Rischio hacker per i robot dell’industria 4.0

L’ombra degli hacker si allunga sull’industria 4.0. A rischio sono i robot usati nei processi produttivi: sempre più connessi fra loro e con il web, potrebbero diventare bersaglio facile dei malintenzionati sulla Rete a causa di software obsoleti, sistemi operativi vulnerabili e sistemi di autenticazione deboli. Preoccupanti gli scenari che si potrebbero aprire in caso di attacco: si va dal furto di segreti industriali al sabotaggio vero e proprio, con l’introduzione di difetti nei prodotti e il danneggiamento fisico di cose e persone.

A lanciare l’allerta è una ricerca del Politecnico di Milano, condotta in collaborazione con Trend Micro Ftr. I risultati saranno presentati a fine luglio negli Stati Uniti in occasione del principale evento industriale della cybersecurity, i “Black Hat Briefings” a Las Vegas. L’attenzione sul problema, infatti, è in continua crescita: basti pensare che nel 2018 il mercato dei sistemi robotici raggiungerà i 32 miliardi di dollari, e nelle fabbriche di tutto il mondo lavoreranno 1,3 milioni di robot. Per questi “operai meccanici” il rischio di hackeraggio “è concreto: non sappiamo quando diventerà realtà - spiega Stefano Zanero, docente di computer security al Politecnico - ma non possiamo escludere che i primi attacchi non siano già avvenuti in silenzio. Non dobbiamo pensare che a sferrarli siano personaggi come i super cattivi dei fumetti, ma dei criminali realistici motivati dai soldi: nel caso di un’azienda farmaceutica, ad esempio, potrebbero attaccare i robot per indurli a produrre farmaci difettosi e poi chiedere denaro in cambio di informazioni che permettano di identificare il lotto manomesso”.

Le falle attraverso cui gli hacker potrebbero far breccia riguardano essenzialmente l’architettura degli “ecosistemi” in cui operano i robot industriali: pensati e progettati per essere al massimo connessi fra loro, oggi si trovano invece collegati a Internet con soluzioni spesso obsolete che non garantiscono una totale sicurezza. Basti pensare ai robot che possono essere comandati con un’app sullo smartphone, o che vengono monitorati e riparati via web. I rischi sono ancora maggiori se si considera che i robot sono destinati a lavorare sempre più spesso al fianco dell’uomo: questa convivenza stretta può aumentare le probabilità di causare danni fisici agli operatori.

Migliorare il livello di protezione è possibile, adottando due tipi di misure di sicurezza: “Da un lato - afferma Zanero - i produttori di robot dovrebbero ripensarne la progettazione tenendo conto della connessione al web, mentre dall’altro lato i clienti che li acquistano e i tecnici che li installano dovrebbero costruire delle reti di fabbrica opportunamente isolate dalle reti esterne”. L’allerta vale anche per “le industrie italiane, che hanno investito molto sulla robotica: con la spinta del piano per l’industria 4.0 presentato dal Governo - conclude l’esperto del Politecnico - oggi è un buon momento per preoccuparsi dei problemi di sicurezza”.