sabato 1 luglio 2017

Israele contro attacchi cyber

[Sgt. Norm "Hoot" Hooten: Sai cosa credo? No, ha importanza quello che credo. Appena ti fischia sulla testa la prima pallottola, la politica e tutte le cazzate se ne vanno fuori dalla finestra.  Dal film Black Hawk Down] E' la prima auto al mondo senza guidatore a prova di attacchi di cyberhack: l'hanno annunciata la start up israeliana Karamba e l'azienda francese di macchine autonome Vedecom Tech che è in procinto di sperimentare il suo veicolo a fini commerciali entro il 2017 in alcune città in Italia, Francia, Germania, Portogallo e Olanda. La Vedecom ha spiegato - citata dai media - che grazie alla tecnologia messa a punto da Karamba, le unità di controllo delle auto saranno protette contro i potenziali rischi di minacce cyber. Le comunicazioni tra i veicoli senza guidatore e le vicine infrastrutture di controllo sono in grado di migliorare la sicurezza della guida e la gestione del traffico. Per questo - ha sottolineato Vedecom nella cui Fondazione sono presenti Peugeot, Renault e Valeo - è essenziale proteggere sia le componenti critiche sia il sistema elettronico dei veicoli da minacce dei ciberhack che potrebbero manomettere i dati stessi compromettendo la sicurezza del veicoli stesso. L'ombra degli hacker si allunga sull'industria 4.0. A rischio sono i robot usati nei processi produttivi: sempre più connessi fra loro e con il web, potrebbero diventare bersaglio facile dei malintenzionati sulla Rete a causa di software obsoleti, sistemi operativi vulnerabili e sistemi di autenticazione deboli. Preoccupanti gli scenari che si potrebbero aprire in caso di attacco: si va dal furto di segreti industriali al sabotaggio vero e proprio, con l'introduzione di difetti nei prodotti e il danneggiamento fisico di cose e persone. A lanciare l'allerta è una ricerca del Politecnico di Milano, condotta in collaborazione con l'azienda specializzata in sicurezza informatica Trend Micro FTR. I risultati saranno presentati a fine luglio negli Stati Uniti, in occasione del principale evento industriale della cybersecurity, i 'Black Hat Briefings' a Las Vegas. L'attenzione sul problema, infatti, è in continua crescita: basti pensare che nel 2018 il mercato dei sistemi robotici raggiungerà i 32 miliardi di dollari, e nelle fabbriche di tutto il mondo lavoreranno 1,3 milioni di robot. Per questi 'operai meccanici' il rischio di hackeraggio "è concreto: non sappiamo quando diventerà realtà - spiega Stefano Zanero, docente di computer security al Politecnico - ma non possiamo escludere che i primi attacchi non siano già avvenuti in silenzio. Non dobbiamo pensare che a sferrarli siano personaggi come i super cattivi dei fumetti, ma dei criminali realistici motivati dai soldi: nel caso di un'azienda farmaceutica, ad esempio, potrebbero attaccare i robot per indurli a produrre farmaci difettosi e poi chiedere denaro in cambio di informazioni che permettano di identificare il lotto manomesso". Le falle attraverso cui gli hacker potrebbero far breccia riguardano essenzialmente l'architettura degli 'ecosistemi' in cui operano i robot industriali: pensati e progettati per essere al massimo connessi fra loro, oggi si trovano invece collegati a Internet con soluzioni spesso obsolete che non garantiscono una totale sicurezza. Basti pensare ai robot che possono essere comandati con un'app sullo smartphone, o che vengono monitorati e riparati via web. I rischi sono ancora maggiori se si considera che i robot sono destinati a lavorare sempre più spesso al fianco dell'uomo: questa convivenza stretta può aumentare le probabilità di causare danni fisici agli operatori.  Migliorare il livello di protezione è possibile, adottando due tipi di misure di sicurezza: "da un lato - afferma Zanero - i produttori di robot dovrebbero ripensarne la progettazione tenendo conto della connessione al web, mentre dall'altro lato i clienti che li acquistano e i tecnici che li installano dovrebbero costruire delle reti di fabbrica opportunamente isolate dalle reti esterne".  L'allerta vale anche per "le industrie italiane, che hanno investito molto sulla robotica: con la spinta del piano per l'industria 4.0 presentato dal Governo - conclude l'esperto del Politecnico - oggi è un buon momento per preoccuparsi dei problemi di sicurezza".

Nessun commento:

Posta un commento