Nel campo della sicurezza informatica, è importante riconoscere che la protezione a fronte di minacce informatiche non riguarda solamente reti e dispositivi convenzionali, ma anche infrastrutture critiche industriali.
Ogni giorno infatti, direttamente o indirettamente, abbiamo a che fare con ambienti industriali: che sia per interagire o usufruire di servizi energetici, di trasporto, sanitari o della produzione di beni, questi sistemi rappresentano un elemento fondamentale per l'essere umano.
Indipendentemente dal contesto di riferimento, una rete industriale è vulnerabile ad attacchi informatici, proprio come lo è una rete convenzionale come internet: sebbene, tipicamente, vengano impiegati approcci di protezione più stringenti, o protocolli di comunicazione specici, le conseguenze di un attacco informatico possono causare gravi danni, perdite economiche, o, addirittura, compromettere la sicurezza dell'essere umano. Si pensi ad esempio all'impatto che un attacco informatico potrebbe avere su un ente ospedaliero.
Prevenire i rischi degli attacchi informatici alle reti industriali
Per prevenire tali rischi, è necessario adottare adeguate misure di sicurezza volte a garantire la sicurezza delle reti industriali, con l'obiettivo di proteggere lo stile di vita del cittadino e l'economia del paese.
Con l'obiettivo di combattere il mondo della criminalità informatica, anticipando lo sfruttamento di nuove vulnerabilità, il Cnr da anni si impegna per identificare, progettare e validare nuove metodologie offensive in grado di compromettere la sicurezza di ambienti di diverso tipo.
All'interno del Cnr-Ieiit, in particolare, i ricercatori Enrico Cambiaso, Ivan Cibrario Bertolotti e Luca Durante, hanno recentemente scoperto come sia possibile sfruttare specifici approcci offensivi tipici delle reti Internet per colpire una rete industriale. A tal proposito, è stato teorizzato, sviluppato e validato un nuovo attacco informatico, SlowROS, in grado di interrompere il funzionamento di una rete industriale: sfruttando approcci che riducono le risorse richieste dall'attaccante, con il vantaggio di poter eseguire un attacco anche da un dispositivo non particolarmente performante, è stato dimostrato come sia possibile generare un attacco di negazione del servizio (denial of service, in inglese) sul protocollo Robot Operating System (ROS), molto popolare in ambiente industriale.
L'innovativo attacco informatico, il cui risultato è frutto delle attività di ricerca innestate nel progetto PNRR SERICS, è stato illustrato in anteprima durante l'evento EDU 2024, rivolto a studenti di secondo grado, con l'obiettivo di sensibilizzarli sulla tematica della sicurezza informatica, è in fase di revisione presso un convegno internazionale di settore.
Anticipando quelli che saranno gli attacchi informatici eseguiti dal mondo della cyber-criminalità organizzata, possiamo aspettarci nel prossimo futuro una migrazione verso il mondo delle reti industriali di un insieme di attacchi progettati per colpire reti convenzionali. Se attacchi come Stuxnet hanno dato il via a questo tipo di attività, SlowROS rappresenta una prosecuzione di questo fenomeno, sebbene con obiettivi più nobili. Inoltre, la forte crescita delle capacità computazionali e l'introduzione di moduli di connettività sempre più performanti, in congiunzione con aspetti di miniaturizzazione, semplifica l'esecuzione di queste minacce, anche in ambienti critici.
Il Cnr rappresenta un elemento di spicco in questo settore, portando avanti la ricerca nel campo della sicurezza informatica, anticipando la scoperta di vulnerabilità contro sistemi informatici, con l'obiettivo ultimo di sviluppare adeguati sistemi di protezione: il futuro ci porterà probabilmente delle sorprese e, forse, anche delle nuove minacce inaspettate e non volute, ma, certamente, una di queste la conosciamo già e siamo al lavoro per renderla inefficace.
