di Francesca Novelli
Il cyber crimine ne sa una più del diavolo e quando i robot, che supportano Industria 4.0, diventeranno sempre più intelligenti, potrebbe seriamente approfittarne.
Più i robot infatti saranno intelligenti più sarà estesa “la loro superficie di attacco”. Un rischio verosimile per le fabbriche di tutto il mondo entro il 2018 quando un esercito di 1,3 milioni di robot sarà al lavoro: è quanto sostiene uno studio del Politecnico Milano e Trend Micro Ftr, anticipato il 13 giugno scorso alla prestigiosa conferenza accademica di San Joe, in California, promossa dall’Ieee, l’associazione internazionale per la promozione delle scienze tecnologiche.
Secondo il dossier, i cui risultati di dettaglio verranno presentati e discussi il 25 luglio all’evento industriale della cybersecurity di Las Vegas, nel momento in cui i robot che supportano Industria 4.0 “diventano sempre più intelligenti e interconnessi, cresce la loro superficie di attacco”.
I ricercatori hanno dimostrato l’esistenza di 5 attacchi specifici dei sistemi robotici industriali che vanno, ad esempio, dalla violazione dei minimi requisiti di sicurezza fisica, fino all’introduzione di micro difetti negli oggetti manipolati dal robot.
Nel caso studiato, i ricercatori del Politecnico in collaborazione con Trend Micro hanno trovato diverse vulnerabilità: servizi di rete senza protezione, Bug di ‘command injection’ che permettono a un aggressore di eseguire comandi arbitrari sul computer che controlla un robot, scarso o scorretto utilizzo di crittografia, Bug di ‘memory corruption’ che permettono a un aggressore di controllare il codice macchina in esecuzione, mancanza di controllo d’integrità e autenticazione del codice, scarso o assente isolamento dei processi.
Da qui i ricercatori hanno individuato l’esistenza dei 5 attacchi specifici dei sistemi robotici industriali. “I robot rappresentano un elemento sempre più critico del nostro tessuto industriale. Questo li rende un bersaglio potenziale sia per gruppi cybercriminali in cerca di guadagno, sia per Stati che vogliono colpire l’operatività di un avversario” hanno sottolineato gli esperti.
“Alcuni robot possono addirittura essere raggiunti direttamente da Internet, per il monitoraggio e la manutenzione a distanza” hanno spiegato i ricercatori. E, come se non bastasse, “sono progettati per interagire sempre più a stretto contatto con gli esseri umani e questo aumenta la possibilità di causare danni fisici agli operatori” che lavorano con gli automi. Lo studio ha però suggerito anche “una strategia per affrontare in tutta sicurezza l’avventura della quarta rivoluzione industriale”.
La ricerca ha avuto origine dalla collaborazione tra il laboratorio di sicurezza e architetture Necst, cui lavorano gli ingegneri Davide Quarta, Marcello Pogliani e Mario Polino supervisionati da Stefano Zanero, del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano e il team Ftr di Trend Micro, con l’ingegnere Federico Maggi.