Linguagens antigas tornam vulnerável a automação da indústria 4.0

Estudo da Politécnica de MIlão e Trend Micro mostra vulnerabilidades que a indústria 4.0 terá de resolver já
Da Redação
06/08/2020

A Politécnica de Milão e a Trend Micro publicaram ontem os resultados de um projeto de pesquisa, revelando a existência de recursos vulneráveis e perigosos em linguagens de programação para robótica industrial. Linguagens de programação “herdadas” como Rapid, Krl, As, Pdl2 e PacScript foram projetadas sem considerar um agressor ativo, afirma o relatório da pesquisa, mas estão no centro das cadeias de produção modernas. Desenvolvidas décadas atrás, tornaram-se essenciais para atividades críticas de automação nos setores automotivos, cadeias de suprimento de alimentos e indústria farmacêutica, mas não podem ser facilmente protegidas.

A pesquisa descreve de que forma alguns recursos – pouco discutidos no mundo da segurança cibernética – das linguagens de programação para robótica industrial podem levar a programas de automação vulneráveis e, por outro lado, permitir que um invasor crie novos tipos de malware persistente.

Veja isso
Honeypot simula indústria 4.0 e sofre ataques de todo tipo
Estudo mapeia interesses do cibercrime na IoT

Vulnerabilidades não são a única preocupação em programas de automação que usam essas linguagens, afirmam os pesquisadores. Eles demonstraram de que modo um novo tipo de malware autopropagável pode ser criado usando uma dessas linguagens como exemplo. O projeto publicou também um guia prático para reduzir essa superfície de ataque, graças a um código mais seguro, reduzindo assim as interrupções de negócios em ambientes OT.

A pesquisa, intitulada ” Automação não autorizada: código vulnerável e malicioso na programação industrial “, tem como principal autor o pesquisador italiano Federico Maggi, da Trend Micro Research, e foi conduzida em colaboração com Marcello Pogliani, do grupo de segurança informática do Politécnico de Milão.

Essas fragilidades podem permitir que os invasores assumam o controle de robôs industriais e máquinas automarizadas, a fim de danificar linhas de produção ou roubar propriedade intelectual. Segundo a pesquisa, o mundo da automação pode não estar preparado para detectar e evitar esses problemas críticos, porque até agora eles nunca foram abordados. Além disso, é essencial que o setor comece a adotar e seguir as melhores práticas para proteger o código, que foram compartilhadas com os líderes do setor como resultado da pesquisa.

A Trend Micro Research informa no relatório que trabalhou em colaboração com o Consórcio Industrial do Sistema Operacional Robótico (ROS), para propor recomendações com o objetivo de reduzir o impacto das questões críticas identificadas. “Trabalhar com esses sistemas é como mergulhar no passado: vulnerabilidades agora raras em sistemas de TI tradicionais (como aplicativos da web, por exemplo), reaparecem através dessas linguagens de programação, pouco conhecidas, mas extremamente críticas. Nos próximos anos, o mundo da automação industrial terá que enfrentar desafios que o mundo da TI já resolveu há 20 anos”, diz Federico Maggi.

Com agências internacionais

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)