Alcune caratteristiche dei linguaggi di programmazione per robotica industriale possono portare a programmi di automazione vulnerabili e permettere di creare nuove tipologie di malware persistente.

È una delle evidenze emerse dalla ricerca “Rogue Automation: Vulnerable and Malicious Code in Industrial Programming”, elaborata da Federico Maggi di Trend Micro Research e condotta in collaborazione con Marcello Pogliani del gruppo di sicurezza informatica del Politecnico di Milano, che ha fatto emergere come alcune debolezze nei programmi di automazione potrebbero portare al controllo esterno dei robot industriali, al danneggiamento delle linee di produzione e all’appropriazione di proprietà intellettuali.

I linguaggi di programmazione considerati “legacy” (Rapid, Krl, As, Pdl2 e PacScript) sono infatti stati creati senza considerare un aggressore attivo e non possono essere messi in sicurezza facilmente, nonostante siano essenziali per le attività critiche di automazione nei settori automotive come nelle filiere alimentari e nell’industria farmaceutica. Secondo la ricerca, questi linguaggi potrebbero essere utilizzati per realizzare una nuova tipologia di malware in grado di auto-propagarsi, un’ipotesi che vedrebbe impreparato il mondo dell’automazione.  

La soluzione può essere l’adozione di best practice dedicate alla messa in sicurezza del codice: Trend Micro e Politecnico di Milano propongono una ckecklist per la scrittura di programmi di automazione industriale sicuri, che comincia con il trattare i macchinari industriali come se fossero computer e i task program come codice sorgente potenzialmente pericoloso, con l’autenticare ogni comunicazione e con l’implementare policy per il controllo degli accessi.

× Condividi con gli utenti della tua rete

CONDIVIDI