Gli ambienti di produzione stanno diventando sempre più intelligenti utilizzando le tecnologie digitali per raccogliere e condividere continuamente dati attraverso la connessione dei macchinari, dei dispositivi e dei sistemi di produzione. Ciò migliora i processi e la capacità di rispondere alle nuove richieste e ai mercati in evoluzione.
Le “smart machine” costituiscono la base dell’Industria 4.0 e si basano sulle tecnologie dell’informazione e della comunicazione, consentendo nuove modalità di produzione, creazione di valore e ottimizzazione in tempo reale. Tali “sistemi cyber fisici” creano le capacità necessarie per le fabbriche intelligenti e ne costituiscono il motore, veicolando la convergenza IT-OT.
La comunicazione machine-to-machine è fondamentale affinché l’Industria 4.0 e le fabbriche intelligenti abbiano successo e opera sempre più tramite tecnologie wireless.
I rischi dell’industria 4.0
Le tecniche di attacco informatico che un tempo erano presenti solo nel regno dell’IT ora si sono spostate anche verso l’OT e vengono utilizzate non solo per rubare dati, ma anche per danneggiare il processo di produzione. L’adozione di tecnologie di comunicazione come Zigbee, Bluetooth, LoRa e Wi-Fi ha altresì aperto le fabbriche agli attacchi perpetrati tramite le informazioni scambiate nello spazio aereo.
Nessuna azienda esporrebbe consapevolmente il proprio ambiente di produzione direttamente su Internet per paura di un attacco informatico, ma molti abitualmente e inconsapevolmente lasciano il proprio spazio aereo non protetto. La connettività wireless apre le fabbriche a un insieme unico di cyber rischi che possono portare a interruzioni della produzione e al furto di dati. Le fabbriche intelligenti devono implementare controlli per proteggere il loro spazio aereo dagli attacchi informatici, proprio come fanno per proteggerli attacchi informatici tradizionali.
Le reti wireless abbattono muri e barriere, e sono semplici e flessibili da utilizzare proprio perché non richiedono connessioni fisiche o fisse. I dispositivi si connettono in modo invisibile attraverso i punti di accesso presenti nello spazio aereo aziendale e da lì al resto della rete. Questa flessibilità e l’ampia portata necessaria per garantirne la fruibilità, sono anche il loro tallone d’Achille, perché le rendono più facili da attaccare e compromettere.
I controlli di sicurezza, come “guardie” e “ingressi con cancello”, proteggono le reti cablate, ma non impediscono a un utente malintenzionato di utilizzare le reti wireless per entrare “dalla porta di servizio” e ottenere accessi non autorizzati o interrompere la produzione.
Attacchi come Karma, Evil Twin o Wireless Deauth hanno effetti devastanti nei processi di produzione, e hanno causato disservizi ad altissimo impatto economico. Harmony IoT è una soluzione fuori banda che protegge il tuo spazio aereo aziendale creando una “cupola” di protezione per l’area di connettività e di accesso wireless. Protegge i processi produttivi da attacchi e interruzioni veicolati tramite accessi dallo spazio aereo aziendale, mitigando istantaneamente l’attività malevola e fornendo le informazioni necessarie per consentire di individuare rapidamente la fonte dell’attacco.
Il wireless come vettore di attacco nell’industria 4.0
A differenza della connettività cablata, la connettività wireless non è vincolata alla fisicità dei confini di una fabbrica: i segnali wireless infatti passano attraverso finestre, porte e pareti. I segnali wireless possono quindi essere visibili agli aggressori da oltre un chilometro di distanza per il Wi-Fi e 10 chilometri per il LoRa. Il wireless consente agli aggressori di esplorare la tua infrastruttura in modo invisibile, senza violazioni fisiche o sul web.
Gli attacchi wireless non sono più effettuati solo da aggressori altamente sofisticati ma sono effettuabili da “chiunque” in quanto vengono utilizzati toolkit “pronti all’uso” e dispositivi per esplorare e portare attacchi automatizzati. Non proteggere lo spazio aereo wi-fi equivale a posizionare una porta LAN cablata sul marciapiede all’esterno dell’edificio in modo che chiunque possa connettersi.
Ignorare il rischio wireless significa attendere il verificarsi di un attacco.
Anche i rischi correlati all’utilizzo del wi-fi da parte dei dipendenti deve essere gestito in quanto, ad esempio, ogni persona possiede uno smartphone, cioè un potente punto di accesso che può diventare, volontariamente o involontariamente, un punto di intrusione. Qualunque sia la causa dell’interruzione, il risultato è sempre lo stesso: tempi di fermo aziendali e perdita di produzione.
