Scoprire i punti ciechi di sicurezza nelle macchine CNC
L’industria 4.0 ha dato vita a fabbriche intelligenti che hanno notevolmente migliorato i processi di lavorazione, ma ha anche aperto le porte ai criminali informatici che cercano di abusare di apparecchiature industriali collegate in rete come le macchine CNC. La nostra ricerca indaga sulle potenziali minacce informatiche alle macchine CNC e su come i produttori possono mitigare i rischi associati.
Di: Marco Balduzzi 24 ottobre 2022 Tempo di lettura: (parole)
Salva su Folio
La Quarta Rivoluzione Industriale, più comunemente conosciuta come Industria 4.0, ha cambiato il modo in cui operano le fabbriche. Ha annunciato l’adozione di tecnologie relativamente nuove che consentono alle aziende di ottimizzare molti aspetti della produzione, compresi i macchinari industriali come le macchine a controllo numerico computerizzato (CNC). Queste macchine svolgono un ruolo cruciale nelle linee di produzione, poiché brandiscono utensili su diversi assi che consentono loro di modellare parti complesse con velocità e precisione. Le macchine CNC possono muoversi in base ai programmi parametrici dei loro controller che possono essere facilmente modificati in base alle specifiche, quindi una macchina che esegue un programma può essere utilizzata per creare un'intera gamma di prodotti.
Nell’ambito dell’Industria 4.0, diverse apparecchiature di produzione come le macchine CNC ora sono dotate di funzionalità che consentono l’integrazione di rete e la connettività intelligente, con conseguente riduzione dei tempi di inattività e tempi di consegna più rapidi per i produttori. Ma l’innovazione funziona in entrambe le direzioni: man mano che diventano la norma, le fabbriche connesse diventano inavvertitamente obiettivi allettanti per i cyberattaccanti che cercano di sabotare le operazioni, rubare dati preziosi o spiare ambienti di produzione intelligenti. È quindi fondamentale che i produttori siano consapevoli dei pericoli che potrebbero derivare dall'interconnettività dei macchinari industriali.
Nella nostra ricerca, condotta in collaborazione con Celada, abbiamo realizzato una serie di scenari di attacco contro i controller CNC utilizzando sia simulazioni che installazioni di macchine nel mondo reale. Abbiamo eseguito i nostri test sui controller CNC di quattro fornitori che abbiamo selezionato per la loro portata mondiale e la vasta esperienza di mercato o per lo sviluppo di tecnologie ampiamente utilizzate nell'industria manifatturiera. Anche il team di risposta alle emergenze informatiche dei sistemi di controllo industriale (ICS-CERT) della Cybersecurity and Infrastructure Security Agency (CISA) ci ha fornito un'assistenza preziosa come collegamento durante la nostra discussione con questi fornitori. Nell'ambito del nostro approfondito processo di divulgazione, abbiamo contattato tempestivamente i fornitori interessati, contattando il primo nel novembre 2021. Da allora, tutti i fornitori hanno adottato misure per fornire ai propri utenti finali soluzioni più sicure migliorando la loro documentazione, la comunicazione con i rispettivi produttori di macchine o il miglioramento del proprio livello di sicurezza correggendo le vulnerabilità e aggiungendo ulteriori funzionalità di sicurezza alle proprie offerte. Abbiamo condiviso con questi fornitori i risultati della nostra ricerca, attraverso la quale abbiamo identificato varie classi di attacco. Grazie a questa ricerca, ICS-CERT ha anche pubblicato avvisi che discutono i rischi informatici che interessano i controller CNC Haas e Heidenhain. In questo post del blog, discutiamo diversi potenziali attacchi che rientrano in queste classi, come dettagliato nella Tabella 1.
Tabella 1. Un riepilogo degli attacchi identificati nella nostra ricerca
Gli utensili utilizzati dalle macchine CNC vengono misurati per la loro geometria, come lunghezza e raggio, per garantire che questi utensili siano adatti alla produzione di un pezzo specifico. Queste misurazioni vengono effettuate da operatori umani o vengono eseguite automaticamente durante la fase di messa a punto di una macchina CNC. Tuttavia, la manomissione di queste misurazioni è un modo in cui soggetti malintenzionati potrebbero causare danni alla macchina stessa, alle sue parti o al pezzo su cui sta lavorando. Abbiamo scoperto che tutti e quattro i fornitori di controller CNC coinvolti in questa ricerca erano vulnerabili a questo tipo di attacco. In uno scenario di attacco, abbiamo creato uno strumento di plastica stampato in 3D per dimostrare come lo strumento di una macchina CNC potrebbe schiantarsi contro il pezzo grezzo su cui sta lavorando a causa di un overflow negativo, dopo aver impostato il valore di usura del controller CNC su –10 mm (Figura 1) .