o manipolare importanti processi industriali, attraverso messaggi di attacco che vengono appositamente camuffati in modo da apparire come legittimi, e quindi più difficilmente identificabili dai tradizionali sistemi di detection”, ha commentato Marco Balduzzi, Senior Research Scientist di Trend Micro Research.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