Rischio di processo e rischio di dati nell’industria 4.0
La maggior parte dei dati machine-to-machine non contiene informazioni sensibili, il che porta alcune aziende a ignorare il rischio della comunicazione wireless, pensando che lo scenario peggiore sia una perdita di alcuni dati non importanti. Niente potrebbe essere più lontano dalla verità.
Il pericolo degli attacchi wireless consiste nell’interruzione del processo o in una violazione della rete. Gli aggressori informatici non iniziano ad attaccare direttamente il loro obiettivo ma cercano l’anello più debole della rete per accedere e avanzano verso un obiettivo “interessante”.
Nell’industria 4.0 l’anello più debole della rete corrisponde proprio allo spazio aereo wireless. Un attacco allo spazio aereo wireless può facilmente bloccare il funzionamento di un’intera azienda.
Senza adeguati controlli, questi attacchi possono essere molto difficili da rilevare e mitigare. Consideriamo il semplice scenario di un utente malintenzionato che interrompe la connettività tra un’apparecchiatura critica e il suo punto di accesso alla rete. Questo tipo di attacco è difficile da individuare poiché sono necessari controlli specifici per poterlo distinguere da un “semplice” problema tecnico di rete. Trovare il dispositivo attaccante può essere ancora più difficile e il costo di tale interruzione potrebbe avere un impatto enorme sulla produzione. Ogni minuto in cui l’attacco non viene identificato e mitigato si traduce in un minor numero di cicli di produzione completati.
Un altro tipo di attacco allo spazio aereo consiste nel creare un “gemello malvagio” del punto di accesso standard. In questo tipo di attacco l’obiettivo è la rete stessa. Una volta che l’apparecchiatura si è collegata al punto di accesso non autorizzato, il malintenzionato può attaccarla e utilizzarla come ponte verso la rete aziendale rubando di dati sensibili, attaccando con un ransomware o interrompendo i processi di produzione.
Entrati all’interno dell’infrastruttura di rete, gli aggressori possono agire come vogliono per “divertimento” o per chiedere un riscatto.
Come prevenire gli attacchi wireless
Quindi cosa si può fare? Un approccio basato sul rischio è il modo migliore per gestire le minacce wireless. È fondamentale comprendere quali sono i rischi dello spazio aereo provenienti dalla comunicazione wireless e quali misure di sicurezza implementare per gestire i rischi.
Il primo passo nella gestione del rischio informatico dello spazio aereo è garantire “l’igiene informatica wireless”. Monitorare e mantenere l’integrità e la sicurezza di base delle reti wireless e delle attrezzature è la base per prevenire in modo proattivo tali attacchi.
Harmony IoT monitora ininterrottamente lo spazio aereo aziendale:
1. Garantendone la riservatezza. Verifica, ad esempio, i livelli di crittografia utilizzati e la separazione dei dispositivi collegati tramite WLAN (LAN wireless).
2. Garantendone l’integrità. Monitora l’integrità degli SSID, degli AP e degli hotspot aziendali accessibili nello spazio aereo aziendale e ogni relazione tra lo spazio aereo aziendale e lo spazio aereo generale esterno. Controlla l’integrità del percorso di accesso tra un dispositivo connesso e il suo AP associato e la separazione dei dispositivi WLAN.
3. Con un impatto di implementazione praticamente nullo perché NON necessita di alcuna interazione con l’infrastruttura da controllare in quanto basa la sua operatività sull’analisi del traffico presente “normalmente” nell’aria in presenza di attività wireless.
Automatizzazione della risposta agli attacchi wireless
Anche se una corretta gestione delle reti wireless è il primo passo per ridurre al minimo il rischio informatico wireless dell’industria 4.0, bisogna comunque rilevare e rispondere rapidamente agli attacchi. Harmony IoT consente la risposta automatizzata e l’applicazione di politiche wireless per proteggere lo spazio aereo. Ad esempio, può applicare una politica per “ripristinare i muri” e creare un profilo di rischio per lo spazio aereo wireless alla pari con il profilo di rischio della rete cablata, e quindi:
- Scollegare le apparecchiature wireless nello spazio aereo aziendale ma associate ad AP sconosciuti.
- Scollegare le apparecchiature wireless nello spazio aereo aziendale ma associate ad AP fuori dallo spazio aereo aziendale.
- Scollegare le apparecchiature wireless al di fuori dello spazio aereo aziendale ma associate ad AP nello spazio aereo aziendale.
- Disconnettere tutti i dispositivi collegati a un hotspot illegittimo.
Oltre ad applicare le policy, Harmony IoT scansiona continuamente lo spazio aereo per individuare possibili attacchi e disconnette automaticamente i dispositivi e fornire al tuo team di sicurezza tutte le informazioni inerenti la dislocazione dell’apparato che ha atteggiamenti malevoli o prova a perpetrare un attacco.
Vuoi avere maggiori informazioni su Harmony IoT? Contattaci!
