Protecție împotriva atacurilor hardware în ecosistemele industriale conectate 4

Funcțiile care nu pot fi clonate fizic sau PUF sunt un agent fundamental pentru protecția mediului Connected Industry 4.0 sau Smart-factory sau Smart-manufacturing. Există două categorii principale de atacuri cibernetice:

(1) Atacurile care nu cauzează daune bunurilor fizice. Principalul obiectiv al acestui tip de atac este, printre altele, să creeze o încălcare a încrederii, de exemplu în autoritățile naționale, și să provoace tulburări sociale și tulburări și să dăuneze statului financiar. Un alt tip de atacuri cibernetice din această categorie sunt atacurile cibernetice care vizează sistemele bancare (de exemplu, atacurile asupra bancomatelor) și atacurile cibernetice asupra sistemelor TIC.

(2) Atacurile menite să provoace daune bunurilor fizice. Acestea sunt atacuri cibernetice asupra ICS (sisteme de control industrial), infrastructuri critice și CPS (sisteme fizice cibernetice), unde IT (tehnologii informaționale) și OT (tehnologii operaționale) sunt combinate. În terorismul cibernetic din zonele industriale, inamicul preia controlul asupra centrului decizional, de exemplu un sistem de control asupra proceselor industriale și generează tot felul de dezastre vizibile sau invizibile. La aceasta se adaugă pierderea sau deteriorarea informațiilor tehnice, de exemplu a bazelor de date ale sistemului de control, scurgerea tuturor tipurilor de date/cunoștințe, pierderea reputației, costurile apărării și gestionării atacurilor cibernetice, cheltuielilor de mediu, integrității de oameni și ființe vii, cheltuieli pentru nerespectarea legilor-reglementări etc.

În prezent trebuie să abordăm securitatea cibernetică profesională-protecția confidențialității Connected Industry 4.0 cu o strategie globală de securitate și confidențialitate prin proiectare, iar PUF-urile ar trebui să fie prezente. Atacurile hardware pot fi atenuate prin implementarea PUF (în toate variantele sale). Acești și alți agenți de apărare sunt esențiali pentru securitatea cibernetică-protecția confidențialității în mediile/ecosistemele Connected Industry 4.0. A patra revoluție industrială aduce o mare diversitate de contribuții-beneficii, dar hiperconectivitatea sa prin intermediul IIoT deschide „Cutia Pandorei” către un univers de dimensiuni în creștere și imprevizibil de tot felul de atacuri în lumea reală și în spațiul cibernetic, cu rezultate dezastruoase, nu numai la nivel economic și reputațional, dar și afectând ființele umane și mediul într-un mod direct și clar, precum și subliminal și ascuns.

atacurilor

Tipuri de atacuri fizice hardware în ecosistemele Connected Industry 4.0

Funcțiile fizic non-clonabile sau PUF-urile sunt o componentă cheie și esențială pentru securitatea cibernetică-protecția confidențialității în mediile Connected Industry 4.0 și infrastructurile critice. Atacurile fizico-hardware pot fi clasificate în funcție de diferite criterii în categorii foarte diferite:

2) Atacuri neinvazive. Nu trebuie să decapsuleze dispozitivul, deci nu sunt distructivi. Nu necesită o pregătire inițială a dispozitivului atacat. Ei exploatează doar informațiile disponibile extern (a căror emisie este, totuși, adesea neintenționată), cum ar fi timpul de rulare și consumul de energie electrică. În acest tip de atac, adversarul efectuează măsurători fără modificări ale structurii dispozitivului/IC/chip. Acestea pot fi clasificate în următoarele categorii:

(a) Datorii. Sunt atacuri pe canale laterale, cum ar fi atacuri de sincronizare, atacuri de analiză a puterii, atacuri de emisii electromagnetice etc. (b) Active. Sunt atacuri de forță brută, atacuri „glitch”, atacuri de supratensiune sau subtensiune, atacuri supuse gradienților de temperatură, câmpurilor magnetice, radioactivității etc. Sunt utilizate instrumente precum magnetometre, parametri fizico-cuantici, etc.

3) Atacuri semiinvazive. Acestea sunt similare cu atacurile invazive, în sensul că trebuie să decapsuleze dispozitivul, dar atacatorul nu necesită instrumente scumpe, cum ar fi o stație FIB. Acestea pot fi clasificate în următoarele categorii:

(a) Atacă folosind lumină UV (ultravioletă). Luminile UV sunt utilizate pentru a dezactiva siguranțele de siguranță din memoria EPROM și microcontrolerele OTP (One-Time-Programmable).

(b) Tehnici avansate de imagistică. Se utilizează lumină infraroșie, unde milimetrice, raze X etc. pentru a vizualiza cipul din partea din spate. Tehnicile de scanare cu laser sunt, de asemenea, utilizate pentru a analiza securitatea hardware-ului.

(c) Injectarea defecțiunilor optice. Este folosit pentru a induce defecte tranzitorii într-un tranzistor, iluminându-l cu lumină laser coerentă. (d) Analiza optică a canalului lateral. Se bazează pe observarea emisiilor de fotoni de la tranzistoare etc.

4) Atacuri locale. Este necesar să fie aproape, în vecinătatea dispozitivului atacat (de exemplu, prin conexiune directă la sursa de alimentare electrică), este extern și este neinvaziv.

5) Atacuri la distanță. Pot funcționa la o distanță mai mare, de exemplu, măsurând un câmp electromagnetic de la câțiva metri sau sute de metri distanță. O posibilă contramăsură este tehnologia Tempest, Soft-Tempest, perdelele și perdelele de compartimentare/izolare.

7) Atacuri bazate pe erori. Acestea se bazează pe inducerea comportamentelor de defecțiune prin modificarea tensiunii sursei de alimentare, a frecvenței ceasului, a temperaturii, a condițiilor de mediu etc.

8) Atacuri intruzive. Acestea se bazează pe modificarea dispozitivului, îndepărtarea învelișului, tăierea sau repararea firelor conductoare, sondarea nodurilor etc.

9) Atacuri de sondare pasivă. Acestea se bazează pe monitorizarea cipului sau a autobuzelor cardului și extragerea de date sau executabile.

10) Atacuri active de sondare. Acestea se bazează pe efectuarea de atacuri de interceptare MITM (Man-In-The-Middle) pe cip sau pe autobuzele cardului/dispozitivului.

11) Troian hardware. Este definit ca adăugarea sau modificarea rău intenționată a elementelor existente ale circuitului electronic care pot schimba funcționalitățile, reduce fiabilitatea, pot modifica specificațiile, pot genera refuzul serviciilor sau pot scurge informații valoroase și care pot fi inserate în orice fază a ciclului de viață al unui circuit integrat ( proiectare, implementare, construcție, configurare, test-audit, operație finală). În componența unui troian hardware sunt identificați: