Cyber security, la nuova frontiera sono i robot

In che misura la cyber security può riguardare i robot? Il quesito potrebbe apparire bizzarro, ma in realtà non lo è affatto. Secondo un luogo comune consolidato, vulnerabili sono i computer e le reti elettroniche. E, di conseguenza, a preoccuparsi della loro sicurezza dovrebbero essere i gestori dei sistemi. Ma le cose non stanno esattamente così. In effetti, con l’avvento dell’industria 4.0, che impiega largamente i robot all’interno dei processi produttivi, la minaccia si fa attuale e allarmante, in grado di compromettere addirittura il futuro e la prosperità dei Paesi avanzati, giacchè i robot industriali possono essere compromessi alterando in maniera decisiva la normale funzionalità dei sistemi industriali e minando la sicurezza del personale e dei consumatori finali. Non si tratta di un’ipotesi remota, bensì di dati che emergono dall’ultima ricerca realizzata in collaborazione tra Politecnico di Milano e Trend Micro, “Rogue Robots: Testing the Limits of an Industrial Robot’s Security”. Lo studio evidenzia come i sistemi robotici nell’industria siano ormai un ingranaggio vitale nei processi manifatturieri presenti in ogni settore, dai chip in silicio alle autovetture, passando per le vetrerie o i produttori di merendine. Secondo le stime, nel 2018 il numero di robot nelle fabbriche di tutto il mondo raggiungerà 1,3 milioni di unità, con un trend in costante crescita. Ciò perché l’Industry 4.0 si fonda sull’automazione rendendo più intelligenti le fabbriche (smart factory) e trasformando la società nello stesso modo in cui la macchina a vapore ha cambiato il corso della storia nel 18° secolo. Tuttavia, il futuro non è necessariamente rose e fiori.

Il report rivela che nel momento in cui questi sistemi diventano sempre più intelligenti e interconnessi, cresce la loro superficie di attacco. Ad esempio, opportuni servizi web permettono a software o dispositivi esterni di comunicare con i robot attraverso richieste HTTP, mentre nuove APIs permettono agli esseri umani di controllare i robot attraverso app per gli smartphone. Anche app store dedicati ai robot hanno cominciato a diffondersi. Questo nuovo ecosistema è composto però da software obsoleti, basato su sistemi operativi vulnerabili e librerie non sempre aggiornate, scarso o scorretto utilizzo di crittografia, sistemi di autenticazione deboli, con credenziali predefinite che non possono essere cambiate facilmente. Alcuni robot possono addirittura essere raggiunti direttamente da Internet, per il monitoraggio e la manutenzione a distanza. Come se non bastasse, i robot sono progettati per interagire sempre più a stretto contatto con gli esseri umani. Aumenta, di conseguenza, la possibilità di causare danni fisici agli operatori che lavorano con i robot. Studiando alcuni casi di specie, ricercatori hanno dimostrato l’esistenza di cinque possibili attacchi specifici ai sistemi robotici industriali. Si va dalla violazione dei minimi requisiti di sicurezza fisica, fino all’introduzione di micro difetti negli oggetti manipolati dal robot. Ecco perché i robot – sottolinea la ricerca – rappresentano un  fattore di criticità crescente del nostro tessuto industriale. In altre parole, stanno diventando un appetibile bersaglio potenziale sia per gruppi cyber criminali in cerca di guadagno, sia per Stati canaglia che intendano colpire l’operatività di un Paese ritenuto nemico. Diversi gli scenari: creazione di danni fisici, sabotaggio di prodotti, esfiltrazione di segreti industriali, fino alle richieste di riscatto avanzate dall’aggressore in cambio della rivelazione delle unità di prodotto nelle quali  siano stati introdotti micro-difetti (ad esempio automobili, aerei, medicinali). Come difendersi da queste minacce incombenti è il tema scottante all’ordine del giorno degli Stati e dei Governi democratici, nonché degli apparati d’intelligence. Il dibattito è aperto, alcune importanti misure sono in fase d’implementazione. Il prossimo futuro ci dirà se si saranno dimostrate efficaci.