Trend Micro Research identifica métodos críticos de ataque a la Industria 4.0
Trend Micro Incorporated, compañía especializada en soluciones de ciberseguridad, ha publicado una investigación en la que describe cómo los hackers avanzados podrían aprovechar nuevos vectores de ataque no convencionales para sabotear los entornos de fabricación inteligente (Attacks on Smart Manufacturing Systems).
Para este informe, Trend Micro Research ha trabajado con el Politecnico di Milano en su laboratorio de Industry 4.0, que alberga equipos de fabricación reales de los líderes del sector, para demostrar cómo los agentes de amenazas maliciosas pueden explotar las características y los fallos de seguridad existentes en los entornos de IOT Industrial (IIOT) para el espionaje con beneficios económicos.
“Los ciberataques de fabricación anteriores han utilizado malware tradicional que se puede detener mediante la protección regular de la red y los endpoints. Sin embargo, es probable que los atacantes avanzados desarrollen ataques específicos de Tecnología Operativa (OT) diseñados para pasar desapercibidos”, comenta Bill Malik, vicepresidente de estrategia de infraestructura de Trend Micro. “Como muestra nuestra investigación, ahora hay múltiples vectores expuestos a tales amenazas, lo que podría provocar importantes daños económicos y de reputación para las empresas de la Industria 4.0. La respuesta es una seguridad específica para IIOT diseñada para erradicar las amenazas sofisticadas y específicas”.
Los equipos críticos de fabricación inteligente se basan principalmente en sistemas patentados, sin embargo, estas máquinas tienen la potencia informática de los sistemas de TI tradicionales. Son capaces de mucho más que el propósito para el cual están desplegados, y los atacantes pueden explotar este poder. Las computadoras usan principalmente lenguajes propietarios para comunicarse, pero al igual que con las amenazas de TI, los lenguajes se pueden utilizar para ingresar código malicioso, atravesar la red o robar información confidencial sin ser detectados.