Что происходит, когда киберпреступники нацеливаются на промышленных роботов?

Исторически роботы были просто тупыми программируемыми механизмами, которые снова и снова выполняли одну и ту же задачу. У них практически не было возможности ощущать окружающую среду. И уж точно они не могли принимать решения самостоятельно.

С появлением машинного обучения и интеллектуальных систем все меняется. Теперь дизайнеры наполняют свои механические придатки всевозможным интеллектом. И становится только лучше.

Для экономистов эти тенденции чрезвычайно интересны. Мы могли бы смотреть в будущее, в котором роботы будут выполнять подавляющее большинство ручной работы, высвобождая рабочую силу для других задач, повышая производительность, как ничто другое в истории человечества.

Однако есть и опасения, в основном со стороны экспертов по кибербезопасности. Они опасаются, что нынешние тенденции приведут к миру, в котором хакеры смогут захватывать роботов так же легко, как и облачные серверы, но с гораздо более разрушительными последствиями для человеческого благополучия.

Риск кибератак, связанных с роботами, уже давно растет. Компаниям необходимо подключить своих роботов к облаку, чтобы они могли обмениваться информацией и реагировать на данные в режиме реального времени. Четвертая промышленная революция фактически зависит от этого процесса.

Роботы должны делать больше, чем просто выполнять определенные задачи. Они должны быть в состоянии приливы и отливы со спросом и предложением. И они должны иметь возможность работать в более гибких условиях. Даже сегодня большинство роботов по-прежнему сидят за плексигласовыми экранами на заводах.

Мы наблюдаем развитие множества различных видов ко-ботов:роботов, которые могут работать рядом с людьми. Эти боты оснащены специальными сервоприводами и моторами, которые отключаются при слишком сильном сопротивлении, что позволяет им выполнять определенные задачи, не создавая угрозы для людей.

Однако если киберпреступники нацелятся на промышленных роботов, ситуация может измениться. Мы могли видеть рабочих, раненых и даже убитых гнусными деятелями, действующими удаленно.

Производителям необходимо принять вызов

Нравится нам это или нет, будущее за подключенными роботами наступает. Со временем конкуренция сделает это неизбежным.

Таким образом, вопрос к производителям заключается в том, как они собираются начать готовиться к угрозе сейчас? Кибератаки никуда не денутся. На самом деле ставки, вероятно, будут намного выше, если преступники смогут получить контроль над физическими системами.

Первым шагом будет защита IoT от угроз. В настоящее время нет стандартных протоколов — очень похоже на то, когда Интернет только развивался. А это значит, что в ближайшем будущем мы, вероятно, столкнемся с некоторыми тревожными и громкими нарушениями безопасности.

К счастью, некоторые организации пытаются внедрить стандарты для решения этой проблемы. IEC 62443, например, пытается обратиться как к автономным системам, так и к их системам управления, гарантируя, что каждая из них имеет стандартный инженерный элемент кибербезопасности. Подобные приводы есть и на автомобильном рынке, который, похоже, может перейти на автономные системы в течение следующего десятилетия.

Проконсультируйтесь с существующими стандартами

Так что же может сделать обычная компания, чтобы защитить себя?

Первый шаг — сначала ознакомиться с IEC 62443, чтобы узнать, какие стандарты уже действуют для защиты работников, находящихся в непосредственной близости от подключенных машин. Менеджеры должны покупать детали для промышленной автоматизации, помня о своих обязанностях перед своими работниками.

Стандарты ясно дают понять, что угрозы, связанные с автоматизацией, отличаются от угроз, связанных просто с управлением информационной безопасностью. Поэтому предприятиям не следует руководствоваться исключительно ISO 27001 при разработке своих ответов. Несмотря на то, что конфиденциальность данных остается проблемой в среде с большим количеством роботов, в настоящее время первостепенной задачей является предотвращение физического вреда.

Есть несколько стратегий, которые могут принять предприятия. Тем не менее, стандарты все еще находятся в стадии разработки. Полный код IEC ожидается не раньше середины этого года, что делает ситуацию запутанной для любого бизнеса, стремящегося улучшить автоматизацию.

Часть проблемы заключается в том, что робототехника так быстро внедряется в сеть, а возможности подразделений значительно улучшаются. Всего через пять лет идея о том, что робот может делать сальто назад или танцевать, кажется маловероятной. Но сейчас это происходит. А это значит, что людям, создающим стандарты, приходится постоянно пересматривать свою работу, чтобы учитывать новые возможности и парадигмы.

Включите кибербезопасность в график разработки продукта

По мнению разработчиков стандартов и специалистов по сертификации продукции, любая компания, занимающаяся процессами автоматизации, должна учитывать вопросы кибербезопасности в своем цикле разработки.

В качестве первого шага им необходимо нацелиться на информационную безопасность, убедившись, что их системы максимально защищены от возможного кибервторжения. Затем, после этого, им необходимо подумать о физической безопасности своих устройств, возможно, предусмотрев механическое отключение, которое игнорирует цифровые инструкции.

В конечном счете, компаниям необходимо создавать роботов, которые не смогут навредить людям, даже если они потеряют цифровой контроль над устройствами.

Роботы — не единственная часть экосистемы, которая должна следовать этим протоколам. Микросхемы ИС, подсистемы, программные модули и микросхемы ИС также должны присоединиться к этой тенденции. Если они не являются частью подхода, который используют компании, то они могут представлять собой слабое место в их защите, открывая возможную точку входа для нарушения безопасности.

Создайте культуру безопасности

Специалисты, разрабатывающие в настоящее время эти стандарты, отмечают, что большинство предприятий не знают об опасностях, с которыми они сталкиваются. Большинство руководителей высшего звена полностью осознают чисто цифровые риски, но они не готовы к Интернету вещей, который потенциально представляет гораздо большую опасность.

Решение, по мнению людей, которые работают над стандартами кибербезопасности робототехники, заключается в изменении корпоративной культуры. Руководители отрасли хотели бы, чтобы руководители высшего звена промышленных компаний предприняли оперативные действия по повышению осведомленности о проблемах кибербезопасности Интернета вещей и совершенствованию сертификационных мероприятий.

Приложения IoT, вероятно, взорвутся так, как люди не могут себе представить, в течение следующего десятилетия. Но на данный момент похоже, что служба безопасности будет играть в догонялки, как это было с переходом в облако. В конце концов, бренды поняли, почему это важно, но только после многих потерь и боли.

На этот раз ставки выше. Потенциально люди могут пострадать, поэтому старая модель «ломать-починить» должна уйти. Предотвращение теперь является целью игры.