Molti potrebbero non conoscere molto del sistema di controllo industriale FANUC. In realtà, è il risultato della profonda integrazione tra produzione industriale e Internet, che può promuovere la ricostruzione della catena industriale, della catena del valore e della catena del valore. Inoltre, può rendere la modalità di produzione della catena industriale di sicurezza, come progettazione, produzione e assistenza, la norma. Tuttavia, presenta anche alcuni potenziali rischi per la sicurezza quando garantisce l’efficienza produttiva. Pertanto, negli ultimi anni si sono verificati frequenti incidenti di sicurezza industriale, il che ha attirato la nostra attenzione.
Sebbene il sistema di controllo industriale FANUC rompa i tradizionali modelli di produzione industriale, è soggetto anche a minacce alla sicurezza come virus e trojan, che possono causare gravi perdite economiche e un impatto sociale. Ad esempio, il virus worm Blackmail, diffuso lo scorso anno, porterà alla stagnazione della produzione o alla perdita di informazioni importanti una volta infettato. Il motivo principale è che la maggior parte dei sistemi di controllo FANUC industriali originali e testati presenta falle e non ripristina tempestivamente il funzionamento continuo.
Proteggere la sicurezza del sistema di controllo CNC originale delle schede a circuito stampato FANUC industriali non è facile, principalmente perché la maggior parte delle reti industriali viene creata prima che si verifichino minacce di rete e non è presente alcun controllo di sicurezza esterno integrato. Comprendere le principali minacce a cui sono esposte queste reti è il primo passo per migliorarne la sicurezza.
Minacce esterne alle reti industriali: attacchi APT e mirati
È possibile che la maggior parte degli attacchi informatici esterni contro la rete dei circuiti integrati siano stati approvati da partiti politici (Stati etnici, organizzazioni terroristiche o hacker radicali), ma potrebbe anche trattarsi in parte di spionaggio industriale. In base alle motivazioni degli oppositori, gli scopi di tali attacchi sono diversi. Se motivati politicamente, è più probabile che gli obiettivi degli attacchi siano l’interruzione delle operazioni e la distruzione fisica, mentre lo scopo degli attacchi di spionaggio industriale è più mirato al furto di diritti di proprietà intellettuale. Oggigiorno, la maggior parte dei settori industriali, soprattutto quelli che coinvolgono infrastrutture critiche, ha maggiori probabilità di essere bersaglio di attacchi motivati politicamente, mirati a causare interruzioni operative e danni fisici.
Anche le aziende che non temono attacchi mirati o “apt” sono vulnerabili ai danni collaterali, poiché gli attacchi informatici ai circuiti integrati motivati politicamente sono progettati per danneggiare il sistema CNC di controllo dei circuiti FANUC e gli strumenti utilizzati sono applicabili a tutti i settori. Tali attacchi colpiranno inevitabilmente le aziende non target e le loro reti di circuiti integrati.
Minacce interne – Dipendenti e appaltatori con secondi fini
Sono molti i commenti sulle minacce interne alle reti IT, ma il rischio delle reti industriali è equivalente a quello delle reti IT. I sistemi di controllo portatili Siemens con circuiti integrati possono accedere legalmente a dipendenti, appaltatori e integratori di terze parti. Poiché la maggior parte delle reti basate su circuiti integrati non dispone di alcuna autenticazione o crittografia per limitare le attività degli utenti, il personale interno può muoversi liberamente su qualsiasi apparecchiatura nella rete, inclusi i sistemi di monitoraggio, acquisizione dati, controllo accessi Siemens e controllori chiave responsabili dell’intero ciclo di vita del processo industriale.
Un caso famoso riguarda un dipendente di un impianto di depurazione in Australia, che lavorava per un’azienda che installa sistemi SCADA nella contea di Maluche, nel Queensland. Era insoddisfatto e utilizzava apparecchiature (potenzialmente rubate) per impartire istruzioni non autorizzate. Quando fece domanda di lavoro presso il servizio municipale della contea, 800.000 litri di acque reflue non trattate finirono nei parchi, nei fiumi e persino negli hotel locali.
Errore umano: probabilmente la minaccia più grande per i circuiti integrati
L’errore umano è inevitabile e può comportare costi elevati. Per molte aziende, i rischi associati all’errore umano possono essere più gravi delle minacce interne, che in alcuni casi sono considerate la minaccia maggiore per il sistema di controllo numerico ICS Siemens. Gli errori umani, tra cui impostazioni errate ed errori di programmazione del controllore logico programmabile (PLC), possono portare a pericolose modifiche del flusso di lavoro e ad alcune vulnerabilità che possono essere sfruttate da avversari esterni. Per esempi comuni di errori umani, si può fare riferimento alla connessione temporanea che l’integratore continua ad aprire dopo il completamento del progetto.
Quando i dipendenti utilizzano “metodi innovativi” per completare il proprio lavoro, è probabile che commettano degli errori. Ad esempio, se i dipendenti devono connettersi da remoto al sistema di controllo Siemens di alta qualità dei circuiti integrati ma non è disponibile un canale sicuro, stabiliranno una propria connessione remota non autorizzata. Questa connessione non autorizzata potrebbe trasformarsi in un punto di fuga, esponendo il sistema robotico industriale FANUC ad attacchi esterni.
