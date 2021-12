Droni che si autodistruggono, oppure protesi o componenti di auto che si rompono improvvisamente: è il nuovo incubo dell'industria manifatturiera che sfrutta la stampa 3D e la minaccia sono le 'bombe digitali', i nuovi sfuggenti virus del mondo 3D. Ad analizzare il problema e proporre contromisure, in occasione del Convegno sulla sicurezza delle applicazioni informatiche (Acsac) in corso online, è la ricerca condotta negli Stati Uniti da 'università Rutgers e Georgia Tech.



"Viviamo in un mondo sempre più digitalizzato, non solo nella nostra quotidianità ma nel mondo della industria, sia per produrre beni che per controllarne la produzione", osserva l'esperto di sistemi informatici Fabrizio d'Amore, dell'Università Sapienza di Roma. "- aggiunge - Il controllo remoto attraverso la rete permette di fare cose anche molto complesse, ma allo stesso tempo espone questi strumenti ad attacchi dall'esterno".



La sicurezza di questo ecosistema di oggetti connessi alla rete, la cosiddetta Internet delle cose, è uno dei grandi temi su cui si stanno concentrando già da anni molti sforzi ma, come in un gioco di guardie e ladri in versione digitale, le distanze tra i due non si riescono mai a colmare. E' il caso delle bombe logiche, una sorta di "'scherzetti digitali che si possono inserire all'interno di un oggetto fisico", osserva d'Amore.



Le bombe logiche sono un nuovo salto evolutivo dei classici virus, progettate per inserirsi tra le 'pieghe' degli oggetti reali. Si tratta infatti di pacchetti di istruzioni che vengono inseriti nel flusso di dati inviati alle stampanti, in modo da alterare in maniera subdola il lavoro delle macchine. Sono codici subdoli perchè fanno produrre oggetti apparentemente normali, ma che in realtà hanno alterazioni che ne possono pregiudicare il corretto funzionamento. Come vere e proprie bombe a orologeria, possono attivarsi quanto un oggetto viene utilizzaro oppure in determinate condizioni, ad esempio quando l'umidità o il calore raggiungono una certa soglia.



Si tratta di attacchi quasi impossibili da sventare, osservano i ricercatori americani, se non con sistemi di controllo dei reali passaggi di produzione dell'oggetto da parte della stampante 3D, ad esempio monitorando il flusso dei materiali usati nella stampa, oppure al termine della stampa con scansioni per verificare la corretta integrità dell'oggetto finale.



Il problema delle bombe logiche è relativamente nuovo e ancora quasi sconosciuto in Italia, dove la manifattura 3D è in ritardo rispetto ad altri Paesi come gli Stati Uniti. Non ci sono ad oggi evidenze di grandi attacchi di questo tipo a poli manifatturieri, ma i rischi esistono e ipotizzare l'inserimento di queste bombe in prodotti ad alto impatto, come protesi, componenti dei motori, droni e molto altro non è così remota. "Il vero problema è che c'è stata finora una sottovalutazione dei pericoli che derivano dalla connessione degli oggetti", osserva d'Amore.



"Difficile farne una stima accurata, ma di certo in Italia abbiamo milioni di oggetti connessi alla rete senza quasi alcuna protezione. In questi ultimi anni - prosegue - la sensibilità a questi pericoli è cresciuta, ma è è ancora piuttosto concreto l'incubo di una qualche organizzazione che, come nei film, riesca a prendere il controllo di alcuni sistemi, come quello che controlla i semafori di una città".