Pesquisadores encontraram vários problemas de segurança e vulnerabilidade em gateways de protocolo que podem afetar as operações de uma instalação de diferentes maneiras. Relatório da empresa de cibersegurança, TrendMicro, alerta para nova classe de vulnerabilidades que podem expor ambientes da Indústria 4.0 a ataques críticos.
A pesquisa investiga o papel vital da tradução de protocolo em instalações industriais, observando o gateway de protocolo, "que é um pequeno dispositivo que traduz os diferentes protocolos usados por máquinas, sensores, atuadores e computadores que operam fábricas inteligentes, represas, usinas de energia e outras instalações industriais".
Se os gateways de protocolo falharem, a comunicação entre os sistemas de controle e o maquinário será interrompida, diz o relatório. Uma falha pode deixar os operadores sem a visibilidade do sistema, incapazes de dizer se as máquinas ou geradores estão funcionando corretamente. A falha de tradução também pode impedir que o operador emita comandos para solucionar problemas.
Essas vulnerabilidades podem afetar os processos e a saída de uma instalação. Os hackers podem aproveitar essas falhas para impedir que os engenheiros controlem ou monitorem os sistemas industriais, o que pode, por sua vez, causar falha no fornecimento de produtos essenciais, como energia e água, ou comprometer a qualidade dos produtos manufaturados.
Os problemas de segurança e vulnerabilidades em gateways de protocolo podem afetar as operações de uma instalação de diferentes maneiras, de acordo com a pesquisa:
“Os gateways de protocolo raramente recebem atenção individual, mas sua importância para os ambientes da Indústria 4.0 é significativa e eles são considerados pelos atacantes como um elo crítico fraco na cadeia”, diz Bill Malik, vice-presidente de estratégia de infraestrutura da Trend Micro.
Continua depois da publicidade |
A pesquisa analisou cinco gateways de protocolo populares focados na tradução do Modbus, um dos protocolos OT mais utilizados em todo o mundo. De acordo com o relatório, as vulnerabilidades e fraquezas encontradas nesses dispositivos incluem:
O relatório completo fornece ainda recomendações detalhadas e uma lista de verificação de segurança. Essas são algumas das recomendações da empresa:
Gostou? Então compartilhe: