Máquina CNC é fragilidade em segurança na indústria 4.0

Da Redação
24/10/2022

Num relatório de 69 páginas publicado hoje, a Trend Micro faz um alerta à indústria 4.0, na era das fábricas em rede: as máquinas CNC (controle numérico computadorizado) são um ponto de grande vulnerabilidade. Essas ameaças abrangem uma variedade de cenários de ataque, incluindo:

Ataques que podem causar danos
Atores mal-intencionados podem adulterar o estado ou os parâmetros de configuração interna de uma máquina CNC para influenciar o comportamento da máquina de maneira a danificar a máquina, suas peças ou a peça em produção.

Ataques de negação de serviço
Os cibercriminosos que desejam sabotar um local de produção podem realizar ataques destinados a impedir suas operações alterando as funcionalidades de uma máquina CNC, como seu sistema de gerenciamento de ferramentas, ou acionando alarmes.

Sequestro
Os invasores podem alterar os parâmetros de compensação da ferramenta de uma máquina CNC ou manipular a lógica de programas paramétricos para introduzir microdefeitos, criando peças defeituosas ou componentes de interesse dos invasores.

Roubo de dados
Os invasores podem fazer uso indevido de protocolos e funcionalidades de rede soltos para exfiltrar código de programa confidencial ou informações confidenciais de produção.

Veja isso
Falhas em sistemas robóticos afetam indústria 4.0
Honeypot simula indústria 4.0 e sofre ataques de todo tipo

Escrito pelos pesquisadores Marco Balduzzi (Trend Micro) Francesco Sortino, Fabio Castello e Leandro Pierguidi (do Celada Group), o relatório considera que dada a mudança para um ecossistema mais complexo e dependente de software, essas máquinas ficam mais expostas a possíveis ameaças. Essa maior probabilidade de exposição é ainda enfatizada por motivos como a heterogeneidade das tecnologias utilizadas no domínio industrial, com poucos padrões disponíveis e ainda longe de serem amplamente adotados; a falta de consciência no domínio, por exemplo, na adoção das melhores práticas de segurança tanto no desenvolvimento das máquinas como na sua utilização em produção; e o forte impulso ditado pelo mercado para reposicionar rapidamente as máquinas legadas na forma de soluções modernas e inteligentes.

Para proteger as máquinas CNC contra ataques, as empresas de manufatura devem tomar medidas de segurança cibernética, como:

  • Usar sistemas de detecção e prevenção de intrusão industrial com reconhecimento de contexto (IPS/IDSs) – Esses sistemas podem ajudar os fabricantes a monitorar o tráfego em tempo real em relação aos protocolos industriais de suas máquinas CNC, para que possam distinguir melhor solicitações de trabalho legítimas de atividades potencialmente maliciosas.
  • Segmentação de rede – A arquitetura adequada de suas redes, juntamente com tecnologias de segurança padrão, como redes locais virtuais (VLANs) e firewalls, é essencial para que os fabricantes limitem as interfaces expostas que podem ser abusadas por criminosos cibernéticos.
  • Gerenciamento adequado de patches – Os fabricantes devem manter suas máquinas CNC, cujos modelos modernos agora vêm com sistemas operacionais e usam softwares complexos, atualizados com patches para impedir que agentes mal-intencionados explorem vulnerabilidades críticas.

O estudo está em “https://documents.trendmicro.com/assets/white_papers/wp-the-security-risks-faced-by-cnc-machines-in-industry-4-0.pdf”

Compartilhar: