A Trend Micro, fornecedora de soluções de cibersegurança, divulgou uma pesquisa que descreve como hackers podem utilizar vetores de ataque novos e não convencionais para sabotar ambientes inteligentes da indústria. É apontado que cibercriminosos avançados desenvolvem ataques específicos mirando na tecnologia operacional (TO), projetados para passarem despercebidos, ao invés de usarem os malwares tradicionais que podem ser impedidos por soluções mais simples.
Novo super vírus tem foco exclusivo em usuários do Brasil, diz Cisco Talos
No relatório, a Trend Micro Research trabalhou em conjunto com a universidade italiana Politecnico di Milano em seu laboratório de Indústria 4.0, que conta com equipamentos de fabricação de líderes da indústria, para demonstrar como atacantes podem explorar recursos e falhas de segurança existentes em ambientes de Internet Industrial das Coisas (IIoT, na sigla em inglês) para espionagem com fins de ganhos financeiro.
A pesquisa mostra que agora existem múltiplos vetores expostos a tais ameaças, o que pode gerar grandes danos financeiros e de reputação para as empresas da Indústria 4.0. Como essas máquinas possuem o poder de computação dos tradicionais sistemas de TI, os atacantes são capazes de explorar esta característica. Os computadores usam principalmente linguagens proprietárias para se comunicar. Mas assim como as ameaças de TI, as linguagens podem ser usadas para inserir código malicioso, circular por meio da rede ou roubar informações confidenciais sem serem detectadas.
Embora os sistemas de fabricação inteligente sejam projetados e implantados para atuarem individualmente, esse isolamento está diminuindo conforme a TI e a OT convergem. Devido à separação pretendida, há uma quantidade significativa de confiabilidade colocada nos sistemas e, portanto, muito poucas verificações de integridade para barrar atividades maliciosas.
Os sistemas e máquinas que poderiam ser explorados incluem o sistema de execução de manufatura (MES), interfaces homem-máquina (HMIs) e dispositivos IIoT personalizáveis. Esses são potenciais pontos fracos da cadeia de segurança e podem ser explorados de tal forma para danificar bens produzidos, causar avarias ou alterar workflows para fabricar produtos defeituosos.
A resposta para este desafio é a segurança específica para IIoT, projetada para erradicar ameaças sofisticadas e direcionadas. O relatório oferece um conjunto detalhado de medidas de defesa e mitigação incluindo:
- Inspeção profunda de pacotes que suporta protocolos OT para identificar cargas anormais no nível da rede;
- Verificações de integridade executadas regularmente em endpoints para identificar quaisquer componentes de software alterados;
- Assinatura de código em dispositivos IIoT para incluir dependências, como bibliotecas de terceiros;
- Análise de risco para ir além da segurança física até o software de automação;
- Cadeia completa de confiança para dados e software em ambientes de fabricação inteligente;
- Ferramentas de detecção para reconhecer lógica vulnerável/maliciosa para máquinas de manufatura complexas;
- Sandboxing (mecanismo de segurança para separar programas em execução) e separação de privilégios para software em máquinas industriais.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.