La connessione alla rete è ormai indispensabile per il mondo del lavoro, così come l’utilizzo di robot industriali, anch’essi connessi. Secondo una nuova ricerca, questo nuovo standard (che prende il nome di Industria 4.0) aumenta anche il rischio attacchi informatici. Questo deve farci chiedere quanto siamo attrezzati a livello di cybersicurezza.
Industria 4.0
Cosa è l’Industria 4.0? Con questo termine si intende l’attuale trend produttivo in cui la tecnologia di automazione si evolve verso una nuova di condizione in cui i robot smettono di essere macchine stand-alone (che funzionano indipendentemente dalle altre). Grazie alla connessione alla rete, i robot comunicano fra loro, con altri dispositivi, con sensori o perfino persone. Le fabbriche, dunque, diventano estremamente automatizzate (smart factory): nel 2018 ci saranno circa 1,3 milioni di robot al lavoro. Senza dubbio, l’immissione in rete ha vistosamente potenziato questi robot industriali. Possono infatti eseguire compiti eccessivamente sgradevoli, faticosi o non sicuri per gli esseri umani, migliorando la qualità dei processi produttivi. Perché allora ci preoccupiamo della cybersicurezza?
Gli hacker dal cappello nero
Il risvolto della medaglia è che adesso queste macchine sono vulnerabili agli attacchi dei cybercriminali.
Secondo un detto famoso, il solo computer sicuro è quello spento. — Kevin Mitnick
Questi robot possono dunque divenire preda dei cosiddetti black-hat hacker. Questi individui si differenziano da altre tipologie di hacker a causa delle loro intenzioni malevoli. Infatti la comunità hacker è generalmente caratterizzata da uno spirito sì competitivo, ma soprattutto giocoso ed esplorativo. I white-hat hacker, per esempio, si introducono nei sistemi informatici solo se ottengono il consenso del bersaglio, individuando eventuali falle e informando i responsabili della loro esistenza. I gray-hat hacker svolgono lo stesso compito di un white-hat e con le medesime intenzioni, ma senza chiedere il permesso. Un black-hat, invece, cercherà di ricavare vantaggi sfruttando o divulgando la falla prima che venga sistemata.
“Robot corrotti”
Non sorprende, dunque, che sarà proprio alla conferenza che prende il nome di Black Hat Briefings che verranno presentati i risultati (in realtà già mostrati all’IEEE Symposium on Security and Privacy) di una ricerca realizzata dal laboratorio di sicurezza e architetture (NECST) del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano, in collaborazione con Trend Micro FTR, azienda di sicurezza informatica. La ricerca (Rogue Robots: Testing the Limits of an Industrial Robot’s Security) rivela quegli aspetti che mettono a rischio le macchine: programmi obsoleti che girano su sistemi operativi vulnerabili, librerie non aggiornate, scarso/scorretto uso dei sistemi di crittografia e sistemi di autenticazione con credenziali predefinite e dunque facilmente modificabili. Se pensavate fosse una buona idea lasciare come username e password “admin” o “0000”, beh, ho cattive notizie per voi…
Quali conseguenze?
Gli scenari possibili sono diversi: danni fisici, sabotaggio prodotti, ricatti, furto di segreti industriali, compromissione dell’operatività delle aziende rivali. Per fare un esempio, è sufficiente l’introduzione di micro-difetti per compromettere la funzionalità di un aereo, di una vettura o magari di un vaccino.
Come proteggersi?
Secondo il Prof. Stefano Zanero (supervisore del laboratorio) si rende necessario dunque rivedere le modalità di progettazione di questi automi, tenendo conto dell’ormai indispensabile funzione di connessione alla rete; inoltre, è necessario che ci sia uno sforzo collettivo volto a migliorare la qualità dei software; infine, è necessario che le reti che utilizzano questi robot siano opportunamente isolate dalle reti esterne.
Verso una maggiore cybersicurezza
Vorrei a questo punto ricordare due eventi che ci hanno interessato recentemente e che dunque dovremmo ricordarci ancora abbastanza bene. Il primo è il caso Wannacry, ormai famoso ransomware (virus che chiede una somma di denaro per sbloccare il computer infetto) che ha seminato il panico in molte istituzioni. Il secondo è il cyberattacco effettuato da Anonymous, noto collettivo di attivisti-hacker (hackivist), subito il 20 giugno dal nostro Ministero degli Affari Esteri. Sebbene gli esempi citati riguardino altri settori, rendono chiaro come la cybersicurezza sia diventato un problema, è che come tale non possa essere ulteriormente ignorato…almeno se vogliamo un’Industria 4.0 più sicura.
Davide Camarda