Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Descobrindo pontos cegos de segurança em máquinas CNC
A Indústria 4.0 deu origem a fábricas inteligentes que melhoraram significativamente os processos de usinagem, mas também abriu as portas para cibercriminosos que procuram abusar de equipamentos industriais em rede, como máquinas CNC. Nossa pesquisa investiga possíveis ameaças cibernéticas a máquinas CNC e como os fabricantes podem mitigar os riscos associados.
Por: Marco Balduzzi 24 de outubro de 2022 Tempo de leitura: ( palavras)
Salvar no Fólio
A Quarta Revolução Industrial, mais conhecida como Indústria 4.0, mudou a forma como as fábricas operam. Ele anunciou a adoção de tecnologias relativamente novas que capacitam as empresas a otimizar muitos aspectos da fabricação, incluindo máquinas industriais, como máquinas de controle numérico computadorizado (CNC). Essas máquinas desempenham um papel crucial nas linhas de produção, pois empunham ferramentas em diferentes eixos que permitem moldar peças complexas com velocidade e precisão. As máquinas CNC podem se mover de acordo com os programas paramétricos de seus controladores, que podem ser facilmente modificados de acordo com as especificações, de modo que uma máquina executando um programa pode ser usada para criar toda uma gama de produtos.
Na Indústria 4.0, diversas peças de equipamentos de fabricação, como máquinas CNC, agora vêm com recursos que permitem integração de rede e conectividade inteligente, resultando em tempo de inatividade reduzido e tempos de resposta mais rápidos para os fabricantes. Mas a inovação funciona nos dois sentidos: à medida que se tornam a norma, as fábricas conectadas inadvertidamente se tornam alvos atraentes para ciberataques que procuram sabotar as operações, roubar dados valiosos ou espionar ambientes de fabricação inteligentes. Portanto, é vital que os fabricantes estejam cientes de quaisquer perigos que possam surgir da interconectividade de máquinas industriais.
Em nossa pesquisa, realizada em colaboração com a Celada, realizamos uma variedade de cenários de ataque contra controladores CNC usando simulações e instalações de máquinas no mundo real. Realizamos nossos testes em controladores CNC de quatro fornecedores que selecionamos por seu alcance mundial e ampla experiência de mercado, ou por desenvolver tecnologias que são amplamente utilizadas na indústria de manufatura. A Equipe de Resposta a Emergências Cibernéticas de Sistemas de Controle Industrial (ICS-CERT) da Agência de Segurança Cibernética e Infraestrutura (CISA) também nos forneceu uma assistência inestimável como um contato durante nossa discussão com esses fornecedores. Como parte de nosso processo de divulgação completo, entramos em contato com os fornecedores afetados em tempo hábil, entrando em contato com o primeiro em novembro de 2021. Desde então, todos os fornecedores tomaram medidas para fornecer a seus usuários finais soluções mais seguras, melhorando suas documentação, sua comunicação com seus respectivos fabricantes de máquinas ou melhorando sua postura de segurança corrigindo vulnerabilidades e adicionando mais recursos de segurança a suas ofertas. Compartilhamos com esses fornecedores as descobertas de nossa pesquisa, por meio da qual identificamos várias classes de ataque. Devido a esta pesquisa, o ICS-CERT também divulgou avisos discutindo os riscos cibernéticos que afetam os controladores CNC Haas e Heidenhain. Nesta entrada de blog, discutimos vários ataques potenciais que se enquadram nessas classes, conforme detalhado na Tabela 1.
Tabela 1. Um resumo dos ataques que identificamos em nossa pesquisa
As ferramentas utilizadas pelas máquinas CNC são medidas por sua geometria, como comprimento e raio, para garantir que essas ferramentas sejam adequadas para a produção de uma peça específica. Essas medições são feitas por operadores humanos ou são feitas automaticamente durante a fase de ajuste de uma máquina CNC. No entanto, adulterar essas medições é uma maneira pela qual agentes mal-intencionados podem causar danos à própria máquina, a suas peças ou à peça em que está trabalhando. Descobrimos que todos os quatro fornecedores de controladores CNC que faziam parte desta pesquisa eram suscetíveis a esse tipo de ataque. Em um cenário de ataque, criamos uma ferramenta de plástico impressa em 3D para demonstrar como a ferramenta de uma máquina CNC pode colidir contra a peça bruta na qual está trabalhando devido ao estouro negativo, depois de definirmos o valor de desgaste do controlador CNC para –10 mm (Figura 1) .