Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Descobrindo pontos cegos de segurança em máquinas CNC
A Indústria 4.0 deu origem a fábricas inteligentes que melhoraram significativamente os processos de maquinação, mas também abriu as portas aos cibercriminosos que procuram abusar de equipamentos industriais em rede, como máquinas CNC. Nossa pesquisa investiga possíveis ameaças cibernéticas às máquinas CNC e como os fabricantes podem mitigar os riscos associados.
Por: Marco Balduzzi 24 de outubro de 2022 Tempo de leitura: (palavras)
Salvar no fólio
A Quarta Revolução Industrial, mais conhecida como Indústria 4.0, mudou a forma como as fábricas operam. Anunciou a adoção de tecnologias relativamente novas que capacitam as empresas a otimizar muitos aspectos da fabricação, incluindo máquinas industriais, como máquinas de controle numérico computadorizado (CNC). Essas máquinas desempenham um papel crucial nas linhas de produção, pois possuem ferramentas em diferentes eixos que lhes permitem moldar peças complexas com velocidade e precisão. As máquinas CNC podem se mover de acordo com os programas paramétricos de seus controladores que podem ser facilmente modificados de acordo com as especificações, de modo que uma máquina executando um programa pode ser usada para criar uma ampla gama de produtos.
Na Indústria 4.0, diversos equipamentos de fabricação, como máquinas CNC, agora vêm com recursos que permitem integração de rede e conectividade inteligente, resultando em tempos de inatividade reduzidos e tempos de entrega mais rápidos para os fabricantes. Mas a inovação funciona nos dois sentidos: à medida que se tornam a norma, as fábricas conectadas tornam-se inadvertidamente alvos apelativos para os ciberataques que procuram sabotar as operações, roubar dados valiosos ou espionar ambientes de produção inteligentes. Portanto, é vital que os fabricantes estejam cientes de quaisquer perigos que possam surgir da interconectividade das máquinas industriais.
Em nossa pesquisa, realizada em colaboração com a Celada, realizamos uma série de cenários de ataque contra controladores CNC usando simulações e instalações de máquinas do mundo real. Realizamos nossos testes em controladores CNC de quatro fornecedores que selecionamos por seu alcance mundial e ampla experiência de mercado, ou por desenvolver tecnologias amplamente utilizadas na indústria de manufatura. A Equipe de Resposta a Emergências Cibernéticas de Sistemas de Controle Industrial (ICS-CERT) da Agência de Segurança Cibernética e de Infraestrutura (CISA) também nos forneceu uma assistência inestimável como elemento de ligação durante nossa discussão com esses fornecedores. Como parte de nosso processo de divulgação completo, entramos em contato com os fornecedores afetados em tempo hábil, contatando o primeiro em novembro de 2021. Desde então, todos os fornecedores tomaram medidas para fornecer aos seus usuários finais soluções mais seguras, melhorando seus documentação, sua comunicação com seus respectivos fabricantes de máquinas ou melhorando sua postura de segurança corrigindo vulnerabilidades e adicionando mais recursos de segurança às suas ofertas. Compartilhamos com esses fornecedores as descobertas de nossa pesquisa, por meio da qual identificamos diversas classes de ataque. Devido a esta pesquisa, o ICS-CERT também divulgou comunicados discutindo os riscos cibernéticos que afetam os controladores CNC Haas e Heidenhain. Nesta entrada do blog, discutimos vários ataques potenciais que se enquadram nessas classes, conforme detalhado na Tabela 1.
Tabela 1. Um resumo dos ataques que identificamos em nossa pesquisa
As ferramentas utilizadas pelas máquinas CNC são medidas quanto à sua geometria, como comprimento e raio, para garantir que essas ferramentas sejam adequadas para a produção de uma peça específica. Essas medições são feitas por operadores humanos ou automaticamente durante a fase de ajuste de uma máquina CNC. No entanto, a adulteração destas medições é uma forma pela qual agentes maliciosos podem causar danos à própria máquina, às suas peças ou à peça em que está a trabalhar. Descobrimos que todos os quatro fornecedores de controladores CNC que fizeram parte desta pesquisa eram suscetíveis a esse tipo de ataque. Em um cenário de ataque, criamos uma ferramenta de plástico impressa em 3D para demonstrar como a ferramenta de uma máquina CNC poderia colidir com a peça bruta na qual está trabalhando devido ao excesso negativo, depois de definirmos o valor de desgaste do controlador CNC para –10 mm (Figura 1) .