Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Выявление «слепых зон» безопасности на станках с ЧПУ
Индустрия 4.0 породила умные фабрики, которые заметно улучшили процессы обработки, но она также открыла двери для киберпреступников, желающих злоупотребить сетевым промышленным оборудованием, таким как станки с ЧПУ. Наше исследование посвящено потенциальным киберугрозам для станков с ЧПУ и тому, как производители могут снизить связанные с ними риски.
Автор: Марко Бальдуцци, 24 октября 2022 г. Время чтения: (слова)
Сохранить в фолио
Четвертая промышленная революция, более известная как Индустрия 4.0, изменила методы работы заводов. Это ознаменовало внедрение относительно новых технологий, которые позволяют компаниям оптимизировать многие аспекты производства, включая промышленное оборудование, такое как станки с числовым программным управлением (ЧПУ). Эти станки играют решающую роль в производственных линиях, поскольку они оснащены инструментами на разных осях, что позволяет им быстро и точно изготавливать сложные детали. Станки с ЧПУ могут двигаться в соответствии с параметрическими программами своих контроллеров, которые можно легко модифицировать в соответствии со спецификациями, поэтому станок, на котором работает одна программа, может использоваться для создания целого ряда продуктов.
В рамках «Индустрии 4.0» разнообразное производственное оборудование, такое как станки с ЧПУ, теперь оснащено функциями, обеспечивающими сетевую интеграцию и интеллектуальное подключение, что приводит к сокращению времени простоя и сокращению сроков выполнения работ для производителей. Но инновации действуют в обе стороны: становясь нормой, подключенные фабрики непреднамеренно становятся привлекательными целями для киберзлоумышленников, стремящихся саботировать работу умных производственных сред, украсть ценные данные или шпионить за ними. Поэтому производителям крайне важно осознавать любые опасности, которые могут возникнуть в результате взаимосвязанности промышленного оборудования.
В нашем исследовании, которое мы провели в сотрудничестве с Celada, мы реализовали ряд сценариев атак на контроллеры ЧПУ с использованием как моделирования, так и реальных машинных установок. Мы провели испытания контроллеров ЧПУ от четырех поставщиков, которых мы выбрали из-за их глобального присутствия и обширного опыта работы на рынке, а также из-за разработки технологий, которые широко используются в обрабатывающей промышленности. Группа реагирования на киберчрезвычайные ситуации в промышленных системах управления (ICS-CERT) Агентства кибербезопасности и безопасности инфраструктуры (CISA) также оказала нам неоценимую помощь в качестве связующего звена во время нашего обсуждения с этими поставщиками. В рамках тщательного процесса раскрытия информации мы своевременно обратились к затронутым поставщикам, связавшись с первыми еще в ноябре 2021 года. С тех пор все поставщики предприняли шаги, чтобы предоставить своим конечным пользователям более безопасные решения, улучшив свои документацию, общение с соответствующими производителями оборудования или улучшение состояния безопасности путем исправления уязвимостей и добавления дополнительных функций безопасности в свои предложения. Мы поделились с этими поставщиками результатами нашего исследования, в ходе которого определили различные классы атак. Благодаря этому исследованию ICS-CERT также выпустила рекомендации, в которых обсуждаются киберриски, затрагивающие контроллеры ЧПУ Haas и Heidenhain. В этой записи блога мы обсуждаем несколько потенциальных атак, подпадающих под эти классы, как подробно описано в Таблице 1.
Таблица 1. Краткое описание атак, выявленных нами в ходе нашего исследования
Геометрия инструментов, используемых на станках с ЧПУ, измеряется, например, длина и радиус, чтобы убедиться, что эти инструменты подходят для производства конкретной детали. Эти измерения проводятся операторами или автоматически на этапе настройки станка с ЧПУ. Однако вмешательство в эти измерения — это один из способов, с помощью которого злоумышленники могут нанести ущерб самой машине, ее частям или детали, над которой она работает. Мы обнаружили, что все четыре производителя контроллеров ЧПУ, принимавшие участие в этом исследовании, были подвержены такого рода атакам. В одном из сценариев атаки мы создали пластиковый инструмент, напечатанный на 3D-принтере, чтобы продемонстрировать, как инструмент станка с ЧПУ может разбиться о необработанную деталь, над которой он работает, из-за отрицательного переполнения после того, как мы установили значение износа контроллера ЧПУ на –10 мм (рис. 1). .