Industria nel cyber-mirino che sfrutta i radiocomandi

ROMA Prendere il controllo dei macchinari industriali sfruttando la vulnerabilità di radiocomandi utilizzati in migliaia di impianti e cantieri in tutto il mondo. Italia compresa. Possono farlo tranquillamente i cybercriminali. Ad essere  esposti sono gru, trapani, carroponti, macchinari minerari, trivellatrici e altri dispositivi industriali prodotti dai principali gruppi del settore. La nuova tipologia di attacco emerge dall’ultima ricerca di Trend Micro “A Security Analysis of Radio Remote Controllers for Industrial Applications”. Lo studio, firmato anche dai ricercatori italiani Marco Balduzzi e Federico Maggi, approfondisce le falle dei radiocomandi, scoperte e rese pubbliche dalla Trend Micro Zero Day Initiative (ZDI), il programma globale Trend Micro specializzato nel rivelare le vulnerabilità di programmi, infrastrutture e dispositivi.
Punti di debolezza nei macchinari
I radiocomandi, afferma lo studio, «sono oggi uno dei principali punti di debolezza nel settore industriale, a causa del loro sistema di connettività. Inoltre, un ciclo di vita e un utilizzo molto prolungato, gli alti costi di sostituzione e di patching complicano la situazione». I ricercatori hanno scoperto tre principali punti deboli nei radiocomandi: assenza di un rolling code (un codice che cambia a ogni trasmissione), crittografia debole o assente di una protezione software.
Dal blocco al ricatto
Sfruttando queste debolezze è possibile dare origine a diverse tipologie di attacco, da remoto ma anche a livello locale. Gli attacchi possono essere molto pericolosi: «Una volta compromesso il sistema i malintenzionati hanno a disposizione diverse opzioni». Possono provocare danni fisici (utilizzando i macchinari per causare danni alle macchine e agli uomini), sabotaggi (fermando cantieri, bloccando linee di produzione e fabbriche) ed estorsioni (minacciano di bloccare gli impianti o chiedono denaro per “liberarli”). «Questa ricerca – spiega Balduzzi – porta alla luce una realtà preoccupante per i proprietari e gli operatori di macchinari industriali pesanti che fanno largo uso di controller a radio frequenze». «La presenza di vulnerabilità – sottolinea Maggi – ha confermato la debolezza di attrezzature industriali di grandi dimensioni  in cantieri, fabbriche e nelle aziende di trasporto».
Un costo-azienda da  5.200 miliardi di dollari in 5 anni
A livello mondiale si stima che possano essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi 5 anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all’abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici. E’ quanto emerge da un nuovo studio Accenture basato su un’indagine che ha coinvolto oltre 1.700 CEO e top manager di aziende in diversi paesi: quattro intervistati su cinque (79%) ritengono che il progresso dell’economia digitale sarà seriamente compromesso se non ci sarà un miglioramento della sicurezza su Internet, mentre oltre la metà ritiene Internet sempre più instabile per la cybersicurezza.
METRO