Индустрия 4.0: риски безопасности станков с ЧПУ. Часть 1.
Киберугрозы
В этой серии блогов, состоящей из трех частей, рассматриваются риски, связанные со станками с ЧПУ.
Автор: Trend Micro, 29 ноября 2022 г. Время чтения: (слов)
Сохранить в фолио
Компьютерное числовое управление (ЧПУ) — это машины, используемые для производства продукции в заводских условиях. Они используются уже много лет, а за последнее десятилетие их использование стало более распространенным из-за расширения возможностей подключения. Расширение возможностей подключения сделало их более зависимыми от программного обеспечения и, следовательно, более уязвимыми для атак. Эта уязвимость связана с неоднородностью технологий, используемых на заводах, и недостаточной осведомленностью пользователей о том, как лучше всего защитить эти системы.
В этой серии блогов, состоящей из трех частей, рассматриваются риски, связанные со станками с ЧПУ. Мы провели оценку безопасности четырех репрезентативных поставщиков и проанализировали технологические разработки, которые соответствуют парадигме Индустрии 4.0, одновременно проводя практические атаки на реальные установки.
Для нашего исследования мы выбрали поставщиков, которые:
Понимание машин с числовым программным управлением
Станок – это устройство, которое использует режущие инструменты для удаления материала с заготовки. Этот процесс, называемый механической обработкой, приводит к получению желаемой геометрии заготовки. Механическая обработка — это субтрактивный процесс, означающий, что материал удаляется из исходной геометрии для создания желаемой формы.
Числовое управление (ЧПУ) — это технология, позволяющая управлять машинами с помощью компьютеров. Эта технология произвела революцию в станках, сделав их более точными и обеспечив большую гибкость в их использовании. Станки с ЧПУ в настоящее время широко используются в производственных системах и могут использоваться на других типах станков, таких как лазеры и гибочные станки.
Базовые концепты
Чтобы облегчить понимание того, что мы обнаружили в ходе нашего исследования, мы введем некоторые основные понятия, связанные с использованием станков:
Оценка поставщиков
Для всех поставщиков, которых мы включили в наше исследование, мы провели одинаковую оценку их машин:
Теперь, когда мы лучше поняли машины с числовым программным управлением и их основные концепции, мы продолжим изучение поставщиков, которых мы выбрали для этого исследования, во второй части серии. Там мы обсудим, как мы оценивали поставщиков и что мы обнаружили в ходе нашего исследования.
Тренд Микро
Исследования, новости и перспективы